Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Julian at 10/04/2016 23:44:01
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\cNMTsQMLg\Rlkepq.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: MustangService_2015_10_10
SUPPRIMÉ: HKCU\SOFTWARE\Akamai
SUPPRIMÉ: HKCU\SOFTWARE\MustangExt
SUPPRIMÉ: Service: Rlkepq
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ: {0239947A-16D8-4730-8C53-61E7B3E9853D}
SUPPRIMÉ: {CD1219D0-D428-4072-B8BD-838DFA4D40FB}
SUPPRIMÉ: TCP Query User{76044182-552A-4DCB-AEAE-A2962557B570}C:\users\julian\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{CD52D02C-0EF8-43F7-B5E0-8F8AFE569950}C:\users\julian\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {184D14CC-EAE6-4DE9-8C9E-5800FD56613C}
SUPPRIMÉ: {37CDE880-9EAA-486E-A472-A94ED0F63A2B}
SUPPRIMÉ: {6A4974D5-D570-48D1-8ABF-4B80E27BC404}
SUPPRIMÉ: {0ABBD174-CA76-4701-BE0D-C15EA937C2B8}
SUPPRIMÉ: {71FBB8E2-6400-4CF8-8A73-738F02456F82}
SUPPRIMÉ: {AC59A45A-87A2-47B7-8EF2-5578162A52AD}
SUPPRIMÉ: {393DF138-7F9B-4228-8154-7A8325628A66}
SUPPRIMÉ: {A6DAEA81-FAD1-4B6D-A4B6-7550FE1B0B9F}
SUPPRIMÉ: TCP Query User{F9300759-638C-4C67-B8FC-DB24C100CE6D}C:\program files (x86)\total war rome ii\rome2.exe
SUPPRIMÉ: UDP Query User{63D9FF5B-4237-427C-838F-4CABB1F8AD0C}C:\program files (x86)\total war rome ii\rome2.exe
SUPPRIMÉ: TCP Query User{8C941770-A403-4D67-98A7-0B347A7F6620}C:\users\julian\downloads\age of empires 2\empires2.exe
SUPPRIMÉ: UDP Query User{01882DC6-6CC4-4DBD-AD04-A116D09DB843}C:\users\julian\downloads\age of empires 2\empires2.exe
SUPPRIMÉ: TCP Query User{230995E6-5749-42CB-AAFE-A593ECC11B6E}C:\program files (x86)\age of empires 2\empires2.exe
SUPPRIMÉ: UDP Query User{604BF2E8-7279-462D-824D-1781E4C6A9D3}C:\program files (x86)\age of empires 2\empires2.exe
SUPPRIMÉ: {482348F1-B9C7-467D-91C6-4109AD117175}
SUPPRIMÉ: {9D340076-F7AD-4795-BC4E-3CA134C76F70}
SUPPRIMÉ: TCP Query User{303D344B-50DA-439F-BC23-F4FC2E329CEE}C:\program files (x86)\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win64\marvelheroes2015.exe
SUPPRIMÉ: UDP Query User{344D7EB0-776E-4F50-8660-413D203EF932}C:\program files (x86)\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win64\marvelheroes2015.exe
SUPPRIMÉ: {2E39D9D3-0164-426E-8A4D-B200EB68A57F}
SUPPRIMÉ: {830F8CB9-67ED-4AF9-8237-AADA8EF24F9E}
SUPPRIMÉ: {8EDDBF4A-5C73-472F-ADEB-0AB2117D9226}
SUPPRIMÉ: {42F40742-E2C3-4C29-9216-463B54594225}
SUPPRIMÉ: {E075DA71-D4A7-4281-97D2-5E2B7A36287B}
SUPPRIMÉ: {F99D0C66-1B53-4268-9C38-C170449F60D5}
SUPPRIMÉ: {650073E3-FBD3-4F2D-883D-9E50CC18E053}
SUPPRIMÉ: {08A2CB2E-8903-47DA-9EF7-3B912F051EA4}
SUPPRIMÉ: {9BF0298A-273D-4F9E-8D4F-D1DC4FC621B9}
SUPPRIMÉ: {7B1051B1-1C2B-4D52-887F-745C2914126B}
SUPPRIMÉ: {58036384-42AC-4B7C-9497-88A63D95C402}
SUPPRIMÉ: {02D7635F-8458-451E-813B-8D99CA664DAC}
SUPPRIMÉ RunValue: SpaceSoundPro
SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_6FBE63A8184C430219A40E52BD303B37
SUPPRIMÉ: {1F6CA007-3FE1-4FCC-9DB8-1D4652E7EE21}
SUPPRIMÉ: {5675854F-BF1E-4219-AF00-C500B7B82F36}
SUPPRIMÉ: {2B565A2C-7DF0-4D1E-95DC-CC7EF4A1D1DB}
SUPPRIMÉ: {BA680B0D-83E8-447B-BA70-04F8CD4319CC}
SUPPRIMÉ: {7F72617C-E046-4097-9184-681BCA0FAA78}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {83B1367D-AFA0-480F-A8EF-96DA91C35B29}
