Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPFix v2018.10.24.186 by Nicolas Coolman (2018/10/24)
~ Run by genevieve (Administrator) (09/11/2018 15:05:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version KO
~ Report : C:\Users\genevieve\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (117)
sysdm.cplScript ZHPFix
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
G2 - GCE: Preference [genevieve][User Data\Default] [emhginjpijfggbofeediiojmdlmlkoik] Avast Passwords
O43 - CFD: 09/11/2018 - [] D -- C:\Program Files (x86)\QuickTime
C:\Users\genevieve\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\emhginjpijfggbofeediiojmdlmlkoik
C:\Program Files (x86)\QuickTime
O23 - Service: Restoro Active Protection (RestoroActiveProtection) . (.Restoro - Restoro Protection.) - C:\Program Files\Restoro\bin\RestoroProtection.exe
SR - Auto [07/10/2018] [ 9080672] Restoro Active Protection (RestoroActiveProtection) . (.Restoro.) - C:\Program Files\Restoro\bin\RestoroProtection.exe
O4 - HKCU\..\Run: [iCloudDrive] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)
O4 - HKCU\..\Run: [iCloudPhotos] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)
O4 - HKUS\S-1-5-21-2958146094-4251745740-173519943-1001\..\Run: [iCloudDrive] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)
O4 - HKUS\S-1-5-21-2958146094-4251745740-173519943-1001\..\Run: [iCloudPhotos] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)
[MD5.E834D443EF63238A1A6901958FF50DAA] - (.Restoro - Restoro Protection.) -- C:\Program Files\Restoro\bin\RestoroProtection.exe [9080672] [PID.6128]
[MD5.C2FBA091323C27CE1F1F504A3DB647D8] - (.Restoro - Restoro Service.) -- C:\Program Files\Restoro\bin\RestoroService.exe [8484192] [PID.9884]
O42 - Logiciel: Restoro - (.Restoro.) [HKLM][64Bits] -- Restoro
HKLM\SOFTWARE\SlimWare Utilities Inc
HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
HKCU\SOFTWARE\Restoro
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Restoro
O43 - CFD: 08/11/2018 - [] D -- C:\Program Files\Restoro
O43 - CFD: 02/08/2017 - [] AD -- C:\Program Files\Simple Driver Updater
O43 - CFD: 31/10/2018 - [0] D -- C:\Program Files (x86)\ParetoLogic
O43 - CFD: 08/11/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
O43 - CFD: 31/10/2018 - [0] D -- C:\ProgramData\ParetoLogic
O43 - CFD: 08/11/2018 - [] D -- C:\ProgramData\Restoro
O43 - CFD: 09/07/2018 - [0] D -- C:\Users\genevieve\AppData\Roaming\ParetoLogic
O43 - CFD: 09/07/2018 - [0] D -- C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
O45 - LFCP:[MD5.C165D8BF6D6632B2DBBE06D3395C39C0] 31/10/2018 A -- C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
O45 - LFCP:[MD5.645F7E8167CE3E7FC082C31D3BFFAC1F] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
O45 - LFCP:[MD5.D303269F5B181B4ACFB4094F2657A9E8] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROAM.EXE-6DE05D3F.pf
O45 - LFCP:[MD5.E156E6AA90900FA1AABE8F37253D6185] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROPROTECTION.EXE-A48B999D.pf
O45 - LFCP:[MD5.2E116D0E8D59845155CA2BF40D289A62] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSERVICE.EXE-7E7B5947.pf
O45 - LFCP:[MD5.7FE9374834C2C8C288F5028121E34508] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSERVICESETUP.EXE-227751E9.pf
O45 - LFCP:[MD5.B29F28960564A81FCF34D468B43632E0] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
O45 - LFCP:[MD5.EEAC79638A7410DDA8ED6670586C10C1] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROUPDATER.EXE-0CD18561.pf
O108 - CMH1: DefragglerShellExtension [64Bits] - [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} . (.Orphan.)
