Un pc certainement truffé de logiciels malveillants

Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
 The_S -
Bonjour à tous , je suis nouveau sur ce forum , donc je vous explique à peu près ma situation .

je sais très bien que ce sont des sujets vue et revues pour vous mais en ayant parcouru sans cesse des tas de forums , je ne suis jamais parvenu à régler mes soucis.

Donc mon pc est d'une lenteur extrême en ce moment , quand je suis sous Firefox ainsi qu'avec chrome (sans doute à cause de mysearchdial).

Je joue également à Diablo en réseau et souffre sans cesse de freeze (ce n'est pas du lag j'ai vérifié)

Je dispose d'avira free antivirus qui étrangement ne m'inspire pas confiance.

j'ai fais des tas d'analyse antivirus /antispyware , en passant d'Antivir,spybot ,Malwarebytes Anti-Malware, adwcleaner mais rien n'y fait , donc j'espère que j'ai été assez clair dans le cas contraire faite le moi savoir.

En espérant que vous pourrez éclairer ma lanterne concernant tout ça

zafiel

ma config : Intel core I3 2.27 Ghz
RAM:4go
windows 7 service pack 1

24 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne un PC lent sur Firefox et Chrome, probablement lié à mysearchdial, avec des freezes fréquents lors de Diablo en réseau et une faible confiance envers Avira Free. Des analyses antivirus et antispyware ont été infructueuses, et plusieurs solutions de diagnostic et de suppression ont été proposées, notamment ZHPDiag, ZHPFix et RogueKiller, à lancer avec les droits d'administrateur. Le processus recommandé consiste à exécuter ZHPDiag, envoyer le rapport, puis utiliser RogueKiller et ZHPFix selon les instructions pour nettoyer les traces d'infection et surveiller le redémarrage du système. Une information utile porte sur le fait que les outils doivent être lancés en mode administrateur et que les rapports générés peuvent nécessiter d'être partagés pour orientation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
    ▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
    ▶ le rapport se trouve sur ton Bureau
    ▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
    1
  2. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Après avoir paramètrer tout tes navigateurs, comment se comporte ton pc ?
    1
  3. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Tout d'abord je tiens à vous remercier pour la vitesse de votre réponse.
    Désolé d'avoir été un peu long mais j'ai dû m'y reprendre à deux fois pour l'analyse Dxdiag étant donné que le programme ne répondait plus.

    Le rapport:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140112_q12p7d8t15p7
    0
  4. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Désinstalle : µTorrent, Akamain net session.

    C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun : tu va me faire le plaisir de supprimer ce fichier. Merci

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
    ▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
    ▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

    Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
    https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

    Utilise ce logiciel de désinfection généraliste :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware
    ▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    ▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ▶ A la fin de l'analyse, clique sur Afficher les résultats
    ▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
    ▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

    Reparamètre tes navigateurs WEB :

    ▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    ▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    ▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zafiel
     
    Tout d'abord merci
    Il y a du mieux mais cela reste relativement assez lent du coté de firefox.

    Auriez vous une solution quant à mon problème de freeze sur Diablo s'il vous plaît?
    0
  7. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Diablo je ne connais pas sinon on va vérifier ton système.

    ? Cliquer sur le bouton Démarrer
    ? Dans la zone de recherche taper : cmd
    ? En haut, sur cmd (ou cmd.exe) faire un clic-droit -> Exécuter en tant qu'administrateur.
    ? Dans l'invite de commande, taper sfc /scannow (en respectant l'espace après sfc) -> Entrée

