Un pc certainement truffé de logiciels malveillantsFermé

Question

Bonjour à tous , je suis nouveau sur ce forum , donc je vous explique à peu près ma situation .

 je sais très bien que ce sont des sujets vue et revues pour vous mais en ayant parcouru sans cesse des tas de forums , je ne suis jamais parvenu à régler mes soucis.

Donc mon pc est d'une lenteur extrême en ce moment , quand je suis sous Firefox ainsi qu'avec chrome (sans doute à cause de mysearchdial).

Je joue également à Diablo en réseau et souffre sans cesse de freeze (ce n'est pas du lag j'ai vérifié) 

Je dispose d'avira free antivirus qui étrangement ne m'inspire pas confiance.

j'ai fais des tas d'analyse antivirus /antispyware , en passant d'Antivir,spybot  ,Malwarebytes Anti-Malware, adwcleaner mais rien n'y fait , donc j'espère que j'ai été assez clair dans le cas contraire faite le moi savoir.

En espérant que vous pourrez éclairer ma lanterne concernant tout ça 

zafiel 

ma config : Intel core I3 2.27 Ghz
RAM:4go
windows 7 service pack 1

Marou81 · Answer

Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

Zafiel · Answer

Tout d'abord je tiens à vous remercier pour la vitesse de votre réponse.
Désolé d'avoir été un peu long mais j'ai dû m'y reprendre à deux fois pour l'analyse Dxdiag étant donné que le programme ne répondait plus.

Le rapport:

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140112_q12p7d8t15p7

Marou81 · Answer

Bonsoir,

Désinstalle : µTorrent, Akamain net session.


C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun : tu va me faire le plaisir de supprimer ce fichier. Merci

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Zafiel · Answer

Rapport Adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140112_b9x12j5w8f8

Rapport MBAM
https://pjjoint.malekal.com/files.php?id=20140112_n11o7j8r12c14

Rapport JRT
https://pjjoint.malekal.com/files.php?id=20140112_8s8j65n8

Marou81 · Answer

Bonsoir,

Après avoir paramètrer tout tes navigateurs, comment se comporte ton pc ?

Zafiel · Answer

Tout d'abord merci 
Il y a du mieux mais cela reste relativement assez lent du coté de firefox.

Auriez vous une solution quant à mon problème de freeze sur Diablo s'il vous plaît?

Marou81 · Answer

Bonsoir,

Diablo je ne connais pas sinon on va vérifier ton système.

? Cliquer sur le bouton Démarrer
? Dans la zone de recherche taper : cmd
? En haut, sur cmd (ou cmd.exe) faire un clic-droit -> Exécuter en tant qu'administrateur.
? Dans l'invite de commande, taper sfc /scannow (en respectant l'espace après sfc) -> Entrée

? Analyse de tous les fichiers système protégés et remplacement des versions incorrectes par des versions Microsoft appropriées.
? Si tout va bien : "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
? Sinon : Windows dit s'il a pu réparer (ou pas) et demande de redémarrer le PC pour achever la réparation.
 ? Redémarrer l'ordinateur !

Zafiel · Answer

Apparemment il a trouvé quelque chose et peut réparer mais j'ai l'impression que cela se bloque car il ne me demande pas de redémarrage!

Marou81 · Answer

Bonsoir,

Clique sur le menu Démarrer
Clique sur Poste de travail (Ordinateur pour Windows VISTA/7)
Fais un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
Clique sur Propriétés
Clique sur Outil
Clique sur Vérifier maintenant
Coche les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
Clique sur planifier la vérification du disque
Redémarre ton ordinateur, une vérification va s'effectuer au redémarrage.

Zafiel · Answer

j'ai déjà fait cette manipulation juste avant de vous contacter.

Une petite question en passant , est-il normal que mon uc subis parfois quelques pics , lorsque je démarre mon pc parfois elle est a 30 ou 40% alors que je fais un démarrage selectif

Marou81 · Answer

Bonsoir,

Pour le démarrage on regardera à la fin.

As-tu fais ce que j'ai demandé plus haut ?

Zafiel · Answer

non car je ne sais pas ce q'est un "RK"

et pour "réparer automatiquement les erreurs de fichiers systéme" j'ai dis plus haut que javais déja fait cette manip avant de vous contacter

Marou81 · Answer

Bonsoir,

Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

&#x25B6 Télécharge RogueKiller (de Tigzy) sur le Bureau
&#x25B6 Quitte tous tes programmes en cours
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
&#x25B6 A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
&#x25B6 Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
&#x25B6 Redémarre le pc

Zafiel · Answer

merci de m'aider.
 j'ai eu 2 rapports donc je vous poste les deux 


https://pjjoint.malekal.com/files.php?id=20140112_g14n14v15r8h6


https://pjjoint.malekal.com/files.php?id=20140112_n6j158o11y10

je redémarre.

edit: redémarrage fait , j'ai un dossier "quarantaine" ainsi qu'un dossier "robin" avec "apdata etc.." qui s'est logé sur mon bureau (pour information)

