Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Mon pc lag depuis 3 semaines , virus?

Dernière réponse : dans Sécurité et virus
Partagez
13 Août 2013 12:45:48

Bonjour voilà je ne suis pas habitué à allez sur des forums mais la je bloque complet , depuis 3 semaines mon pc lag énormément , j'ai de très grosse monté de ping que se soit sur League of legends , Cs , fifa 13 , pour ne citer que eux , sur youtube les vidéos mettent énormément de temps a charger j'ai appelez orange , j'avais quelque problèmes sur ma ligne le gars ma dit que c'était résolu mais il n'y a eu aucun changement , si quelqu'un pourrait m'aider je suis vraiment preneur pars que la je craque merci !

Autres pages sur : lag semaines virus

a b 2 Internet
a b $ Windows 7
a c 441 8 Sécurité
13 Août 2013 13:38:14

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    a b 2 Internet
    a b $ Windows 7
    a c 441 8 Sécurité
    13 Août 2013 15:11:40

    Re,

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    BrowseToSave

    ainsi que :
    Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour et laisse les dernières mises à jour s'installer
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • --------------------------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes le nouveau rapport FRST.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes
    FRST


    @+
    13 Août 2013 17:28:50

    c'est bon tout a bien été fait comme vous m'avez indiqué alors voici les rapports :
    AdwCleaner : # AdwCleaner v2.306 - Rapport créé le 13/08/2013 à 15:29:38
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Grumly - GRUMLY-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Grumly\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\EasyLife
    Dossier Supprimé : C:\Users\Grumly\AppData\Roaming\cacaoweb
    Fichier Supprimé : C:\Users\Grumly\AppData\Local\Temp\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLM\Software\SP Global
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\easylife\sprote~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Grumly\AppData\Roaming\cacaoweb\cacaoweb.exe]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.easylifeapp.com/?pid=523&src=ie1&r=2013/03/01&hid=4095363149&lg=EN&cc=FR --> hxxp://www.google.com

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\Grumly\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3745 octets] - [13/08/2013 15:29:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [3805 octets] ##########

    MalwareBytes : Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.12.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Grumly :: GRUMLY-PC [administrateur]

    13/08/2013 15:36:10
    mbam-log-2013-08-13 (15-36-10).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 498717
    Temps écoulé: 1 heure(s), 35 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\KillZ\antihack.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    FRST : Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-08-2013
    Ran by Grumly (administrator) on 13-08-2013 17:25:03
    Running from C:\Users\Grumly\Downloads
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Atheros) C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe
    (Atheros Commnucations) C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    (CybelSoft) C:\Program Files\ma-config.com\MaConfigAgent.exe
    (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
    () C:\Windows\SysWOW64\PnkBstrA.exe
    (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    (Microsoft Corporation) C:\Windows\vVX3000.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    (Atheros Communications) C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe
    (Atheros Commnucations) C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe
    (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
    (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    () C:\Program Files (x86)\GIGABYTE\GHOST\Tilt.exe
    (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
    (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11438696 2012-10-20] (Realtek Semiconductor)
    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2085160 2012-10-20] (Synaptics Incorporated)
    HKLM\...\Run: [VX3000] - C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
    HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Atheros\Bluetooth Suite\BtvStack.exe [613536 2010-11-25] (Atheros Communications)
    HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe [379040 2010-11-25] (Atheros Commnucations)
    HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1807272 2013-07-27] (Valve Corporation)
    HKCU\...\Run: [Facebook Update] - "C:\Users\Grumly\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [x]
    HKCU\...\Run: [EADM] - C:\Program Files (x86)\Origin\Origin.exe [3549528 2013-07-30] (Electronic Arts)
    HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
    HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048 2013-06-03] (Skype Technologies S.A.)
    HKCU\...\Run: [Google Update] - C:\Users\Grumly\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-02-06] (Google Inc.)
    MountPoints2: {e8cac311-1d22-11e2-aecc-20cf30765de3} - E:\Setup.exe
    HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4767304 2013-03-07] (AVAST Software)
    HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [6806144 2010-06-24] (ASUS)
    HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-05-03] (ASUS)
    HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
    HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
    HKLM-x32\...\Run: [] - [x]
    HKLM-x32\...\Run: [Tilt] - C:\Program Files (x86)\GIGABYTE\GHOST\Tilt.exe [724992 2009-06-26] ()
    HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
    HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
    HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [x]
    HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [151952 2012-11-29] (Apple Inc.)
    HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
    Startup: C:\Users\Grumly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
    ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
    BootExecute: autocheck autochk * sdnclean64.exe

