cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPFix v2020.6.4.202 by Nicolas Coolman (2020/06/04)
~ Run by Admin (Administrator) (04/06/2020 17:02:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Admin\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 18363)



---\\ SCRIPT DE L'UTILISATEUR. (13)
Script Zhpfix
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\File System\000
[HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.FriendlyAppName
[HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.ApplicationCompany
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O87 - FAEL: "UDP Query User{6FB68D05-FBE0-4E76-AE2A-B881156F8428}D:\sdi_update\sdi_x64_r438.exe" [In-None-P17-TRUE] .(...) -- D:\sdi_update\sdi_x64_r438.exe [Unsigned] (.not file.) =>.SUP.Orphan
O87 - FAEL: "TCP Query User{556A6418-BE7E-4132-9ACC-A1E5AD0DE230}D:\sdi_update\sdi_x64_r438.exe" [In-None-P6-TRUE] .(...) -- D:\sdi_update\sdi_x64_r438.exe [Unsigned] (.not file.) =>.SUP.Orphan
EmptyTemp


---\\ LOGICIEL. (0)


---\\ SERVICE. (0)


---\\ TÂCHE PLANIFIÉE. (0)


---\\ NAVIGATEUR INTERNET. (0)


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (47)
SUPPRIMÉ Dossier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\File System\000
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\aria-debug-10304.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\chrome_installer.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\cv_debug.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\JavaDeployReg.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\jusched.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-10124.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-10800.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11124.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11216.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-11824.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-3128.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-3524.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-4372.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-5760.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-6360.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9524.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9564.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9784.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9956.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mat-debug-9980.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\mbsetup.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\MicrosoftEdgeUpdate.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\msedge_installer.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wmsetup.log
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\1ee0939f-1f9d-4437-afa0-3ea4751f17af.tmp.png
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\bdc16079-f5d5-402a-8b63-25f536cbca9e.tmp.png
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\b8a11e61-a97e-495c-abbc-4c9e5dceb033.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\CR_7CB37.tmp
DEPLACÉ Fichier Temp*: C:\Users\Admin\AppData\Local\Temp\nsg3AAB.tmp
DEPLACÉ Fichier Temp*: C:\Users\Admin\AppData\Local\Temp\nsi23EF.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\tmp5570.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct41FD.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct43C3.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct4C85.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct590.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct73CF.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8A1E.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8B77.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct8C43.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wct9568.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctA1E4.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF729.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF862.tmp
DEPLACÉ Fichier Temp: C:\Users\Admin\AppData\Local\Temp\wctF91F.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\Admin\AppData\Local\Temp\~nsuA.tmp


---\\ REGISTRE ( Clés, Valeurs, Données ). (11)
ABSENT Valeur Run: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)]
SUPPRIMÉ Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32]
ABSENT Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
SUPPRIMÉ Clé: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32]
ABSENT Clé CMH: HKLM64\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
ABSENT Clé CMH: HKLM64\SOFTWARE\Classes\CLSID\B41DB860-8EE4-11D2-9906-E49FADC173CA}
ABSENT Clé CMH: HKLM64\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
SUPPRIMÉ Valeur FirewallRules: UDP Query User{6FB68D05-FBE0-4E76-AE2A-B881156F8428}D:\sdi_update\sdi_x64_r438.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{556A6418-BE7E-4132-9ACC-A1E5AD0DE230}D:\sdi_update\sdi_x64_r438.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur: C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.FriendlyAppName [HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
SUPPRIMÉ Valeur: C:\users\admin\appdata\local\temp\nsg3aab.tmp\app\deezloader remix.exe.ApplicationCompany [HKU\S-1-5-21-2824666817-328220681-2564034930-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]


---\\ COMMANDE. (1)
~ EmptyTemp: Dossier Local temp partiellement vidé (46)


---\\ NON TRAITÉ. (0)

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00h00mn14s

Publicité


Signaler le contenu de ce document

Publicité