    ? Analyse de tous les fichiers système protégés et remplacement des versions incorrectes par des versions Microsoft appropriées.
    ? Si tout va bien : "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
    ? Sinon : Windows dit s'il a pu réparer (ou pas) et demande de redémarrer le PC pour achever la réparation.
    ? Redémarrer l'ordinateur !
    0
  8. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Apparemment il a trouvé quelque chose et peut réparer mais j'ai l'impression que cela se bloque car il ne me demande pas de redémarrage!
    0
  9. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Clique sur le menu Démarrer
    Clique sur Poste de travail (Ordinateur pour Windows VISTA/7)
    Fais un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
    Clique sur Propriétés
    Clique sur Outil
    Clique sur Vérifier maintenant
    Coche les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
    Clique sur planifier la vérification du disque
    Redémarre ton ordinateur, une vérification va s'effectuer au redémarrage.
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      @ Marou81 passe coup de "RK" sinon on va faire un fix si tu veut !
      0
    2. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      je ne sais pas ce qu'est "RK" , mais pour un fix
      ça pourrait être cool oui
      je disais ça pour l'UC car je trouve que mon explorer prend un poil trop de mémoire
      Et concernant mon jeu (diablo 3 dont je vous ai parlé tout à l'heure) les ralentissements pourraient peut être être liés à ça , parfois mon jeu se fige et se lance en accéléré quelques secondes après) j'ai refais une partie il y a quelques minutes et le problème persiste toujours...)
      0
    3. kingk06 Messages postés 10790 Statut Membre 536
       
      j'attends la confirmation de Marou81 ! c'est sont sujet pas le mien je sui de passage ;)
      0
    4. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      Aucun problème :)
      0
  10. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai déjà fait cette manipulation juste avant de vous contacter.

    Une petite question en passant , est-il normal que mon uc subis parfois quelques pics , lorsque je démarre mon pc parfois elle est a 30 ou 40% alors que je fais un démarrage selectif
    0
  11. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Pour le démarrage on regardera à la fin.

    As-tu fais ce que j'ai demandé plus haut ?
    0
  12. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    non car je ne sais pas ce q'est un "RK"

    et pour "réparer automatiquement les erreurs de fichiers systéme" j'ai dis plus haut que javais déja fait cette manip avant de vous contacter
    0
  13. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

    ▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
    ▶ Quitte tous tes programmes en cours
    ▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    ▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
    ▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
    ▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
    ▶ Redémarre le pc
    0
  14. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de m'aider.
    j'ai eu 2 rapports donc je vous poste les deux

    https://pjjoint.malekal.com/files.php?id=20140112_g14n14v15r8h6

    https://pjjoint.malekal.com/files.php?id=20140112_n6j158o11y10

    je redémarre.

    edit: redémarrage fait , j'ai un dossier "quarantaine" ainsi qu'un dossier "robin" avec "apdata etc.." qui s'est logé sur mon bureau (pour information)
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Dis moi si c'est mieux
      0
    2. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai l'impression d'avoir quand même une légère amélioration concernant la vitesse des navigateurs (surtout chrome qui reprend du poil de la bête ) firefox est un peu plus à la traîne mais rien de méchant

      Que dois-je faire du dossier quarantaine , dois-je supprimer le dossier avec les registres infectés?
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      oui
      0
    4. Zafiel Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
       
      J'attends des nouvelles de votre part pour la suite du programme.
      au fait je ne sais pas si ça à une certaine importance , car je ne sais pas si ça vient de là ou si c'est un problème matériel mais la plupart de temps , mes ports usb se mettent à faire nimporte quoi (déco reco avec le fameux bruit de windows que je trouve saoulant maintenant à force)
      0
  15. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Utilisation de l'outil ZHPFix :

    puis fais ceci =>

    >>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !!!<<<


    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Amx6hv3fEK.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
    0
  16. zafiel
     
    pas de redémarrage demandé :)