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH6: DefragglerShellExtension [64Bits] - [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} . (.Orphan.)
O108 - CMH6: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH7: Glary Utilities [64Bits] - [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O58 - SDL:2018/10/31 13:10:55 R . (...) -- C:\WINDOWS\System32\drivers\asrdmons.sys [18024]
O61 - LFC: 2018/10/31 13:10:51 A . (.ASR DS Component.) -- C:\ProgramData\TSR7Settings\dsutil.exe [134656]
O87 - FAEL: "{F1F3F73C-39D5-4781-B9F1-4E533C752432}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{3F32ECBE-9AAF-4986-BB62-E364F58F3334}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{8C86FC0E-3775-471D-B61A-EA56065EF0C6}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{6DCBA4A5-13AD-4584-8783-57F75BE30E3D}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Restoro
C:\Program Files\Restoro
C:\Program Files\Simple Driver Updater
C:\Program Files (x86)\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
C:\ProgramData\ParetoLogic
C:\ProgramData\Restoro
C:\Users\genevieve\AppData\Roaming\ParetoLogic
C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
C:\WINDOWS\Prefetch\RESTOROAM.EXE-6DE05D3F.pf
C:\WINDOWS\Prefetch\RESTOROPROTECTION.EXE-A48B999D.pf
C:\WINDOWS\Prefetch\RESTOROSERVICE.EXE-7E7B5947.pf
C:\WINDOWS\Prefetch\RESTOROSERVICESETUP.EXE-227751E9.pf
C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
C:\WINDOWS\Prefetch\RESTOROUPDATER.EXE-0CD18561.pf
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\ProgramData\TSR7Settings\dsutil.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:ProductUpdater
HKLM\SOFTWARE\ImInstaller
HKLM\SOFTWARE\WOW6432Node\ImInstaller
HKCU\SOFTWARE\ImInstaller
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\ImInstaller
O53 - SMSR:HKLM\...\startupreg\iCloudServices [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] [64Bits] . (...) -- C:\Program Files\iTunes\iTunesHelper.exe (.not file.)
HKLM\SOFTWARE\Mozilla
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\WOW6432Node\Mozilla
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins
HKCU\SOFTWARE\MozillaPlugins
HKU\.DEFAULT\SOFTWARE\Mozilla
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\Apple Computer, Inc.
HKLM\SOFTWARE\Apple Inc.
HKLM\SOFTWARE\WOW6432Node\Apple Computer, Inc.
HKLM\SOFTWARE\WOW6432Node\Apple Inc.
HKCU\SOFTWARE\Apple Computer, Inc.
HKCU\SOFTWARE\Apple Inc.
HKU\.DEFAULT\SOFTWARE\Apple Inc.
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Apple Computer, Inc.
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Apple Inc.
