~ ZHPFix v2020.6.4.202 by Nicolas Coolman (2020/06/04)
~ Run by Admin (Administrator)  (04/06/2020 17:02:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Admin\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)



---\\  SCRIPT DE L'UTILISATEUR.  (13)
Script Zhpfix
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\File System\000
[HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.FriendlyAppName
[HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.ApplicationCompany
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O87 - FAEL: "UDP Query User{6FB68D05-FBE0-4E76-AE2A-B881156F8428}D:\sdi_update\sdi_x64_r438.exe" [In-None-P17-TRUE] .(...) -- D:\sdi_update\sdi_x64_r438.exe [Unsigned] (.not file.)  =>.SUP.Orphan
O87 - FAEL: "TCP Query User{556A6418-BE7E-4132-9ACC-A1E5AD0DE230}D:\sdi_update\sdi_x64_r438.exe" [In-None-P6-TRUE] .(...) -- D:\sdi_update\sdi_x64_r438.exe [Unsigned] (.not file.)  =>.SUP.Orphan
EmptyTemp


---\\  LOGICIEL.  (0)


---\\  SERVICE.  (0)


---\\  TÃCHE PLANIFIÃE.  (0)


---\\  NAVIGATEUR INTERNET.  (0)


---\\  EXPLORATEUR ( Dossiers, Fichiers ).  (47)
SUPPRIMÃ Dossier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\File System\000
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-10304.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\chrome_installer.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\cv_debug.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\JavaDeployReg.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\jusched.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-10124.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-10800.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11124.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11216.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11824.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-3128.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-3524.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-4372.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-5760.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-6360.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9524.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9564.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9784.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9956.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9980.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mbsetup.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\MicrosoftEdgeUpdate.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\msedge_installer.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wmsetup.log
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\1ee0939f-1f9d-4437-afa0-3ea4751f17af.tmp.png
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\bdc16079-f5d5-402a-8b63-25f536cbca9e.tmp.png
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\b8a11e61-a97e-495c-abbc-4c9e5dceb033.tmp
SUPPRIMÃ RedÃ©marrage  Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\CR_7CB37.tmp
DEPLACÃ Fichier Temp*: C:\Users\Admin\AppData\Local\Temp\nsg3AAB.tmp
DEPLACÃ Fichier Temp*: C:\Users\Admin\AppData\Local\Temp\nsi23EF.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\tmp5570.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct41FD.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct43C3.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct4C85.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct590.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct73CF.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8A1E.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8B77.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8C43.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct9568.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctA1E4.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF729.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF862.tmp
DEPLACÃ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF91F.tmp
SUPPRIMÃ RedÃ©marrage  Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\~nsuA.tmp


---\\  REGISTRE ( ClÃ©s, Valeurs, DonnÃ©es ).  (11)
ABSENT Valeur Run: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)]
SUPPRIMÃ ClÃ©: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32]
ABSENT ClÃ©: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
SUPPRIMÃ ClÃ©: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32]
ABSENT ClÃ© CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
ABSENT ClÃ© CMH: HKLM64\SOFTWARE\Classes\CLSID\B41DB860-8EE4-11D2-9906-E49FADC173CA}
ABSENT ClÃ© CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
SUPPRIMÃ Valeur  FirewallRules: UDP Query User{6FB68D05-FBE0-4E76-AE2A-B881156F8428}D:\sdi_update\sdi_x64_r438.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÃ Valeur  FirewallRules: TCP Query User{556A6418-BE7E-4132-9ACC-A1E5AD0DE230}D:\sdi_update\sdi_x64_r438.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÃ Valeur: C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.FriendlyAppName [HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÃ Valeur: C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.ApplicationCompany [HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]


---\\  COMMANDE.  (1)
~ EmptyTemp: Dossier Local temp partiellement vidÃ©  (46)


---\\  NON TRAITÃ.  (0)

~ Le systÃ¨me a Ã©tÃ© redÃ©marrÃ©.

***** ~ Fin de rapport terminÃ© en 00h00mn14s