    Script ZHPFix
    ShortcutFix
    G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
    O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.) =>Rogue.SpeedUpMyPC
    O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM =>PUP.WpManager
    O43 - CFD: 27/04/2012 - 14:44:01 - [0] ----D C:\ProgramData\Software =>Adware.Boxore
    O43 - CFD: 03/12/2013 - 16:47:47 - [1,224] ----D C:\Users\Robin\AppData\Local\genienext => PUP.NextLive
    O43 - CFD: 19/04/2012 - 23:22:59 - [0] ----D C:\Users\Robin\AppData\Local\Software => Infection PUP (Adware.Boxore)
    O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.) =>PUP.OfferBox
    [MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin [8220] => Adware.SurfAndKeep
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\offerbox] =>PUP.OfferBox^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722] =>PUP.SweetIM^
    C:\ProgramData\Software =>Adware.Boxore^
    C:\Users\Robin\AppData\Local\Software =>Adware.Boxore
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) => Hangout Services
    O43 - CFD: 24/09/2013 - 22:25:21 - [0,113] ----D C:\Users\Robin\AppData\Local\avgchrome
    C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.) => Fichier absent
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline => Orphean Key not necessary
    O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.) => Safer Networking Ltd - Spybot S&D
    O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline => Orphean Key not necessary
    O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline => Orphean Key not necessary
    O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    [MD5.00000000000000000000000000000000] [APT] [PCDEventLauncher] (...) -- C:\Program Files\Dell Support Center\sessionchecker.exe (.not file.) [0] => PC-Doctor, Inc PCD Event Launcher
    [MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.) [0] => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.) [0] => Fichier absent
    O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
    O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai => Akamai
    [HKCU\Software\IncrediMail] => Messaging.Incredimail
    O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
    O43 - CFD: 12/01/2014 - 16:53:37 - [913,577] ----D C:\Program Files (x86)\Common Files\Akamai
    O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
    O43 - CFD: 26/12/2013 - 19:11:39 - [32,530] ----D C:\Users\Robin\AppData\Local\Akamai
    O44 - LFC:[MD5.8B5B743AA01E38D883807A15E50BEC74] - 12/01/2014 - 16:53:41 ---A- . (...) -- C:\lxcr.log [174] => Fichier de rapport (Log)
    O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.) => Safer-Networking Ltd. - Search results cleaner
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Diagnose.3.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Repair.4.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\2C9DEF63-F1D8-4770-BD06-AB395E74A016.Verify.5.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Diagnose.0.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Repair.1.etl [131072] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\3BF8FAFA-41E1-4729-8EAB-763D2DE1ED50.Verify.2.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\F2E3545C-5885-483D-8FB6-2A8D09343536.Diagnose.6.etl [262144] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkConfiguration.cab [1347] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml [86127] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml [70557] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml [52624] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xml [256] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\latest.cab [55452] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\48196765-2D75-43AC-A211-5F044A90F797.Diagnose.0.etl [196608] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkConfiguration.cab [1970] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml [68622] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml [38924] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xml [513] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\latest.cab [21864] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml [10909] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml [7178] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xml [343] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml [10908] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml [7178] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xml [343] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\latest.cab [9885] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml [13578] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml [13579] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml [13578] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml [9155] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xml [357] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\latest.cab [10633] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml [7880] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml [1848] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xml [624] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xsl [49097] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\latest.cab [9491] => Microsoft Diagnostics hardware troubles shooting
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent [386] => Akamai - Logs
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent [771] => Akamai - Logs
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json [3614] => Akamai
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\extraroot.pem [490796] => Akamai
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\readme.txt [20228] => Akamai
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\root.pem [13711] => Akamai
    O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\crl-set [267409] => Temporary file not necessary
    O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.fingerprint [12] => Temporary file not necessary
    O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json [34] => Temporary file not necessary
    C:\Users\Robin\Downloads\o[SUMOTorrent.com]o_EA_Multi_KeyGen_-_Fighting4Fun => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
    O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
    O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.) => Fichier absent
    O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.) => Fichier absent
    O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.) => Fichier absent
    O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.) => Fichier absent
    [HKCU\Software\APN] => Toolbar.Ask
    [HKLM\Software\Wow6432Node\APN] => Toolbar.Ask
    O43 - CFD: 14/07/2013 - 00:45:16 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
    [HKCU\Software\APN] =>Toolbar.Ask
    [HKLM\Software\Wow6432Node\APN] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
    O61 - LFC: 12/01/2014 - 17:35:16 ---A- . (.Fusion Install.) -- C:\Users\Robin\Downloads\Setup.exe [2670888]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.2820]
    O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    [MD5.00000000000000000000000000000000] [APT] [{400E64D9-9C84-467F-8BE0-C782C3C3850A}] (...) -- C:\Users\Robin\Desktop\LOTROEU_Enedwaith_FR_Installer\lotrosetup.exe (.not file.) [0]
    O43 - CFD: 24/09/2013 - 22:20:06 - [0,025] ----D C:\ProgramData\ma-config.com
