~ ZHPFix v2021.3.5.284 by Nicolas Coolman (2021/03/05) ~ Run by cami4 (Administrator) (08/01/2023 17:54:08) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Certificate ZHPFix: Illegal ~ State version : Version OK ~ Report : C:\Users\cami4\OneDrive\Bureau\ZHPFix.txt ~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\ ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 22621) ---\\ SCRIPT DE L'UTILISATEUR. (39) Start:: CreateRestorePoint EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy EmptyRecycle WinsockFix [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f cmd: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe" CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier End:: ---\\ LOGICIEL. (0) ---\\ SERVICE. (0) ---\\ TÂCHE PLANIFIÉE. (0) ---\\ NAVIGATEUR INTERNET. (0) ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34) DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\cv_debug.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-10608.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11764.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11772.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-11820.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12012.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12132.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-12584.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-13248.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14048.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14096.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14392.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14484.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-1488.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-14940.log SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\mat-debug-15284.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-16048.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17276.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-17836.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20016.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-20028.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2032.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-2536.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-4232.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5628.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-5636.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-6148.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-8132.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\mat-debug-9164.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\msedge_installer.log DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\0465d789-3bc5-48a0-9e10-36a9398081d4.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\78be3e9a-024f-47a2-a733-6d2048e5d3eb.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cami4\AppData\Local\Temp\cc22643a-f13c-49cb-a24b-2b975602785a.tmp DEPLACÉ Fichier Temp: C:\Users\cami4\AppData\Local\Temp\wct29C3.tmp ---\\ REGISTRE ( Clés, Valeurs, Données ). (18) ~ EmptyProxy: Aucune modification. SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\ZHPDiag3.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\FRST64(1).exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\OneDrive\Bureau\kprm_2.10.0.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.FriendlyAppName [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: C:\Users\cami4\Downloads\FRST64-2.1.exe.ApplicationCompany [HKU\S-1-5-21-3432772670-649158547-2544002816-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] ---\\ COMMANDE. (11) CreateRestorePoint: OK ~ EmptyCSID: Dossiers CLSID vides supprimés (0) ~ EmptyFlash: Dossier FlashPlayer vide. ~ EmptyTemp: Dossier Local temp partiellement vidé (34) ~ EmptyTracing: Clés tracing supprimées (8) ~ EmptyPrefetch: Fichiers Prefetcher supprimés (556) ~ EmptyRecycle: Corbeille vidée avec succès. ~ Command spéciale exécutée avec succès: Winsock ~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_Battery " /f ~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\USO_UxBroker " /f ~ Command spéciale exécutée avec succès: schtasks /Delete /TN "Microsoft\Windows\UpdateOrchestrator\Reboot_AC " /f ---\\ NON TRAITÉ. (7) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{4B599490-B253-4667-868A-6D2EE7E75B27}\localserver32 -> "C:\Users\cami4\AppData\Local\Vivaldi\Application\5.5.2805.35\notification_helper.exe" CustomCLSID: HKU\S-1-5-21-3432772670-649158547-2544002816-1001_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 BHO: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier BHO-x32: Pas de nom -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> Pas de fichier ~ Le système a été redémarré. ***** ~ Fin de rapport terminé en 00h01mn05s