O43 - CFD: 09/11/2018 - [] D -- C:\ProgramData\Apple
O43 - CFD: 24/08/2018 - [] D -- C:\ProgramData\Apple Computer
O43 - CFD: 09/11/2018 - [0] D -- C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 09/11/2018 - [] D -- C:\Users\genevieve\AppData\Roaming\Apple Computer
O43 - CFD: 13/03/2017 - [] D -- C:\Users\genevieve\AppData\Local\Apple
O43 - CFD: 13/03/2017 - [] D -- C:\Users\genevieve\AppData\Local\Apple Computer
O43 - CFD: 12/05/2018 - [] D -- C:\Users\genevieve\AppData\Local\Apple Inc
O43 - CFD: 28/04/2015 - [] D -- C:\Users\genevieve\AppData\LocalLow\Apple Computer
O43 - CFD: 22/05/2018 - [] D -- C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
HKLM\SOFTWARE\Eset
HKLM\SOFTWARE\WOW6432Node\Eset
HKLM\SOFTWARE\KasperskyLab
HKLM\SOFTWARE\WOW6432Node\KasperskyLab
O43 - CFD: 05/07/2017 - [] D -- C:\ProgramData\Kaspersky Lab
O43 - CFD: 04/07/2017 - [] D -- C:\ProgramData\Kaspersky Lab Setup Files
HKCU\SOFTWARE\TrendMicro
HKU\.DEFAULT\SOFTWARE\TrendMicro
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\TrendMicro
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on
---\\ LOGICIEL. (1)
DESINSTALLER : Restoro
---\\ SERVICE. (2)
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\RestoroActiveProtection [RestoroProtection.exe]
ABSENT Service: RestoroActiveProtection [RestoroProtection.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ Dossier Chrome: C:\Users\genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (70)
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\RestoroSetup.exe
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10060.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10324.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10376.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10412.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10796.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-13300.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-13992.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-1496.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-1800.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4220.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4432.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4636.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4788.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5040.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5052.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5528.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6000.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6004.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6292.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6428.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6480.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6752.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-7260.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-7920.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8188.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8416.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8832.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-9072.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-9844.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\restoro-downloader.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\restoro-setup.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\NDFA947.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsd5570.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsn8829.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsx645F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsyA5B8.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb130E.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb2006.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb539D.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb612B.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prbBC00.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\ack.txt
SUPPRIMÉ Dossier : C:\Program Files (x86)\QuickTime
DEPLACÉ Fichier Service: C:\Program Files\Restoro\bin\RestoroProtection.exe
SUPPRIMÉ Dossier : C:\Program Files\Restoro
SUPPRIMÉ Dossier : C:\Program Files\Simple Driver Updater
SUPPRIMÉ Dossier : C:\Program Files (x86)\ParetoLogic
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
SUPPRIMÉ Dossier : C:\ProgramData\ParetoLogic
SUPPRIMÉ Dossier : C:\ProgramData\Restoro
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\ParetoLogic
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
DEPLACÉ Fichier LastFile: C:\ProgramData\TSR7Settings\dsutil.exe
SUPPRIMÉ Dossier : C:\ProgramData\Apple
SUPPRIMÉ Dossier : C:\ProgramData\Apple Computer
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\Apple
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple Inc
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\LocalLow\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
SUPPRIMÉ Dossier : C:\ProgramData\Kaspersky Lab
SUPPRIMÉ Dossier : C:\ProgramData\Kaspersky Lab Setup Files
---\\ REGISTRE ( Clés, Valeurs, Données ). (33)
SUPPRIMÉ Valeur Run: iCloudDrive [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: iCloudPhotos [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
ABSENT Valeur Run: HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)]
ABSENT Valeur Run: HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)]
SUPPRIMÉ Clé: HKLM\SOFTWARE\SlimWare Utilities Inc [SlimWare Utilities Inc]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Restoro [Restoro]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension [DefragglerShellExtension1]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities1]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension [DefragglerShellExtension6]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities6]
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities [Glary Utilities7]
SUPPRIMÉ Valeur FirewallRules: {F1F3F73C-39D5-4781-B9F1-4E533C752432} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {3F32ECBE-9AAF-4986-BB62-E364F58F3334} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {8C86FC0E-3775-471D-B61A-EA56065EF0C6} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {6DCBA4A5-13AD-4584-8783-57F75BE30E3D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\SOFTWARE\ImInstaller [ImInstaller]
SUPPRIMÉ Clé: HKCU\SOFTWARE\ImInstaller [ImInstaller]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudServices [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper [No File found]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Mozilla [Mozilla]
SUPPRIMÉ Clé: HKLM\SOFTWARE\MozillaPlugins [MozillaPlugins]
SUPPRIMÉ Clé: HKCU\SOFTWARE\MozillaPlugins [MozillaPlugins]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\Mozilla [Mozilla]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Apple Computer, Inc. [Apple Computer, Inc.]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Apple Computer, Inc. [Apple Computer, Inc.]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Eset [Eset]
SUPPRIMÉ Clé: HKLM\SOFTWARE\KasperskyLab [KasperskyLab]
SUPPRIMÉ Clé: HKCU\SOFTWARE\TrendMicro [TrendMicro]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\TrendMicro [TrendMicro]
SUPPRIMÉ Valeur: ProductUpdater [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
---\\ COMMANDE. (7)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyTemp: Dossier Local temp partiellement vidé (45)
~ EmptyFlash: Dossier FlashPlayer vide.