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.0.debugreport.xml [86127]
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\NetworkDiagnostics.1.debugreport.xml [70557]
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\ResultReport.xml [52624]
    O61 - LFC: 09/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\460911090\2014010914.000\results.xml [256]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\NetworkDiagnostics.0.debugreport.xml [68622]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\ResultReport.xml [38924]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\1158610846\2014011113.000\results.xml [513]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\MaintenanceDiagnostic.0.debugreport.xml [10909]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\ResultReport.xml [7178]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011113.000\results.xml [343]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\MaintenanceDiagnostic.0.debugreport.xml [10908]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\ResultReport.xml [7178]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\2551478646\2014011114.000\results.xml [343]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\PerformanceDiagnostic.0.debugreport.xml [13578]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\ResultReport.xml [9155]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.000\results.xml [357]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\PerformanceDiagnostic.0.debugreport.xml [13579]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\ResultReport.xml [9155]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011113.001\results.xml [357]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\PerformanceDiagnostic.0.debugreport.xml [13578]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\ResultReport.xml [9155]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\285604080\2014011114.000\results.xml [357]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\ResultReport.xml [7880]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\SearchDiagnostic.0.debugreport.xml [1848]
    O61 - LFC: 11/01/2014 - 17:35:13 ---A- . (...) -- C:\Users\Robin\AppData\Local\Diagnostics\352735614\2014011114.000\results.xml [624]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.Bin [28828]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Manifest.xml [20868]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\ATI\ACE\Profiles.xml [101093]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\daemon.debug.log.140112_155351.sent [386]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\Logs\debug.log.140112_155425.sent [771]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\euc_state.json [3614]
    O61 - LFC: 12/01/2014 - 17:35:12 ---A- . (...) -- C:\Users\Robin\AppData\Local\Akamai\readme.txt [20228]
    O61 - LFC: 12/01/2014 - 17:35:14 ---A- . (...) -- C:\Users\Robin\AppData\Local\Temp\3204_29912\manifest.json [34]
    O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\Log.txt [34067]
    O61 - LFC: 12/01/2014 - 17:35:15 ---A- . (...) -- C:\Users\Robin\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851]
    [MD5.DD2287B7D35788AB7F64AE5A4EA01F62] [SPRF][13/10/2010] (...) -- C:\Users\Robin\AppData\Local\fusioncache.dat [93]
    [MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][24/09/2013] (...) -- C:\Users\Robin\AppData\LocalLow\SkwConfig.bin [8220]
    [MD5.71F6084BE62D7CBB04956CE82F4CB5B6] [SPRF][26/11/2011] (...) -- C:\Users\Robin\AppData\Roaming\wklnhst.dat [1236]
    O87 - FAEL: "{9EFCD340-0C85-4438-930A-2F3C012EC85D}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O87 - FAEL: "{A8431897-1AE6-492C-84B6-4B78278B1883}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Robin\AppData\Local\Akamai\netsession_win.exe
    O87 - FAEL: "TCP Query User{71E1D1F3-056A-40C2-BC64-2130739CEC60}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
    O87 - FAEL: "UDP Query User{73A56D3E-5FD0-4AC9-94F1-CFBF137A3F13}C:\users\robin\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\users\robin\appdata\local\akamai\netsession_win.exe
    O87 - FAEL: "{0B221BDA-E794-4AB1-8473-41A761EE2551}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
    O87 - FAEL: "{7A852239-A1CB-4FC4-85E8-EE31F1C0BBFB}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe (.not file.)
    O87 - FAEL: "{6E7879D0-FD54-474E-88EE-1FD5C7FF08BB}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
    O87 - FAEL: "{021755C6-647C-4C8C-860E-9DC104A9D579}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe (.not file.)
    O87 - FAEL: "{DE3AB0A1-ECAF-4913-8401-0692A2BF5B6F}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
    O87 - FAEL: "{29E5A3DB-1ED1-485E-92AE-599BF2BB20A8}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe (.not file.)
    O4 - GS\QuickLaunch [Robin]: Spybot - Search & Destroy.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
    [HKCU\Software\MCAFEE]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\McAfeeInstaller]
    O43 - CFD: 10/01/2014 - 01:53:38 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 28/12/2013 - 21:29:12 - [0,102] ----D C:\ProgramData\Spybot - Search & Destroy
    O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
    O2 - BHO: (no name) [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{795828A9-F271-43A8-8536-4484BB991D3D} Clé orpheline
    O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...) -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
    O4 - GS\QuickLaunch [Robin]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.)
    O4 - GS\Accessories [Robin]: Run.lnk - Clé orpheline
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCRtime.dll (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [(default)] Clé orpheline
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    [MD5.00000000000000000000000000000000] [APT] [Razer_Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{0765C3A4-64C9-4683-8580-F914B966987C}] (...) -- C:\Program Files (x86)\Rebellion\SniperEliteV2\bin\SniperEliteV2.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1C36AD87-A5B9-4C0D-AD0C-CB0E6B2FAC67}] (...) -- C:\Program Files (x86)\Deep Silver\Sacred 2 - Fallen Angel\system\DeleteSecuromReg.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{248ECD71-77B8-4A00-9FCF-96BCF24309A5}] (...) -- E:\Bin\autorun.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{47301852-05B0-4BA9-9D6B-25737EFF91BC}] (...) -- C:\Vuze_4504_windows.exe (.not file.) [0]
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
    O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
    O87 - FAEL: "{886492C7-57BF-436D-9923-C3FEAC39CCA1}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
    O87 - FAEL: "{EA8DAB29-357B-4163-B1D9-F4E65AE11509}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\java.exe (.not file.)
    O87 - FAEL: "{1CA52330-6AEC-411A-BCB2-D244108E8AE9}" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
    O87 - FAEL: "{673494D0-EDC9-4457-AADD-D5F52C829CD7}" |In - Domain - P17 - FALSE | .(...) -- C:\Windows\System32\java.exe (.not file.)
    EmptyFlash
    ProxyFix
    EmptyCLSID
    Firewallraz
    EmptyTemp
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Tu copie ce qu'il y a dans le lien et le met dans ZHPFix...
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      LIS BIEN LES INSTRUCTIONS !
      0
    3. zafiel
       
