~ ZHPFix v2020.6.19.206 by Nicolas Coolman (2020/06/19)
~ Run by chrba (Administrator)  (22/06/2020 16:12:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Report : C:\Users\chrba\OneDrive\Bureau\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)



---\\  SCRIPT DE L'UTILISATEUR.  (29)
Script ZHPFix
CreateRestorePoint
EmptyPrefetch
Emptytemp
Firewallraz
EmptyCLSID
EmptyFlash
EmptyProxy
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/  =>SUP.Optional.Conduit
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =   =>.Default.Value
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =   =>.Default.Value
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0  =>.Default.Value
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1  =>.Default.Value
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1;<local>  =>.Default.Value
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:48080;https=127.0.0.1:48080  =>Hijacker.Proxy
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1  =>.Default.Value
R5 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0  =>.Default.Value
R5 - HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings,ProxySettingsPerUser = 0  =>.SUP.ProxyRestriction
R5 - HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies [1http=127.0.0.1:48080;https=127.0.0.1:48080]
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1;<local>  =>.Default.Value
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:48080;https=127.0.0.1:48080  =>Hijacker.Proxy
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1  =>.Default.Value
R5 - HKLM\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CurrentVersion\Internet Settings,ProxySettingsPerUser = 0  =>.SUP.ProxyRestriction
C:\Users\chrba\AppData\Roaming\DRPSu  =>.SUP.DriverPack
C:\Users\chrba\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://start.iminent.com/  =>PUP.Optional.IMBooster
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://search.conduit.com/  =>SUP.Optional.Conduit


---\\  LOGICIEL.  (0)


---\\  SERVICE.  (0)


---\\  TÂCHE PLANIFIÉE.  (0)


---\\  NAVIGATEUR INTERNET.  (13)
DEPLACÉ Fichier Chrome: C:\Users\chrba\AppData\Local\Google\Chrome\User Data\Default\Preferences
DEPLACÉ Fichier Chrome: C:\Users\chrba\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
ABSENT Donnée  Proxy: 0 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride]
ABSENT Donnée  Proxy: 0 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer]
REMPLACÉ Donnée  Proxy: 0 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable]
REMPLACÉ Donnée  Proxy: 0 [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\MigrateProxy]
ABSENT Donnée  Proxy: 0 [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride]
ABSENT Donnée  Proxy: 0 [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer]
REMPLACÉ Donnée  Proxy: 1 [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable]
REMPLACÉ Donnée  Proxy: 0 [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\MigrateProxy]
REMPLACÉ Donnée  Proxy: 0 [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable]
ABSENT Donnée  Proxy: 0 [HKLM64\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser]
ABSENT Donnée  ManualProxies:  [HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\]


---\\  EXPLORATEUR ( Dossiers, Fichiers ).  (62)
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\AdobeARM.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\adobegc.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\AdobeIPCBroker.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\aria-debug-5524.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\aria-debug-6092.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-10140.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-10996.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-11044.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-12896.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-13224.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-13348.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-13640.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-13716.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-13896.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-14220.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-14892.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-16572.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-16676.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-16704.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-2136.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-3444.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-4152.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-5620.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-5788.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-6512.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-6648.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-9628.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\mat-debug-9848.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_AcrobatDC112.0 2020-06-21 19-25-40-116.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_AcrobatDC112.0 2020-06-21 19-26-17-446.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_AcrobatDC112.0 2020-06-22 15-21-55-080.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\NGLClient_AcrobatDC112.0.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-21 13-56-52-277.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-21 19-41-08-883.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-21 20-41-08-890.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-21 21-41-08-894.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 00-12-38-054.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 01-12-38-072.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 10-01-24-883.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 11-01-24-888.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 15-17-28-664.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8 2020-06-22 16-17-29-868.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\NGLClient_CCLibrary13.8.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\NGLClient_default.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\oobelib.log
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\PDApp.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\StructuredQuery.log
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\24399D25.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\38294B7B.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\6602149E.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\CFG79AE.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat6DAE.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat7030.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat7050.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat717A.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat718B.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\dat71AB.tmp
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\acroNGLLog.txt
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\crash_repo_pref.txt
DEPLACÉ Fichier Temp: C:\Users\chrba\AppData\Local\Temp\distNGLLog.txt
SUPPRIMÉ Redémarrage  Fichier Temp^: C:\Users\chrba\AppData\Local\Temp\FXSAPIDebugLogFile.txt
SUPPRIMÉ Dossier : C:\Users\chrba\AppData\Roaming\DRPSu  


---\\  REGISTRE ( Clés, Valeurs, Données ).  (1)
~ EmptyProxy: Aucune modification.


---\\  COMMANDE.  (5)
CreateRestorePoint: OK
~ EmptyPrefetch: Fichiers Prefetcher supprimés (187)
~ EmptyTemp: Dossier Local temp partiellement vidé  (61)
~ EmptyCSID: Dossiers CLSID vides supprimés  (0)
~ EmptyFlash: Dossier FlashPlayer vide.


---\\  NON TRAITÉ.  (1)
Firewallraz

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00mn00s