~ Command spéciale exécutée avec succès: ipconfig /flushdns
~ Command spéciale exécutée avec succès: netsh winsock reset
~ Command spéciale exécutée avec succès: netsh advfirewall reset
~ Command spéciale exécutée avec succès: Netsh advfirewall set allprofiles state on
---\\ NON TRAITÉ. (3)
sysdm.cplScript ZHPFix
[MD5.E834D443EF63238A1A6901958FF50DAA] - (.Restoro - Restoro Protection.) -- C:\Program Files\Restoro\bin\RestoroProtection.exe
[MD5.C2FBA091323C27CE1F1F504A3DB647D8] - (.Restoro - Restoro Service.) -- C:\Program Files\Restoro\bin\RestoroService.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn46s
~ Run by genevieve (Administrator) (09/11/2018 15:05:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version KO
~ Report : C:\Users\genevieve\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ SCRIPT DE L'UTILISATEUR. (117)
sysdm.cplScript ZHPFix
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
G2 - GCE: Preference [genevieve][User Data\Default] [emhginjpijfggbofeediiojmdlmlkoik] Avast Passwords
O43 - CFD: 09/11/2018 - [] D -- C:\Program Files (x86)\QuickTime
C:\Users\genevieve\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\emhginjpijfggbofeediiojmdlmlkoik
C:\Program Files (x86)\QuickTime
O23 - Service: Restoro Active Protection (RestoroActiveProtection) . (.Restoro - Restoro Protection.) - C:\Program Files\Restoro\bin\RestoroProtection.exe
SR - Auto [07/10/2018] [ 9080672] Restoro Active Protection (RestoroActiveProtection) . (.Restoro.) - C:\Program Files\Restoro\bin\RestoroProtection.exe
O4 - HKCU\..\Run: [iCloudDrive] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)
O4 - HKCU\..\Run: [iCloudPhotos] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)
O4 - HKUS\S-1-5-21-2958146094-4251745740-173519943-1001\..\Run: [iCloudDrive] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)
O4 - HKUS\S-1-5-21-2958146094-4251745740-173519943-1001\..\Run: [iCloudPhotos] . (. - .) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)
[MD5.E834D443EF63238A1A6901958FF50DAA] - (.Restoro - Restoro Protection.) -- C:\Program Files\Restoro\bin\RestoroProtection.exe [9080672] [PID.6128]
[MD5.C2FBA091323C27CE1F1F504A3DB647D8] - (.Restoro - Restoro Service.) -- C:\Program Files\Restoro\bin\RestoroService.exe [8484192] [PID.9884]
O42 - Logiciel: Restoro - (.Restoro.) [HKLM][64Bits] -- Restoro
HKLM\SOFTWARE\SlimWare Utilities Inc
HKLM\SOFTWARE\WOW6432Node\SlimWare Utilities Inc
HKCU\SOFTWARE\Restoro
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Restoro
O43 - CFD: 08/11/2018 - [] D -- C:\Program Files\Restoro
O43 - CFD: 02/08/2017 - [] AD -- C:\Program Files\Simple Driver Updater
O43 - CFD: 31/10/2018 - [0] D -- C:\Program Files (x86)\ParetoLogic
O43 - CFD: 08/11/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
O43 - CFD: 31/10/2018 - [0] D -- C:\ProgramData\ParetoLogic
O43 - CFD: 08/11/2018 - [] D -- C:\ProgramData\Restoro
O43 - CFD: 09/07/2018 - [0] D -- C:\Users\genevieve\AppData\Roaming\ParetoLogic
O43 - CFD: 09/07/2018 - [0] D -- C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
O45 - LFCP:[MD5.C165D8BF6D6632B2DBBE06D3395C39C0] 31/10/2018 A -- C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
O45 - LFCP:[MD5.645F7E8167CE3E7FC082C31D3BFFAC1F] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
