Un pc certainement truffé de logiciels malveillants

Fermé
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 17:25
 The_S - 27 mars 2014 à 20:07
Bonjour à tous , je suis nouveau sur ce forum , donc je vous explique à peu près ma situation .

je sais très bien que ce sont des sujets vue et revues pour vous mais en ayant parcouru sans cesse des tas de forums , je ne suis jamais parvenu à régler mes soucis.

Donc mon pc est d'une lenteur extrême en ce moment , quand je suis sous Firefox ainsi qu'avec chrome (sans doute à cause de mysearchdial).

Je joue également à Diablo en réseau et souffre sans cesse de freeze (ce n'est pas du lag j'ai vérifié)

Je dispose d'avira free antivirus qui étrangement ne m'inspire pas confiance.

j'ai fais des tas d'analyse antivirus /antispyware , en passant d'Antivir,spybot ,Malwarebytes Anti-Malware, adwcleaner mais rien n'y fait , donc j'espère que j'ai été assez clair dans le cas contraire faite le moi savoir.

En espérant que vous pourrez éclairer ma lanterne concernant tout ça

zafiel

ma config : Intel core I3 2.27 Ghz
RAM:4go
windows 7 service pack 1
A voir également:

24 réponses

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 17:26
Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
1
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 18:44
Bonsoir,

Après avoir paramètrer tout tes navigateurs, comment se comporte ton pc ?
1
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 17:41
Tout d'abord je tiens à vous remercier pour la vitesse de votre réponse.
Désolé d'avoir été un peu long mais j'ai dû m'y reprendre à deux fois pour l'analyse Dxdiag étant donné que le programme ne répondait plus.

Le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140112_q12p7d8t15p7
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 17:45
Bonsoir,

Désinstalle : µTorrent, Akamain net session.


C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun : tu va me faire le plaisir de supprimer ce fichier. Merci

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 18:42
0
Tout d'abord merci
Il y a du mieux mais cela reste relativement assez lent du coté de firefox.

Auriez vous une solution quant à mon problème de freeze sur Diablo s'il vous plaît?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 19:42
Bonsoir,

Diablo je ne connais pas sinon on va vérifier ton système.

? Cliquer sur le bouton Démarrer
? Dans la zone de recherche taper : cmd
? En haut, sur cmd (ou cmd.exe) faire un clic-droit -> Exécuter en tant qu'administrateur.
? Dans l'invite de commande, taper sfc /scannow (en respectant l'espace après sfc) -> Entrée

? Analyse de tous les fichiers système protégés et remplacement des versions incorrectes par des versions Microsoft appropriées.
? Si tout va bien : "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
? Sinon : Windows dit s'il a pu réparer (ou pas) et demande de redémarrer le PC pour achever la réparation.
? Redémarrer l'ordinateur !
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 20:14
Apparemment il a trouvé quelque chose et peut réparer mais j'ai l'impression que cela se bloque car il ne me demande pas de redémarrage!
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 20:24
Bonsoir,

Clique sur le menu Démarrer
Clique sur Poste de travail (Ordinateur pour Windows VISTA/7)
Fais un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
Clique sur Propriétés
Clique sur Outil
Clique sur Vérifier maintenant
Coche les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
Clique sur planifier la vérification du disque
Redémarre ton ordinateur, une vérification va s'effectuer au redémarrage.
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 janv. 2014 à 20:45
@ Marou81 passe coup de "RK" sinon on va faire un fix si tu veut !
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par Zafiel le 12/01/2014 à 21:09
je ne sais pas ce qu'est "RK" , mais pour un fix
ça pourrait être cool oui
je disais ça pour l'UC car je trouve que mon explorer prend un poil trop de mémoire
Et concernant mon jeu (diablo 3 dont je vous ai parlé tout à l'heure) les ralentissements pourraient peut être être liés à ça , parfois mon jeu se fige et se lance en accéléré quelques secondes après) j'ai refais une partie il y a quelques minutes et le problème persiste toujours...)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 janv. 2014 à 21:00
j'attends la confirmation de Marou81 ! c'est sont sujet pas le mien je sui de passage ;)
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 21:11
Aucun problème :)
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 20:37
j'ai déjà fait cette manipulation juste avant de vous contacter.

Une petite question en passant , est-il normal que mon uc subis parfois quelques pics , lorsque je démarre mon pc parfois elle est a 30 ou 40% alors que je fais un démarrage selectif
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 21:50
Bonsoir,

Pour le démarrage on regardera à la fin.

