Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2018.6.6.130 by Nicolas Coolman (2018/06/06)
~ Run by AHA (Administrator) (08/06/2018 18:05:45)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\usto2\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)
---\\ SCRIPT DE L'UTILISATEUR. (31)
Script ZHPFix
SS - Demand [09/05/2018] [ 6541008] Malwarebytes Service (MBAMService) . (.Malwarebytes.) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe =>.Malwarebytes Corporation®
O4 - GS\CommonDesktop [Public]: Malwarebytes.lnk . (.Malwarebytes - Malwarebytes.) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe =>.Malwarebytes Corporation®
O42 - Logiciel: Malwarebytes version 3.5.1.2522 - (.Malwarebytes.) [HKLM][64Bits] -- {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1 =>.Malwarebytes Corporation®
HKLM\SOFTWARE\McAfee =>.McAfee Inc.
HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc.
HKCU\SOFTWARE\Malwarebytes =>.Malwarebytes
HKU\S-1-5-21-4029472229-2507531026-3439391521-1001\SOFTWARE\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\Program Files\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Malwarebytes =>.Malwarebytes
O43 - CFD: 20/12/2017 - [] D -- C:\ProgramData\McAfee =>.McAfee
O43 - CFD: 20/12/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee =>.McAfee
O58 - SDL:2018/04/26 05:36:50 A . (.Malwarebytes - Malwarebytes Anti-Exploit.) -- C:\WINDOWS\System32\drivers\mbae64.sys [152184] =>.Malwarebytes Corporation®
O61 - LFC: 2018/06/06 23:45:05 RA . (.URET.) -- C:\Users\usto2\Desktop\bittorrent\Malwarebytes PREMIUM V3.5.1.2522 (Dernière) & Keygen URET\Keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe [533632]
HKCU\Software\undefined
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002
SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
---\\ LOGICIEL. (1)
DESINSTALLER : {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1
---\\ SERVICE. (1)
ABSENT Service: MBAMService [mbamservice.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34)
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\McAfee
SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000
SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5068.exe
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\vlc-3.0.3-win64.exe
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\aria-debug-11884.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb_setup.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\23620f75-0477-4c84-b5b9-d97123a9b4e6.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdB806.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdCE60.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\WAXBAE3.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct2C87.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct3F07.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct4A9F.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5585.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5CDA.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5D56.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct65D2.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct73AE.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct96.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\_iu14D2N.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb-clean-results.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog0.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog1.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog2.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-06 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #002.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-06 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-07 #001.txt
---\\ REGISTRE ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ Clé*: HKLM\SOFTWARE\McAfee [McAfee ]
SUPPRIMÉ Clé*: HKCU\SOFTWARE\Malwarebytes [Malwarebytes ]
SUPPRIMÉ Clé: HKCU\Software\undefined [undefined]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
---\\ COMMANDE. (4)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (428)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (30)
---\\ NON TRAITÉ. (3)
SysRestore
FirewallRaz
ShortcutFix
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h00mn22s
~ Run by AHA (Administrator) (08/06/2018 18:05:45)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\usto2\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)
---\\ SCRIPT DE L'UTILISATEUR. (31)
Script ZHPFix
SS - Demand [09/05/2018] [ 6541008] Malwarebytes Service (MBAMService) . (.Malwarebytes.) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe =>.Malwarebytes Corporation®
O4 - GS\CommonDesktop [Public]: Malwarebytes.lnk . (.Malwarebytes - Malwarebytes.) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe =>.Malwarebytes Corporation®
O42 - Logiciel: Malwarebytes version 3.5.1.2522 - (.Malwarebytes.) [HKLM][64Bits] -- {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1 =>.Malwarebytes Corporation®
HKLM\SOFTWARE\McAfee =>.McAfee Inc.
HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc.
HKCU\SOFTWARE\Malwarebytes =>.Malwarebytes
HKU\S-1-5-21-4029472229-2507531026-3439391521-1001\SOFTWARE\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\Program Files\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes =>.Malwarebytes
O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\Malwarebytes =>.Malwarebytes
O43 - CFD: 20/12/2017 - [] D -- C:\ProgramData\McAfee =>.McAfee
O43 - CFD: 20/12/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee =>.McAfee
O58 - SDL:2018/04/26 05:36:50 A . (.Malwarebytes - Malwarebytes Anti-Exploit.) -- C:\WINDOWS\System32\drivers\mbae64.sys [152184] =>.Malwarebytes Corporation®
O61 - LFC: 2018/06/06 23:45:05 RA . (.URET.) -- C:\Users\usto2\Desktop\bittorrent\Malwarebytes PREMIUM V3.5.1.2522 (Dernière) & Keygen URET\Keygen-URET\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe [533632]
HKCU\Software\undefined
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002
SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
---\\ LOGICIEL. (1)
DESINSTALLER : {35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1
---\\ SERVICE. (1)
ABSENT Service: MBAMService [mbamservice.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (0)
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (34)
SUPPRIMÉ Dossier : C:\ProgramData\McAfee
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\McAfee
SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\000
SUPPRIMÉ Dossier : C:\Users\usto2\AppData\Local\Google\Chrome\User Data\Default\File System\002
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5068.exe
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\vlc-3.0.3-win64.exe
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\aria-debug-11884.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb_setup.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\23620f75-0477-4c84-b5b9-d97123a9b4e6.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdB806.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\bdCE60.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\WAXBAE3.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct2C87.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct3F07.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct4A9F.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5585.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5CDA.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct5D56.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct65D2.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct73AE.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\wct96.tmp
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\_iu14D2N.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\usto2\AppData\Local\Temp\FXSAPIDebugLogFile.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\mb-clean-results.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog0.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog1.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\PCULog2.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-06 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Setup Log 2018-06-07 #002.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-06 #001.txt
DEPLACÉ Fichier Temp: C:\Users\usto2\AppData\Local\Temp\Uninstall Log 2018-06-07 #001.txt
---\\ REGISTRE ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ Clé*: HKLM\SOFTWARE\McAfee [McAfee ]
SUPPRIMÉ Clé*: HKCU\SOFTWARE\Malwarebytes [Malwarebytes ]
SUPPRIMÉ Clé: HKCU\Software\undefined [undefined]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR321]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR326]
SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} [{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
---\\ COMMANDE. (4)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (428)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (30)
---\\ NON TRAITÉ. (3)
SysRestore
FirewallRaz
ShortcutFix
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h00mn22s