O45 - LFCP:[MD5.D303269F5B181B4ACFB4094F2657A9E8] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROAM.EXE-6DE05D3F.pf
O45 - LFCP:[MD5.E156E6AA90900FA1AABE8F37253D6185] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROPROTECTION.EXE-A48B999D.pf
O45 - LFCP:[MD5.2E116D0E8D59845155CA2BF40D289A62] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSERVICE.EXE-7E7B5947.pf
O45 - LFCP:[MD5.7FE9374834C2C8C288F5028121E34508] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSERVICESETUP.EXE-227751E9.pf
O45 - LFCP:[MD5.B29F28960564A81FCF34D468B43632E0] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
O45 - LFCP:[MD5.EEAC79638A7410DDA8ED6670586C10C1] 08/11/2018 A -- C:\WINDOWS\Prefetch\RESTOROUPDATER.EXE-0CD18561.pf
O108 - CMH1: DefragglerShellExtension [64Bits] - [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} . (.Orphan.)
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH6: DefragglerShellExtension [64Bits] - [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} . (.Orphan.)
O108 - CMH6: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH7: Glary Utilities [64Bits] - [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O58 - SDL:2018/10/31 13:10:55 R . (...) -- C:\WINDOWS\System32\drivers\asrdmons.sys [18024]
O61 - LFC: 2018/10/31 13:10:51 A . (.ASR DS Component.) -- C:\ProgramData\TSR7Settings\dsutil.exe [134656]
O87 - FAEL: "{F1F3F73C-39D5-4781-B9F1-4E533C752432}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{3F32ECBE-9AAF-4986-BB62-E364F58F3334}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{8C86FC0E-3775-471D-B61A-EA56065EF0C6}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O87 - FAEL: "{6DCBA4A5-13AD-4584-8783-57F75BE30E3D}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Restoro
C:\Program Files\Restoro
C:\Program Files\Simple Driver Updater
C:\Program Files (x86)\ParetoLogic
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
C:\ProgramData\ParetoLogic
C:\ProgramData\Restoro
C:\Users\genevieve\AppData\Roaming\ParetoLogic
C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
C:\WINDOWS\Prefetch\RESTOROAM.EXE-6DE05D3F.pf
C:\WINDOWS\Prefetch\RESTOROPROTECTION.EXE-A48B999D.pf
C:\WINDOWS\Prefetch\RESTOROSERVICE.EXE-7E7B5947.pf
C:\WINDOWS\Prefetch\RESTOROSERVICESETUP.EXE-227751E9.pf
C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
C:\WINDOWS\Prefetch\RESTOROUPDATER.EXE-0CD18561.pf
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\ProgramData\TSR7Settings\dsutil.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:ProductUpdater
HKLM\SOFTWARE\ImInstaller
HKLM\SOFTWARE\WOW6432Node\ImInstaller
HKCU\SOFTWARE\ImInstaller
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\ImInstaller
O53 - SMSR:HKLM\...\startupreg\iCloudServices [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] [64Bits] . (...) -- C:\Program Files\iTunes\iTunesHelper.exe (.not file.)
HKLM\SOFTWARE\Mozilla
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\WOW6432Node\Mozilla
HKLM\SOFTWARE\WOW6432Node\MozillaPlugins
HKCU\SOFTWARE\MozillaPlugins
HKU\.DEFAULT\SOFTWARE\Mozilla
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\Apple Computer, Inc.
HKLM\SOFTWARE\Apple Inc.
HKLM\SOFTWARE\WOW6432Node\Apple Computer, Inc.