SUPPRIMÉ: FirewallRaz (Public) : {9C6492FB-BF75-4105-A84C-54DBAE86826A}
SUPPRIMÉ: FirewallRaz (None) : {D055408B-8716-4E10-8E92-F271AE0BBCBF}
SUPPRIMÉ: FirewallRaz (None) : {850CF6A4-654A-4D01-A22B-9B7F4585E8F5}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{405BFEC9-BAED-4873-8DFF-E24D733CF77F}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{10FD09FD-7996-4DF6-9D66-6A04DFB7B45F}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DA6649CF-0170-4D9E-979C-77928033DE80}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{260502D2-67DB-483F-8602-4D0181060979}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : {E27AFDBE-310A-4509-B579-E3F4D78D5131}
SUPPRIMÉ: FirewallRaz (Private) : {ECCF8E94-91B2-47FB-8022-54013F3DF711}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B5531593-19C4-4DEA-A7AE-5A597FBA9B26}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E2BC9BC7-633C-4187-888F-209CF85214F7}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D251A706-1BDE-4306-88A6-5D8265FF2E1E}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FB4544BE-4CC3-4EF9-9DBA-31B8971C5D2E}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{BBBAB3C1-F662-4068-BA91-B32A25A660C7}C:\users\julian\downloads\antichamber\binaries\win32\udk.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D38D2A44-37BD-438E-83A4-86D0D6CD26A6}C:\users\julian\downloads\antichamber\binaries\win32\udk.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9A236F73-BCE5-4C99-AD67-889890353D51}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B0F32EFC-4562-4035-88B4-28A685D349EA}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : {969F7896-C6B9-4DDC-8E22-7B259C88A35B}
SUPPRIMÉ: FirewallRaz (Private) : {A940937A-F2E6-4705-869A-FD6863F67765}
SUPPRIMÉ: FirewallRaz (Private) : {C51BC8FD-00F0-4132-9EBF-460290E454DD}
SUPPRIMÉ: FirewallRaz (Private) : {AD23C988-52B5-49A7-95E3-212871B6AD3F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2BBF2FB6-54F5-4CFD-8BF4-C4BE8911420F}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9F58E39A-550D-474E-A84F-8978369564D9}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : {2561AAFC-9F3A-402A-8E90-269F47FA6317}
SUPPRIMÉ: FirewallRaz (Private) : {11DD9589-CBF7-4E20-B5F1-4129778DBCF0}
SUPPRIMÉ: FirewallRaz (Domain) : {549DDB61-FDCE-49C7-AF76-CEA43C79120D}
SUPPRIMÉ: FirewallRaz (Domain) : {FE2C9B17-4EFE-4A58-B31E-DE00066861B9}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Julian\AppData\Local\Vosteran\Application\vosteran.exe http://www.istartpageing.com/
SUPPRIMÉ: StartMenuInternet: C:\Users\Julian\AppData\Local\Vosteran\Application\vosteran.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\cnmtsqmlg\rlkepq.exe
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
SUPPRIMÉ: {651677E9-2AAB-4F10-B310-E1C1650EA9F5}
SUPPRIMÉ: {8013F560-DB85-4B45-9BD4-3D6DBD805CED}
SUPPRIMÉ: {F6C93DFD-A60B-4DC7-932E-4F190462400E}
SUPPRIMÉ: {D8DD33D0-7E5B-45D7-A9A3-675DE02343D8}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
71 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Fichier HOSTS
4 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 42s
========== Chemin de fichier rapport ==========
C:\Users\Julian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/04/2016 23:44:05 [7983]
Fichier d'export Registre :