Marou81 · Answer

Bonsoir, Utilisation de l'outil ZHPFix : puis fais ceci => >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !!!<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Amx6hv3fEK.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

zafiel · Answer

pas de redémarrage demandé :)


Script ZHPFix 
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...)  -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.) =>Rogue.SpeedUpMyPC
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =>PUP.WpManager
O43 - CFD: 27/04/2012 - 14:44:01 - [0] ----D C:\ProgramData\Software =>Adware.Boxore
O43 - CFD: 03/12/2013 - 16:47:47 - [1,224] ----D C:\Users\Robin\AppData\Local\genienext    => PUP.NextLive
O43 - CFD: 19/04/2012 - 23:22:59 - [0] ----D C:\Users\Robin\AppData\Local\Software    => Infection PUP (Adware.Boxore)
O53 - SMSR:HKLM\...\startupreg\offerbox  [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) =>PUP.OfferBox
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin   [8220]    => Adware.SurfAndKeep
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]   =>PUP.WpManager^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\offerbox]   =>PUP.OfferBox^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722]   =>PUP.SweetIM^
C:\ProgramData\Software   =>Adware.Boxore^
C:\Users\Robin\AppData\Local\Software   =>Adware.Boxore
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)    => Hangout Services
O43 - CFD: 24/09/2013 - 22:25:21 - [0,113] ----D C:\Users\Robin\AppData\Local\avgchrome
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.)    => Fichier absent
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline    => Orphean Key not necessary
O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)    => Safer Networking Ltd - Spybot S&D
O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline    => Orphean Key not necessary
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline    => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [PCDEventLauncher] (...) -- C:\Program Files\Dell Support Center\sessionchecker.exe (.not file.)   [0]    => PC-Doctor, Inc PCD Event Launcher
[MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.)   [0]    => Fichier absent
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai    => Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai    => Akamai
[HKCU\Software\IncrediMail]    => Messaging.Incredimail
O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2    => Safer Networking Ltd - Spybot S&D
O43 - CFD: 12/01/2014 - 16:53:37 - [913,577] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D
O43 - CFD: 26/12/2013 - 19:11:39 - [32,530] ----D C:\Users\Robin\AppData\Local\Akamai
O44 - LFC:[MD5.8B5B743AA01E38D883807A15E50BEC74] - 12/01/2014 - 16:53:41 ---A- . (...) -- C:\lxcr.log   [174]    => Fichier de rapport (Log)
O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)    => Safer-Networking Ltd. - Search results cleaner
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Diagnose.3.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Repair.4.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Verify.5.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Diagnose.0.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Repair.1.etl   [131072]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Verify.2.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\F2E3545C-5885-483D-8FB6-2A8D09343536.Diagnose.6.etl   [262144]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkConfiguration.cab   [1347]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml   [86127]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml   [70557]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml   [52624]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000esults.xml   [256]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\latest.cab   [55452]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\48196765-2D75-43AC-A211-5F044A90F797.Diagnose.0.etl   [196608]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkConfiguration.cab   [1970]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml   [68622]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml   [38924]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000esults.xml   [513]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\latest.cab   [21864]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml   [10909]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml   [7178]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000esults.xml   [343]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml   [10908]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml   [7178]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000esults.xml   [343]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\latest.cab   [9885]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml   [13578]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml   [9155]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000esults.xml   [357]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml   [13579]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml   [9155]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001esults.xml   [357]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml   [13578]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml   [9155]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000esults.xml   [357]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\latest.cab   [10633]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml   [7880]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml   [1848]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000esults.xml   [624]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000esults.xsl   [49097]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\latest.cab   [9491]    => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent   [386]    => Akamai - Logs
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent   [771]    => Akamai - Logs
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json   [3614]    => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\extraroot.pem   [490796]    => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamaieadme.txt   [20228]    => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamaioot.pem   [13711]    => Akamai
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\crl-set   [267409]    => Temporary file not necessary
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.fingerprint   [12]    => Temporary file not necessary
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json   [34]    => Temporary file not necessary
C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun    => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\usersobin\appdata\local\akamai
etsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\usersobin\appdata\local\akamai
etsession_win.exe
O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\usersobin\appdata\local\akamai
etsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\usersobin\appdata\local\akamai
etsession_win.exe
O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)    => Fichier absent
O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)    => Fichier absent
O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)    => Fichier absent
O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)    => Fichier absent
[HKCU\Software\APN]    => Toolbar.Ask
[HKLM\Software\Wow6432Node\APN]    => Toolbar.Ask
O43 - CFD: 14/07/2013 - 00:45:16 - [0] ----D C:\ProgramData\APN    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    => SYSTEM : Active Desktop désactivé et configuration refusée
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no    => Panneau de contrôle Internet Explorer désactivé
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    => Le compte "Administrateur" n'est pas soumis aux approbations
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
[HKCU\Software\APN]   =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
O61 - LFC: 12/01/2014 - 17:35:16 ---A- . (.Fusion Install.) -- C:\Users\Robin\Downloads\Setup.exe   [2670888]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe   [4489472] [PID.2820]
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe 
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe 
[MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.)   [0]
O43 - CFD: 24/09/2013 - 22:20:06 - [0,025] ----D C:\ProgramData\ma-config.com
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml   [86127]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml   [70557]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml   [52624]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000esults.xml   [256]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml   [68622]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml   [38924]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000esults.xml   [513]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml   [10909]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml   [7178]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000esults.xml   [343]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml   [10908]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml   [7178]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000esults.xml   [343]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml   [13578]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml   [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000esults.xml   [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml   [13579]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml   [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001esults.xml   [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml   [13578]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml   [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000esults.xml   [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml   [7880]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml   [1848]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000esults.xml   [624]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.Bin   [28828]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.xml   [20868]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Profiles.xml   [101093]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent   [386]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent   [771]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json   [3614]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamaieadme.txt   [20228]
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json   [34]
O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\Log.txt   [34067]  
O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\TestsZHPDiag.txt   [2851]  
[MD5.DD2287B7D35788AB7F64AE5A4EA01F62] [SPRF][13/10/2010] (...) -- C:\Users\Robin\AppData\Local\fusioncache.dat   [93]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin   [8220]
[MD5.71F6084BE62D7CBB04956CE82F4CB5B6] [SPRF][26/11/2011] (...) -- C:\Users\Robin\AppData\Roaming\wklnhst.dat   [1236]
O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai
etsession_win.exe
O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\usersobin\appdata\local\akamai
etsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\usersobin\appdata\local\akamai
etsession_win.exe
O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\usersobin\appdata\local\akamai
etsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\usersobin\appdata\local\akamai
etsession_win.exe
O87 - FAEL: "{0B221BDA-E794-4AB1-8473-41A761EE2551}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{7A852239-A1CB-4FC4-85E8-EE31F1C0BBFB}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
O2 - BHO: (no name) [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...)  -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...)  -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.) 
O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCRtime.dll (.not file.) 
O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[MD5.00000000000000000000000000000000] [APT] [Razer_Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{0765C3A4-64C9-4683-8580-F914B966987C}] (...) -- C:\Program Files (x86)\Rebellion\SniperEliteV2\bin\SniperEliteV2.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1C36AD87-A5B9-4C0D-AD0C-CB0E6B2FAC67}] (...) -- C:\Program Files (x86)\Deep Silver\Sacred 2 - Fallen Angel\system\DeleteSecuromReg.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{47301852-05B0-4BA9-9D6B-25737EFF91BC}] (...) -- C:\Vuze_4504_windows.exe (.not file.)   [0]  
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon  [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
O87 - FAEL: "{886492C7-57BF-436D-9923-C3FEAC39CCA1}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{EA8DAB29-357B-4163-B1D9-F4E65AE11509}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{1CA52330-6AEC-411A-BCB2-D244108E8AE9}" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{673494D0-EDC9-4457-AADD-D5F52C829CD7}" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz 
EmptyTemp