HKLM\SOFTWARE\WOW6432Node\Apple Inc.
HKCU\SOFTWARE\Apple Computer, Inc.
HKCU\SOFTWARE\Apple Inc.
HKU\.DEFAULT\SOFTWARE\Apple Inc.
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Apple Computer, Inc.
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Apple Inc.
O43 - CFD: 09/11/2018 - [] D -- C:\ProgramData\Apple
O43 - CFD: 24/08/2018 - [] D -- C:\ProgramData\Apple Computer
O43 - CFD: 09/11/2018 - [0] D -- C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 09/11/2018 - [] D -- C:\Users\genevieve\AppData\Roaming\Apple Computer
O43 - CFD: 13/03/2017 - [] D -- C:\Users\genevieve\AppData\Local\Apple
O43 - CFD: 13/03/2017 - [] D -- C:\Users\genevieve\AppData\Local\Apple Computer
O43 - CFD: 12/05/2018 - [] D -- C:\Users\genevieve\AppData\Local\Apple Inc
O43 - CFD: 28/04/2015 - [] D -- C:\Users\genevieve\AppData\LocalLow\Apple Computer
O43 - CFD: 22/05/2018 - [] D -- C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
HKLM\SOFTWARE\Eset
HKLM\SOFTWARE\WOW6432Node\Eset
HKLM\SOFTWARE\KasperskyLab
HKLM\SOFTWARE\WOW6432Node\KasperskyLab
O43 - CFD: 05/07/2017 - [] D -- C:\ProgramData\Kaspersky Lab
O43 - CFD: 04/07/2017 - [] D -- C:\ProgramData\Kaspersky Lab Setup Files
HKCU\SOFTWARE\TrendMicro
HKU\.DEFAULT\SOFTWARE\TrendMicro
HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\TrendMicro
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on
---\\ LOGICIEL. (1)
DESINSTALLER : Restoro
---\\ SERVICE. (2)
ARRETÉ : HKLM\SYSTEM\CurrentControlSet\Services\RestoroActiveProtection [RestoroProtection.exe]
ABSENT Service: RestoroActiveProtection [RestoroProtection.exe]
---\\ TÂCHE PLANIFIÉE. (0)
---\\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ Dossier Chrome: C:\Users\genevieve\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (70)
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\RestoroSetup.exe
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10060.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10324.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10376.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10412.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-10796.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-13300.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-13992.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-1496.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-1800.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4220.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4432.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4636.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-4788.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5040.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5052.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-5528.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6000.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6004.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6292.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6428.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6480.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-6752.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-7260.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-7920.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8188.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8416.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-8832.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-9072.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\aria-debug-9844.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\restoro-downloader.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\restoro-setup.log
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\NDFA947.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsd5570.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsn8829.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsx645F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\GENEVI~1\AppData\Local\Temp\nsyA5B8.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb130E.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb2006.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb539D.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prb612B.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\prbBC00.tmp
DEPLACÉ Fichier Temp: C:\Users\GENEVI~1\AppData\Local\Temp\ack.txt
SUPPRIMÉ Dossier : C:\Program Files (x86)\QuickTime
DEPLACÉ Fichier Service: C:\Program Files\Restoro\bin\RestoroProtection.exe
SUPPRIMÉ Dossier : C:\Program Files\Restoro
SUPPRIMÉ Dossier : C:\Program Files\Simple Driver Updater
SUPPRIMÉ Dossier : C:\Program Files (x86)\ParetoLogic
SUPPRIMÉ Dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro
SUPPRIMÉ Dossier : C:\ProgramData\ParetoLogic
SUPPRIMÉ Dossier : C:\ProgramData\Restoro
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\ParetoLogic
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-7049416F.pf
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\RESTORO.EXE-5F6CE34F.pf
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\RESTOROSETUP.EXE-61FED874.pf
DEPLACÉ Fichier LastFile: C:\ProgramData\TSR7Settings\dsutil.exe
SUPPRIMÉ Dossier : C:\ProgramData\Apple
SUPPRIMÉ Dossier : C:\ProgramData\Apple Computer
SUPPRIMÉ Dossier : C:\Program Files (x86)\Common Files\Apple
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Local\Apple Inc
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\LocalLow\Apple Computer
SUPPRIMÉ Dossier : C:\Users\genevieve\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
SUPPRIMÉ Dossier : C:\ProgramData\Kaspersky Lab
SUPPRIMÉ Dossier : C:\ProgramData\Kaspersky Lab Setup Files
---\\ REGISTRE ( Clés, Valeurs, Données ). (33)
SUPPRIMÉ Valeur Run: iCloudDrive [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
SUPPRIMÉ Valeur Run: iCloudPhotos [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
ABSENT Valeur Run: HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (.Not File.)]
