~ ZHPFix v2019.6.20.87 by Nicolas Coolman (2019/06/20) ~ Run by nathan (Administrator) (04/07/2019 07:13:23) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Certificate ZHPFix: Legal ~ State version : Version OK ~ Report : C:\Users\nathan\Desktop\ZHPFix.txt ~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\ ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ SCRIPT DE L'UTILISATEUR. (53) Script ZHPFix O38 - TASK: {4107081B-99FB-4116-93B9-4D7DD56713CD} [64Bits][\{248E71BD-FD6D-46BF-889A-874915A90435}] - (.EpicNet Inc. - Cloud Net.) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008] O38 - TASK: {7665F26F-D11E-4498-A63E-08137544961B} [64Bits][\csrss] - (...) -- C:\Windows\rss\csrss.exe [5161472] C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435} - (.EpicNet Inc..) -- C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe] C:\Windows\System32\Tasks\csrss - (...) -- C:\Windows\rss\csrss.exe [] R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? R1 - HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? HKLM\SOFTWARE\Wow6432Node\Machiner HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare HKLM\SOFTWARE\Wow6432Node\IObit\ASC HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} HKCU\SOFTWARE\EpicNet Inc. HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc. HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998 C:\Windows\system32\drivers\8f00b204e9800998.sys C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435} C:\Windows\rss\csrss.exe C:\Windows\System32\Tasks\csrss HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare C:\Users\nathan\AppData\Roaming\EpicNet Inc C:\Windows\System32\drivers\WinmonProcessMonitor.sys [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{6ABD440F-1FFB-4D0C-9583-5E4424CF0274} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C9556D39-B9A6-43C4-810C-03A9B6D109BA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CC591A08-D941-407D-ADD0-5C82541F4712} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{20DD73F2-E149-466F-BB93-F299F8BE0AB4} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{76C79DF7-CFB6-4C67-A9B3-BCD16935B67B} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{AE7A5805-90E9-4FFF-9ED7-938DF6241B12} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{57E7BFC8-7693-4364-BA30-22F3DF4B0FBA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{BAF249FC-96D8-4723-9E60-01591EADE1F7} C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés. HKLM\SOFTWARE\Wow6432Node\Machiner HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare HKLM\SOFTWARE\Wow6432Node\IObit\ASC HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} EmptyPrefetch EmptyTemp EmptyFlash EmptyClsid ---\\ LOGICIEL. (0) ---\\ SERVICE. (0) ---\\ TÂCHE PLANIFIÉE. (4) SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4107081B-99FB-4116-93B9-4D7DD56713CD} SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4107081B-99FB-4116-93B9-4D7DD56713CD} SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7665F26F-D11E-4498-A63E-08137544961B} SUPPRIMÉ Redémarrage Clé Tasks^: HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7665F26F-D11E-4498-A63E-08137544961B} ---\\ NAVIGATEUR INTERNET. (5) REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page] REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar] REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL] ABSENT Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,\\] REMPLACÉ Donnée Internet Explorer: http://%66%65%65%64.%68%65%6c%70%65%72%62%61%72.%63%6f%6d/? [HKEY_USERS\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar] ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (63) DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\{248E71BD-FD6D-46BF-889A-874915A90435} DEPLACÉ Fichier Tasks: C:\Windows\System32\Tasks\csrss DEPLACÉ Fichier : C:\Users\nathan\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe DEPLACÉ Fichier : C:\Windows\rss\csrss.exe SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Roaming\EpicNet Inc SUPPRIMÉ Dossier : C:\Users\nathan\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\094503627kumzmubl.dll DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b44.LOG DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b45.LOG DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b46.LOG DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\MSIb2b47.LOG DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SetupAdmin2640.log DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\SquirrelSetup.log DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utorrent.log DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\utweb_install.log DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\µtorrentWeb.log DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123639.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123739.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702112123809.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545894.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124545975.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702124546045.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422218.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422318.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702125422358.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916615.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916706.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702155916746.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601614.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601684.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702161601714.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191909562.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910030.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702191910093.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195733998.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734112.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702195734168.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954263.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954356.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190702204954394.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533228.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533324.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703090533364.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326019.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326121.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703104326194.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741333.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741453.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190703111741482.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070034923.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035011.png DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\20190704070035083.png DEPLACÉ Fichier Temp*: C:\Users\nathan\AppData\Local\Temp\is-04PI8.tmp DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\ZLB319A.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\~DF7BC6435BEE370B41.TMP SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\nathan\AppData\Local\Temp\FXSAPIDebugLogFile.txt DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #001.txt DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-02 #002.txt DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\Setup Log 2019-07-03 #001.txt DEPLACÉ Fichier Temp: C:\Users\nathan\AppData\Local\Temp\trim.txt SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} SUPPRIMÉ Dossier EmptyCLSID: C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} ---\\ REGISTRE ( Clés, Valeurs, Données ). (28) SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Machiner [Machiner] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector [RealTimeProtector] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare [Advanced SystemCare] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC [ASC] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster [Driver Booster] SUPPRIMÉ Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} [{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}] ABSENT Clé: HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} SUPPRIMÉ Clé: HKCU\SOFTWARE\EpicNet Inc. [EpicNet Inc.] ABSENT Clé: HKU\S-1-5-21-3514000543-3983533879-240645468-1000\SOFTWARE\EpicNet Inc. SUPPRIMÉ Redémarrage Clé ^: HKLM\SYSTEM\CurrentControlSet\Services\8f00b204e9800998 SUPPRIMÉ Clé: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [CloudNet] ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Machiner ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster ABSENT Clé: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B} SUPPRIMÉ Valeur: {6ABD440F-1FFB-4D0C-9583-5E4424CF0274} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {C9556D39-B9A6-43C4-810C-03A9B6D109BA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {CC591A08-D941-407D-ADD0-5C82541F4712} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {20DD73F2-E149-466F-BB93-F299F8BE0AB4} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {76C79DF7-CFB6-4C67-A9B3-BCD16935B67B} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {AE7A5805-90E9-4FFF-9ED7-938DF6241B12} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {57E7BFC8-7693-4364-BA30-22F3DF4B0FBA} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {9ABD77F7-C23E-4E51-A7F1-968BE5FF2E5E} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {C56EF7C0-D85D-4FB2-BD8D-0DBE8B57ED74} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {8D682E6E-6B98-4FBA-9B3C-F8A3F4700AD6} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] SUPPRIMÉ Valeur: {BAF249FC-96D8-4723-9E60-01591EADE1F7} [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules] ---\\ COMMANDE. (4) ~ EmptyPrefetch: Fichiers Prefetcher supprimés (0) ~ EmptyTemp: Dossier Local temp partiellement vidé (54) ~ EmptyFlash: Fichiers Temporaires supprimés. (2) ~ EmptyCSID: Dossiers CLSID vides supprimés (2) ---\\ NON TRAITÉ. (1) NoIntegrityChecks est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés. ~ Le système a été redémarré. ***** ~ Fin de rapport terminé en 00h01mn14s