Run by Julian at 10/04/2016 23:44:01
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\cNMTsQMLg\Rlkepq.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: MustangService_2015_10_10
SUPPRIMÉ: HKCU\SOFTWARE\Akamai
SUPPRIMÉ: HKCU\SOFTWARE\MustangExt
SUPPRIMÉ: Service: Rlkepq
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ: {0239947A-16D8-4730-8C53-61E7B3E9853D}
SUPPRIMÉ: {CD1219D0-D428-4072-B8BD-838DFA4D40FB}
SUPPRIMÉ: TCP Query User{76044182-552A-4DCB-AEAE-A2962557B570}C:\users\julian\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{CD52D02C-0EF8-43F7-B5E0-8F8AFE569950}C:\users\julian\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {184D14CC-EAE6-4DE9-8C9E-5800FD56613C}
SUPPRIMÉ: {37CDE880-9EAA-486E-A472-A94ED0F63A2B}
SUPPRIMÉ: {6A4974D5-D570-48D1-8ABF-4B80E27BC404}
SUPPRIMÉ: {0ABBD174-CA76-4701-BE0D-C15EA937C2B8}
SUPPRIMÉ: {71FBB8E2-6400-4CF8-8A73-738F02456F82}
SUPPRIMÉ: {AC59A45A-87A2-47B7-8EF2-5578162A52AD}
SUPPRIMÉ: {393DF138-7F9B-4228-8154-7A8325628A66}
SUPPRIMÉ: {A6DAEA81-FAD1-4B6D-A4B6-7550FE1B0B9F}
SUPPRIMÉ: TCP Query User{F9300759-638C-4C67-B8FC-DB24C100CE6D}C:\program files (x86)\total war rome ii\rome2.exe
SUPPRIMÉ: UDP Query User{63D9FF5B-4237-427C-838F-4CABB1F8AD0C}C:\program files (x86)\total war rome ii\rome2.exe
SUPPRIMÉ: TCP Query User{8C941770-A403-4D67-98A7-0B347A7F6620}C:\users\julian\downloads\age of empires 2\empires2.exe
SUPPRIMÉ: UDP Query User{01882DC6-6CC4-4DBD-AD04-A116D09DB843}C:\users\julian\downloads\age of empires 2\empires2.exe
SUPPRIMÉ: TCP Query User{230995E6-5749-42CB-AAFE-A593ECC11B6E}C:\program files (x86)\age of empires 2\empires2.exe
SUPPRIMÉ: UDP Query User{604BF2E8-7279-462D-824D-1781E4C6A9D3}C:\program files (x86)\age of empires 2\empires2.exe
SUPPRIMÉ: {482348F1-B9C7-467D-91C6-4109AD117175}
SUPPRIMÉ: {9D340076-F7AD-4795-BC4E-3CA134C76F70}
SUPPRIMÉ: TCP Query User{303D344B-50DA-439F-BC23-F4FC2E329CEE}C:\program files (x86)\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win64\marvelheroes2015.exe
SUPPRIMÉ: UDP Query User{344D7EB0-776E-4F50-8660-413D203EF932}C:\program files (x86)\gazillion entertainment\marvel heroes game\unrealengine3\binaries\win64\marvelheroes2015.exe
SUPPRIMÉ: {2E39D9D3-0164-426E-8A4D-B200EB68A57F}
SUPPRIMÉ: {830F8CB9-67ED-4AF9-8237-AADA8EF24F9E}
SUPPRIMÉ: {8EDDBF4A-5C73-472F-ADEB-0AB2117D9226}
SUPPRIMÉ: {42F40742-E2C3-4C29-9216-463B54594225}
SUPPRIMÉ: {E075DA71-D4A7-4281-97D2-5E2B7A36287B}
SUPPRIMÉ: {F99D0C66-1B53-4268-9C38-C170449F60D5}
SUPPRIMÉ: {650073E3-FBD3-4F2D-883D-9E50CC18E053}
SUPPRIMÉ: {08A2CB2E-8903-47DA-9EF7-3B912F051EA4}
SUPPRIMÉ: {9BF0298A-273D-4F9E-8D4F-D1DC4FC621B9}
SUPPRIMÉ: {7B1051B1-1C2B-4D52-887F-745C2914126B}
SUPPRIMÉ: {58036384-42AC-4B7C-9497-88A63D95C402}
SUPPRIMÉ: {02D7635F-8458-451E-813B-8D99CA664DAC}
SUPPRIMÉ RunValue: SpaceSoundPro
SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_6FBE63A8184C430219A40E52BD303B37
SUPPRIMÉ: {1F6CA007-3FE1-4FCC-9DB8-1D4652E7EE21}
SUPPRIMÉ: {5675854F-BF1E-4219-AF00-C500B7B82F36}
SUPPRIMÉ: {2B565A2C-7DF0-4D1E-95DC-CC7EF4A1D1DB}
SUPPRIMÉ: {BA680B0D-83E8-447B-BA70-04F8CD4319CC}
SUPPRIMÉ: {7F72617C-E046-4097-9184-681BCA0FAA78}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {83B1367D-AFA0-480F-A8EF-96DA91C35B29}
SUPPRIMÉ: FirewallRaz (Public) : {9C6492FB-BF75-4105-A84C-54DBAE86826A}