Marou81 · Answer

Bonsoir,

Comment se comporte le pc ? 
 
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

Marou81 · Answer

Hello,

Tu va me refaire un ZHPDiag avec ces précisions.

regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Marou81 · Answer

Bonsoir,

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!!!\


Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit) - File not found
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) => Hangout Services
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\c5xf8jc6.default-1389055807486\prefs.js (.not file.) => Fichier absent
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\j0ihtgjv.default-1388669300064\prefs.js (.not file.) => Fichier absent
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.) => Fichier absent
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [Robin]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

zafiel · Answer

il y a deja quelque chose dans le presse papier de ZHPFix , je copie par dessus ?
ou je supprime ce qu'il y a deja actuellement pour coller le texte en gras ci dessus ?

zafiel · Answer

http://pjjoint.malekal.com/files.php?id=20140113_z5m13g5h6u7

Marou81 · Answer

Bien.

On va finaliser :

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go. 
 
Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter

A+ sur CCM 

P.S : tu peux mettre sujet résolu.

Un peu de lecture pour la suite : 

Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci : 
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20

Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

zafiel · Answer

Merci pour votre patience et votre ténacité , à bientôt :)

The_S · Answer

La solution la plus simple serait la réinstallation de ton pc car j' avais aussi le même problème mais avec des pubs qui s'affichaient. Regarde dans ton gestionnaire de taches et voit si un programme nommé gorrilla price et dis ce que tu as fait avant ton problème pour savoir si j'ai fait la même erreur que toi. Mais normalement si ton pc n'est pas trop infecté la réinstallation devrait fonctionner.A plus.

Un pc certainement truffé de logiciels malveillants

24 réponses

Newsletters