      dans importer ou configurer ?
      0
    4. Marou81 Messages postés 4472 Statut Membre 199
       
      => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

      => Une fois ZHPFix ouvert

      => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

      clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
      0
    5. zafiel
       
      c'est fait ! Nettoyage des données et de la corbeille
      0
  17. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Comment se comporte le pc ?

    Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.
    0
    1. zafiel
       
      pas trop mal je dirais :)
      0
  18. Marou81 Messages postés 4472 Statut Membre 199
     
    Hello,

    Tu va me refaire un ZHPDiag avec ces précisions.

    regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
    1. zafiel
       
      c'est en cours !
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      ok
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      non
      0
    4. Marou81 Messages postés 4472 Statut Membre 199
       
      faut me donner le lien, tu l'as compris ...
      0
    5. zafiel
       
      http://cjoint.com/?DAnbcQetmH7


      désolé la fatigue
      0
  19. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!!!\

    Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
    __________________________________________________________

    Script ZHPFix
    ShortcutFix
    O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit) - File not found
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) => Hangout Services
    C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\c5xf8jc6.default-1389055807486\prefs.js (.not file.) => Fichier absent
    C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\j0ihtgjv.default-1388669300064\prefs.js (.not file.) => Fichier absent
    C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\ojtsvi2c.default-1389195542094\prefs.js (.not file.) => Fichier absent
    O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
    O4 - GS\QuickLaunch [Robin]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
    O4 - HKUS\S-1-5-21-2298361117-774544775-999248852-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
    O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
    O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
    SysRestore
    EmptyFlash
    EmptyTemp

    __________________________________________________________
    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
    ==> Clique sur le bouton "GO" pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    0
  20. zafiel
     
    il y a deja quelque chose dans le presse papier de ZHPFix , je copie par dessus ?
    ou je supprime ce qu'il y a deja actuellement pour coller le texte en gras ci dessus ?
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      normalement c'est celui ci vérifie que les valeurs sont les mêmes et valide sinon supprime tout et colle.
      0
    2. zafiel
       
      c'est fait voulez vous le rapport ?
      j'ai également encore un dossier quarantaine dans C/progdata (pour info)
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      oui
      0
  • 1
  • 2