SUPPRIMÉ: FirewallRaz (None) : {D055408B-8716-4E10-8E92-F271AE0BBCBF}
SUPPRIMÉ: FirewallRaz (None) : {850CF6A4-654A-4D01-A22B-9B7F4585E8F5}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{405BFEC9-BAED-4873-8DFF-E24D733CF77F}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{10FD09FD-7996-4DF6-9D66-6A04DFB7B45F}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DA6649CF-0170-4D9E-979C-77928033DE80}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{260502D2-67DB-483F-8602-4D0181060979}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : {E27AFDBE-310A-4509-B579-E3F4D78D5131}
SUPPRIMÉ: FirewallRaz (Private) : {ECCF8E94-91B2-47FB-8022-54013F3DF711}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B5531593-19C4-4DEA-A7AE-5A597FBA9B26}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E2BC9BC7-633C-4187-888F-209CF85214F7}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D251A706-1BDE-4306-88A6-5D8265FF2E1E}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FB4544BE-4CC3-4EF9-9DBA-31B8971C5D2E}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{BBBAB3C1-F662-4068-BA91-B32A25A660C7}C:\users\julian\downloads\antichamber\binaries\win32\udk.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D38D2A44-37BD-438E-83A4-86D0D6CD26A6}C:\users\julian\downloads\antichamber\binaries\win32\udk.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9A236F73-BCE5-4C99-AD67-889890353D51}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B0F32EFC-4562-4035-88B4-28A685D349EA}C:\program files (x86)\hi-rez studios\hirezgames\smite\binaries\win32\smite.exe
SUPPRIMÉ: FirewallRaz (Private) : {969F7896-C6B9-4DDC-8E22-7B259C88A35B}
SUPPRIMÉ: FirewallRaz (Private) : {A940937A-F2E6-4705-869A-FD6863F67765}
SUPPRIMÉ: FirewallRaz (Private) : {C51BC8FD-00F0-4132-9EBF-460290E454DD}
SUPPRIMÉ: FirewallRaz (Private) : {AD23C988-52B5-49A7-95E3-212871B6AD3F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2BBF2FB6-54F5-4CFD-8BF4-C4BE8911420F}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9F58E39A-550D-474E-A84F-8978369564D9}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : {2561AAFC-9F3A-402A-8E90-269F47FA6317}
SUPPRIMÉ: FirewallRaz (Private) : {11DD9589-CBF7-4E20-B5F1-4129778DBCF0}
SUPPRIMÉ: FirewallRaz (Domain) : {549DDB61-FDCE-49C7-AF76-CEA43C79120D}
SUPPRIMÉ: FirewallRaz (Domain) : {FE2C9B17-4EFE-4A58-B31E-DE00066861B9}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Julian\AppData\Local\Vosteran\Application\vosteran.exe http://www.istartpageing.com/
SUPPRIMÉ: StartMenuInternet: C:\Users\Julian\AppData\Local\Vosteran\Application\vosteran.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\cnmtsqmlg\rlkepq.exe
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
SUPPRIMÉ: {651677E9-2AAB-4F10-B310-E1C1650EA9F5}
SUPPRIMÉ: {8013F560-DB85-4B45-9BD4-3D6DBD805CED}
SUPPRIMÉ: {F6C93DFD-A60B-4DC7-932E-4F190462400E}
SUPPRIMÉ: {D8DD33D0-7E5B-45D7-A9A3-675DE02343D8}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
71 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
1 : Fichier HOSTS
4 : Tache planifiée
1 : Restauration Système
End of clean in 02mn 42s
========== Chemin de fichier rapport ==========
C:\Users\Julian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/04/2016 23:44:05 [7983]