ABSENT Valeur Run: HKU\S-1-5-21-2958146094-4251745740-173519943-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (.Not File.)]
SUPPRIMÉ Clé: HKLM\SOFTWARE\SlimWare Utilities Inc [SlimWare Utilities Inc]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Restoro [Restoro]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension [DefragglerShellExtension1]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities1]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension [DefragglerShellExtension6]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities6]
SUPPRIMÉ Clé CMH: HKLM64\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities [Glary Utilities7]
SUPPRIMÉ Valeur FirewallRules: {F1F3F73C-39D5-4781-B9F1-4E533C752432} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {3F32ECBE-9AAF-4986-BB62-E364F58F3334} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {8C86FC0E-3775-471D-B61A-EA56065EF0C6} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: {6DCBA4A5-13AD-4584-8783-57F75BE30E3D} [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKLM\SOFTWARE\ImInstaller [ImInstaller]
SUPPRIMÉ Clé: HKCU\SOFTWARE\ImInstaller [ImInstaller]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudServices [No File found]
SUPPRIMÉ Clé ShareTools: HKLM64\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper [No File found]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Mozilla [Mozilla]
SUPPRIMÉ Clé: HKLM\SOFTWARE\MozillaPlugins [MozillaPlugins]
SUPPRIMÉ Clé: HKCU\SOFTWARE\MozillaPlugins [MozillaPlugins]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\Mozilla [Mozilla]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Apple Computer, Inc. [Apple Computer, Inc.]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Apple Computer, Inc. [Apple Computer, Inc.]
SUPPRIMÉ Clé: HKCU\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\Apple Inc. [Apple Inc.]
SUPPRIMÉ Clé: HKLM\SOFTWARE\Eset [Eset]
SUPPRIMÉ Clé: HKLM\SOFTWARE\KasperskyLab [KasperskyLab]
SUPPRIMÉ Clé: HKCU\SOFTWARE\TrendMicro [TrendMicro]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\TrendMicro [TrendMicro]
SUPPRIMÉ Valeur: ProductUpdater [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]
---\\ COMMANDE. (7)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyTemp: Dossier Local temp partiellement vidé (45)
~ EmptyFlash: Dossier FlashPlayer vide.
~ Command spéciale exécutée avec succès: ipconfig /flushdns
~ Command spéciale exécutée avec succès: netsh winsock reset
~ Command spéciale exécutée avec succès: netsh advfirewall reset
~ Command spéciale exécutée avec succès: Netsh advfirewall set allprofiles state on
---\\ NON TRAITÉ. (3)
sysdm.cplScript ZHPFix
[MD5.E834D443EF63238A1A6901958FF50DAA] - (.Restoro - Restoro Protection.) -- C:\Program Files\Restoro\bin\RestoroProtection.exe
[MD5.C2FBA091323C27CE1F1F504A3DB647D8] - (.Restoro - Restoro Service.) -- C:\Program Files\Restoro\bin\RestoroService.exe
~ Le système a été redémarré.
***** ~ Fin de rapport terminé en 00h01mn46s