~ ZHPFix v2020.5.17.198 by Nicolas Coolman (2020/05/17)
~ Run by Claude (Administrator)  (21/05/2020 11:01:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Report : C:\Users\Claude\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)



---\\  SCRIPT DE L'UTILISATEUR.  (52)
Script ZHpfix
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
EmptyPrefetch
EmptyProxy
C:\Program Files (x86)\bookingDesktopApp
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-8C37FD6A.pf
C:\WINDOWS\Prefetch\BOOKINGDESKTOPAPPUPDATE.EXE-76FE9BC4.pf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\015
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Software\csastats
HKCU\Software\csastats
HKCU\Software\undefined
HKLM\SOFTWARE\McAfee
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:AvgUi
HKCU\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\AvastAdSDK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastUI.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Chromium
C:\Users\Claude\AppData\Local\chromium
HKLM\SOFTWARE\WOW6432Node\Chromium
[HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Chromium
C:\Users\Claude\AppData\Local\IM
C:\ProgramData\IM
C:\ProgramData\IncrediMail
HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\IncrediMail
HKU\.DEFAULT\SOFTWARE\IncrediMail
HKCU\SOFTWARE\IncrediMail
[HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:IncrediMail
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:IncrediMail
[HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
C:\Windows\System32\ieframe.dll
C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk
C:\Users\claud_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk
WinsockFix
EmptyRecycle
EmptyTemp


---\\  LOGICIEL.  (0)


---\\  SERVICE.  (0)


---\\  TÂCHE PLANIFIÉE.  (0)


---\\  NAVIGATEUR INTERNET.  (0)


---\\  EXPLORATEUR ( Dossiers, Fichiers ).  (67)
SUPPRIMÉ Dossier : C:\Program Files (x86)\bookingDesktopApp
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\001
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\006
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\007
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\008
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\009
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\010
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\011
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\012
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\013
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\014
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\File System\015
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\chromium
SUPPRIMÉ Dossier : C:\Users\Claude\AppData\Local\IM
SUPPRIMÉ Dossier : C:\ProgramData\IM
SUPPRIMÉ Dossier : C:\ProgramData\IncrediMail
REFUSÉ Fichier : C:\Windows\System32\ieframe.dll
DEPLACÉ Fichier : C:\Users\Claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\dfr6813.tmp.dll
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\AdobeARM_NotLocked.log
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\Soda PDF_logo.png
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\adrsj3.tmp
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\adrsjr3.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\CR_59001.tmp
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\dfr6813.tmp
DEPLACÉ Fichier Temp*: C:\Users\Claude\AppData\Local\Temp\is-6751747.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\nso3C26.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD121B.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD122B.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD122C.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD123D.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD124D.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD124E.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD124F.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD1270.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD12A0.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD12E0.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD136F.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCD13AE.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD41.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD62.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD63.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD64.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD95.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCD96.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCDB7.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCDD9.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCDF9.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCE78.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCE79.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDCEC8.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD320.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD321.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD322.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD333.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD334.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD335.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD366.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD376.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD399.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD3B9.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD3E9.tmp
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\Claude\AppData\Local\Temp\TCDD4E5.tmp
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\ListFile.txt
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\Reset Windows Update Tool Setup Log.txt
DEPLACÉ Fichier Temp: C:\Users\Claude\AppData\Local\Temp\Reset Windows Update Tool Uninstall Log.txt


---\\  REGISTRE ( Clés, Valeurs, Données ).  (29)
ABSENT Clé Tracing: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASAPI32
ABSENT Clé Tracing: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceService_RASMANCS
ABSENT Clé Tracing: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
ABSENT Clé Tracing: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
SUPPRIMÉ Clé: HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Software\csastats [csastats]
ABSENT Clé: HKCU\Software\csastats
SUPPRIMÉ Clé: HKCU\Software\undefined [undefined]
ABSENT Clé: HKLM\SOFTWARE\McAfee
ABSENT Valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 []
SUPPRIMÉ Clé: HKCU\SOFTWARE\AvastAdSDK [AvastAdSDK]
ABSENT Clé: HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\AvastAdSDK
ABSENT Valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run []
SUPPRIMÉ Valeur : Chromium [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Clé: HKLM\SOFTWARE\WOW6432Node\Chromium [Chromium]
ABSENT Valeur: HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run []
SUPPRIMÉ Clé: HKU\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\IncrediMail [IncrediMail]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\IncrediMail [IncrediMail]
ABSENT Clé: HKCU\SOFTWARE\IncrediMail
SUPPRIMÉ Valeur : IncrediMail [HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
ABSENT Valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run []
SUPPRIMÉ Valeur : {CFBFAE00-17A6-11D0-99CB-00C04FD64497} [HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
~ EmptyProxy: Aucune modification.
SUPPRIMÉ Valeur: AvgUi [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
SUPPRIMÉ Valeur: AvastUI.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: Chromium [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: Chromium [HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: IncrediMail [HKEY_USERS\S-1-5-21-2981823402-977370077-2238675640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: IncrediMail [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} [HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]


---\\  COMMANDE.  (8)
CreateRestorePoint: OK
~ EmptyCSID: Dossiers CLSID vides supprimés  (0)
~ EmptyFlash: Dossier FlashPlayer vide.
~ EmptyTracing: Clés tracing supprimées (14)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (185)
~ Command spéciale exécutée avec succès: Winsock
~ EmptyRecycle: Corbeille vide.
~ EmptyTemp: Dossier Local temp partiellement vidé  (49)


---\\  NON TRAITÉ.  (0)

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00mn00s