~ ZHPFix v2021.11.15.338 by Nicolas Coolman (2021/11/15) ~ Run by cauli (Administrator) (05/12/2021 11:08:21) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Certificate ZHPFix: Legal ~ State version : Version OK ~ Report : C:\Users\cauli\Desktop\ZHPFix.txt ~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\ ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19043) ---\\ SCRIPT DE L'UTILISATEUR. (37) Script Zhpfix CreateRestorePoint EmptyTemp EmptyCLSID EmptyPrefetch EmptyTracing O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x03000000606A719B359CD701 O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x030000003066739B359CD701 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_FE4660A8EA5D1537D060E66A143DC52B [HKEY_USERS\S-1-5-21-1005590070-1944480240-3661502221-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_FE4660A8EA5D1537D060E66A143DC52B HKLM\SOFTWARE\POLICIES\Mozilla\Firefox C:\Program Files\KMSpico C:\Users\cauli\AppData\Roaming\DiskDefrag HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} HKLM\Software\Wow6432Node\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MagicPhotoRecovery HKLM\Software\Classes\CLSID\{A1F666FE-3758-4172-9163-6A0DEE39A2AD} C:\WINDOWS\Installer\3121d.msp C:\WINDOWS\Installer\a838c31.msp HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.ApplicationCompany [HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.FriendlyAppName [HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.ApplicationCompany C:\Users\cauli\AppData\Roaming\IObit\Advanced SystemCare C:\ProgramData\Microsoft Toolkit C:\ProgramData\IObit\Advanced SystemCare ---\\ LOGICIEL. (0) ---\\ SERVICE. (0) ---\\ TÂCHE PLANIFIÉE. (0) ---\\ NAVIGATEUR INTERNET. (0) ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (47) DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\assistant_installer_20211203183410.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\assistant_installer_20211204161704.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\assistant_installer_20211204183303.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\jusched.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\oobelib.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\PDApp.log DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\StructuredQuery.log SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\0c61432d-a8e5-490d-b3ab-13cf575ceb34.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\0d62e882-743e-4fc5-87b7-29798f324de9.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\28babaf2-4d4d-441f-bed5-5e073ec42ef3.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\2e22c004-85a0-481f-945e-2443cd33abb1.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\30bda36b-94b1-415a-a02f-5ff04391ddb2.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\3a6bee23-4a6c-4fed-880f-814392f55190.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\435f272d-4a98-4108-8cb3-9a154a44c1d3.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\4cb4c570-931a-471c-a1a7-b34064278c6f.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\55728ca5-01d2-4a8f-8bf3-dda57fddeff6.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\5f4e073f-34d5-4276-a989-1b0e9697ffcf.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\697abd65-35d3-4510-9623-2af57385b74e.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\6da6a29b-fd6b-4fec-a7c8-e89c254b505d.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\75e00a55-bc98-4a9c-918e-831f949fb63f.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\8000e410-5818-4369-b0c4-f0e9f59f8ada.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\806690c6-0b2f-460a-907d-2db0aea26e52.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\86ecefd9-95d8-4012-8e57-853515dc4c4a.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\9175fc1a-d065-4b89-b061-008f2fa7ef68.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\96df87b7-60e4-4406-97fa-9208eab2d2a0.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\9a1bd0da-7375-4966-99d5-7b9b01440228.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\9cc490a5-ec12-4269-859d-d4d183c7f320.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\a1a5a0d5-e112-4970-a7b5-2914ea1b2273.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\b55d4c8b-9dc0-423f-8c1f-224d8e65460b.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\bd5b1610-5fbd-401a-91a2-c546d7689157.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\c7d38c75-953d-4412-829c-120633caae71.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\ce53a69d-8326-4968-bf83-5b13dcd24efb.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\d130457d-ad18-497d-a267-924a58525418.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\d136c065-7500-4dda-a11f-da56975d34fd.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\d3110af3-1a4a-49c5-8d1b-8761d3f554aa.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\d8e984d4-bba9-4ee3-a3de-e191a4496e98.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\dda73e94-238d-44e4-a70e-7a4ebad73f7c.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\e7c9bbc6-9c5a-4668-a66a-f4b9d1a3b311.tmp SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\cauli\AppData\Local\Temp\e9aac443-1561-4536-9de3-a224b6fc5354.tmp DEPLACÉ Fichier Temp: C:\Users\cauli\AppData\Local\Temp\BroadcastMsg_1638569250.txt SUPPRIMÉ Dossier : C:\Program Files\KMSpico SUPPRIMÉ Dossier : C:\Users\cauli\AppData\Roaming\DiskDefrag DEPLACÉ Fichier : C:\WINDOWS\Installer\3121d.msp DEPLACÉ Fichier : C:\WINDOWS\Installer\a838c31.msp SUPPRIMÉ Dossier : C:\Users\cauli\AppData\Roaming\IObit\Advanced SystemCare SUPPRIMÉ Dossier : C:\ProgramData\Microsoft Toolkit SUPPRIMÉ Dossier : C:\ProgramData\IObit\Advanced SystemCare ---\\ REGISTRE ( Clés, Valeurs, Données ). (23) SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\] SUPPRIMÉ Valeur Run: OneDriveSetup [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\] SUPPRIMÉ Clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [Firefox] SUPPRIMÉ Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer [Cover Designer] ABSENT Clé: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} SUPPRIMÉ Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities] SUPPRIMÉ Clé: HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} [{B3C418F8-922B-4faf-915E-59BC14448CF7}] SUPPRIMÉ Clé: HKLM\Software\Wow6432Node\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} [{B3C418F8-922B-4faf-915E-59BC14448CF7}] SUPPRIMÉ Clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32] ABSENT Clé: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} SUPPRIMÉ Clé: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 [WinRAR32] SUPPRIMÉ Clé: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities [Glary Utilities] SUPPRIMÉ Clé: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 [WinRAR32] SUPPRIMÉ Clé: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities [Glary Utilities] SUPPRIMÉ Clé: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\MagicPhotoRecovery [MagicPhotoRecovery] ABSENT Clé: HKLM\Software\Classes\CLSID\{A1F666FE-3758-4172-9163-6A0DEE39A2AD} ABSENT Clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox SUPPRIMÉ Valeur: AvastBrowserAutoLaunch_FE4660A8EA5D1537D060E66A143DC52B [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] SUPPRIMÉ Valeur: AvastBrowserAutoLaunch_FE4660A8EA5D1537D060E66A143DC52B [HKEY_USERS\S-1-5-21-1005590070-1944480240-3661502221-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] SUPPRIMÉ Valeur: D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.FriendlyAppName [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.ApplicationCompany [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.FriendlyAppName [HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] SUPPRIMÉ Valeur: D:\Jeux avec objets cachés 2018\Pinball.FX2.Bethesda.Pinball-HI2U\Nouveau dossier\mp3-cut-5.0.exe.ApplicationCompany [HKU\S-1-5-21-1005590070-1944480240-3661502221-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] ---\\ COMMANDE. (5) CreateRestorePoint: OK ~ EmptyTemp: Dossier Local temp partiellement vidé (40) ~ EmptyCSID: Dossiers CLSID vides supprimés (0) ~ EmptyPrefetch: Fichiers Prefetcher supprimés (258) ~ EmptyTracing: Clés tracing supprimées (11) ---\\ NON TRAITÉ. (0) ~ Le système a été redémarré. ***** ~ Fin de rapport terminé en 00h13mn16s