As-tu fais ce que j'ai demandé plus haut ?
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 22:01
non car je ne sais pas ce q'est un "RK"

et pour "réparer automatiquement les erreurs de fichiers systéme" j'ai dis plus haut que javais déja fait cette manip avant de vous contacter
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 22:06
Bonsoir,

Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
▶ Redémarre le pc
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par Zafiel le 12/01/2014 à 22:37
merci de m'aider.
j'ai eu 2 rapports donc je vous poste les deux


https://pjjoint.malekal.com/files.php?id=20140112_g14n14v15r8h6


https://pjjoint.malekal.com/files.php?id=20140112_n6j158o11y10

je redémarre.

edit: redémarrage fait , j'ai un dossier "quarantaine" ainsi qu'un dossier "robin" avec "apdata etc.." qui s'est logé sur mon bureau (pour information)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 22:42
Dis moi si c'est mieux
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par Zafiel le 12/01/2014 à 22:49
J'ai l'impression d'avoir quand même une légère amélioration concernant la vitesse des navigateurs (surtout chrome qui reprend du poil de la bête ) firefox est un peu plus à la traîne mais rien de méchant

Que dois-je faire du dossier quarantaine , dois-je supprimer le dossier avec les registres infectés?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 22:55
oui
0
Zafiel Messages postés 12 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par Zafiel le 12/01/2014 à 23:08
J'attends des nouvelles de votre part pour la suite du programme.
au fait je ne sais pas si ça à une certaine importance , car je ne sais pas si ça vient de là ou si c'est un problème matériel mais la plupart de temps , mes ports usb se mettent à faire nimporte quoi (déco reco avec le fameux bruit de windows que je trouve saoulant maintenant à force)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 23:08
Scan en ligne de Panda : https://www.pandasecurity.com/fr/homeusers/online-antivirus/

Télécharge le logiciel, patiente le temps de l'analyse vérifie bien que tout est coché puis valide.
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 00:26
Bonsoir,

Utilisation de l'outil ZHPFix :

puis fais ceci =>


>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !!!<<<


=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Amx6hv3fEK.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
0
pas de redémarrage demandé :)


Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.) =>Rogue.SpeedUpMyPC
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =>PUP.WpManager
O43 - CFD: 27/04/2012 - 14:44:01 - [0] ----D C:\ProgramData\Software =>Adware.Boxore
O43 - CFD: 03/12/2013 - 16:47:47 - [1,224] ----D C:\Users\Robin\AppData\Local\genienext => PUP.NextLive
O43 - CFD: 19/04/2012 - 23:22:59 - [0] ----D C:\Users\Robin\AppData\Local\Software => Infection PUP (Adware.Boxore)
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) =>PUP.OfferBox
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin [8220] => Adware.SurfAndKeep
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\offerbox] =>PUP.OfferBox^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
C:\ProgramData\Software =>Adware.Boxore^
C:\Users\Robin\AppData\Local\Software =>Adware.Boxore
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) => Hangout Services
O43 - CFD: 24/09/2013 - 22:25:21 - [0,113] ----D C:\Users\Robin\AppData\Local\avgchrome
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.) => Fichier absent
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.) => Safer Networking Ltd - Spybot S&D
O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [PCDEventLauncher] (...) -- C:\Program Files\Dell Support Center\sessionchecker.exe (.not file.) [0] => PC-Doctor, Inc PCD Event Launcher
[MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai => Akamai
[HKCU\Software\IncrediMail] => Messaging.Incredimail
O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 12/01/2014 - 16:53:37 - [913,577] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 26/12/2013 - 19:11:39 - [32,530] ----D C:\Users\Robin\AppData\Local\Akamai
O44 - LFC:[MD5.8B5B743AA01E38D883807A15E50BEC74] - 12/01/2014 - 16:53:41 ---A- . (...) -- C:\lxcr.log [174] => Fichier de rapport (Log)
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.) => Safer-Networking Ltd. - Search results cleaner
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Diagnose.3.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Repair.4.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Verify.5.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Diagnose.0.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Repair.1.etl [131072] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Verify.2.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\F2E3545C-5885-483D-8FB6-2A8D09343536.Diagnose.6.etl [262144] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkConfiguration.cab [1347] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml [86127] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml [70557] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml [52624] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xml [256] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\latest.cab [55452] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\48196765-2D75-43AC-A211-5F044A90F797.Diagnose.0.etl [196608] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkConfiguration.cab [1970] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml [68622] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml [38924] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xml [513] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\latest.cab [21864] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml [10909] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml [7178] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xml [343] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml [10908] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml [7178] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xml [343] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\latest.cab [9885] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml [13578] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml [13579] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml [13578] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\latest.cab [10633] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml [7880] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml [1848] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xml [624] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\latest.cab [9491] => Microsoft Diagnostics hardware troubles shooting
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent [386] => Akamai - Logs
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent [771] => Akamai - Logs
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json [3614] => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\extraroot.pem [490796] => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\readme.txt [20228] => Akamai
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\root.pem [13711] => Akamai
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\crl-set [267409] => Temporary file not necessary
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json [34] => Temporary file not necessary
C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.) => Fichier absent
O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.) => Fichier absent
O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.) => Fichier absent
O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.) => Fichier absent
[HKCU\Software\APN] => Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] => Toolbar.Ask
O43 - CFD: 14/07/2013 - 00:45:16 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\APN] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
O61 - LFC: 12/01/2014 - 17:35:16 ---A- . (.Fusion Install.) -- C:\Users\Robin\Downloads\Setup.exe [2670888]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.2820]
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.) [0]
O43 - CFD: 24/09/2013 - 22:20:06 - [0,025] ----D C:\ProgramData\ma-config.com
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml [86127]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml [70557]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml [52624]
O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xml [256]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml [68622]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml [38924]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xml [513]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml [10909]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml [7178]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xml [343]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml [10908]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml [7178]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xml [343]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml [13578]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xml [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml [13579]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xml [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml [13578]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml [9155]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xml [357]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml [7880]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml [1848]
O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xml [624]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.Bin [28828]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.xml [20868]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Profiles.xml [101093]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent [386]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent [771]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json [3614]
O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\readme.txt [20228]
O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json [34]
O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\Log.txt [34067]
O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851]
[MD5.DD2287B7D35788AB7F64AE5A4EA01F62] [SPRF][13/10/2010] (...) -- C:\Users\Robin\AppData\Local\fusioncache.dat [93]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin [8220]
[MD5.71F6084BE62D7CBB04956CE82F4CB5B6] [SPRF][26/11/2011] (...) -- C:\Users\Robin\AppData\Roaming\wklnhst.dat [1236]
O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "{0B221BDA-E794-4AB1-8473-41A761EE2551}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{7A852239-A1CB-4FC4-85E8-EE31F1C0BBFB}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
O2 - BHO: (no name) [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...) -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.)
O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCRtime.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[MD5.00000000000000000000000000000000] [APT] [Razer_Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0765C3A4-64C9-4683-8580-F914B966987C}] (...) -- C:\Program Files (x86)\Rebellion\SniperEliteV2\bin\SniperEliteV2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C36AD87-A5B9-4C0D-AD0C-CB0E6B2FAC67}] (...) -- C:\Program Files (x86)\Deep Silver\Sacred 2 - Fallen Angel\system\DeleteSecuromReg.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47301852-05B0-4BA9-9D6B-25737EFF91BC}] (...) -- C:\Vuze_4504_windows.exe (.not file.) [0]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
O87 - FAEL: "{886492C7-57BF-436D-9923-C3FEAC39CCA1}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{EA8DAB29-357B-4163-B1D9-F4E65AE11509}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{1CA52330-6AEC-411A-BCB2-D244108E8AE9}" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
O87 - FAEL: "{673494D0-EDC9-4457-AADD-D5F52C829CD7}" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 00:35
Tu copie ce qu'il y a dans le lien et le met dans ZHPFix...
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 00:36
LIS BIEN LES INSTRUCTIONS !
0
dans importer ou configurer ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 00:38
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
0
c'est fait ! Nettoyage des données et de la corbeille
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
Modifié par Marou81 le 13/01/2014 à 00:49
Bonsoir,

Comment se comporte le pc ?

Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
0
pas trop mal je dirais :)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 00:52
Hello,

Tu va me refaire un ZHPDiag avec ces précisions.

regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
0
c'est en cours !
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:06
ok
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:07
non
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:08
faut me donner le lien, tu l'as compris ...
0
http://cjoint.com/?DAnbcQetmH7


désolé la fatigue
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:25
Bonsoir,

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!!!\


Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit) - File not found
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) => Hangout Services
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\c5xf8jc6.default-1389055807486\prefs.js (.not file.) => Fichier absent
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\j0ihtgjv.default-1388669300064\prefs.js (.not file.) => Fichier absent
C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.) => Fichier absent
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [Robin]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
SysRestore
EmptyFlash
EmptyTemp

__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


0
il y a deja quelque chose dans le presse papier de ZHPFix , je copie par dessus ?
ou je supprime ce qu'il y a deja actuellement pour coller le texte en gras ci dessus ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:35
normalement c'est celui ci vérifie que les valeurs sont les mêmes et valide sinon supprime tout et colle.
0
c'est fait voulez vous le rapport ?
j'ai également encore un dossier quarantaine dans C/progdata (pour info)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
13 janv. 2014 à 01:41
oui
0