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    SearchScopes: HKLM - DefaultScope value is missing.
    BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Atheros\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
    BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
    Tcpip\..\Interfaces\{3C506755-5454-4CDE-A3F5-4C440D85FC06}: [NameServer]208.67.222.222,208.67.220.220

    Chrome:
    =======
    CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:o riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
    CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
    CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
    CHR Plugin: (Google Talk Plugin) - C:\Users\Grumly\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
    CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Users\Grumly\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
    CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Users\Grumly\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
    CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
    CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
    CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    CHR Plugin: (Uplay PC) - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
    CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    CHR Plugin: (Unity Player) - C:\Users\Grumly\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
    CHR Plugin: (Game Face Plugin) - C:\Users\Grumly\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts)
    CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
    CHR Plugin: (Java Deployment Toolkit 7.0.110.21) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
    CHR Extension: (avast! WebRep) - C:\Users\Grumly\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0
    CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

    ==================== Services (Whitelisted) =================

    R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Atheros\Ath_CoexAgent.exe [151552 2010-05-24] (Atheros)
    R2 AtherosSvc; C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe [52896 2010-11-25] (Atheros Commnucations)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248 2013-03-07] (AVAST Software)
    R2 MaConfigAgent; C:\Program Files\ma-config.com\MaConfigAgent.exe [2635600 2013-06-09] (CybelSoft)
    R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2013-04-01] ()
    S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [745368 2012-11-26] (Tunngle.net GmbH)
    S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [x]

    ==================== Drivers (Whitelisted) ====================

    R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-03-07] (AVAST Software)
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-03-07] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [70992 2013-03-07] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-03-07] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-03-07] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [377920 2013-03-07] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [68920 2013-03-07] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178624 2013-03-07] ()
    S3 driverhardwarev2x64; C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [16640 2011-07-21] (CybelSoft)
    R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-10-23] (DT Soft Ltd)
    R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [81984 2010-10-28] (Fresco Logic)
    S3 hcwhdpvr; C:\Windows\System32\DRIVERS\hcwhdpvr.sys [189952 2010-06-23] (Hauppauge, Inc.)
    R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
    R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
    S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-08-13 16:59 - 2013-08-13 16:59 - 00448512 _____ (OldTimer Tools) C:\Users\Grumly\Downloads\TFC.exe
    2013-08-13 15:29 - 2013-08-13 15:36 - 00003870 _____ C:\Users\Grumly\Desktop\AdwCleaner[S1].txt
    2013-08-13 14:41 - 2013-08-13 14:41 - 00025639 _____ C:\Users\Grumly\Downloads\Addition.txt
    2013-08-13 14:39 - 2013-08-13 14:39 - 00000000 ____D C:\FRST
    2013-08-13 14:38 - 2013-08-13 14:38 - 01575190 _____ (Farbar) C:\Users\Grumly\Downloads\FRST64.exe
    2013-08-12 21:36 - 2013-08-13 17:21 - 00014900 _____ C:\Windows\PFRO.log
    2013-08-12 21:27 - 2013-08-12 21:27 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Malwarebytes
    2013-08-12 21:26 - 2013-08-12 21:26 - 00001105 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    2013-08-12 21:26 - 2013-08-12 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes
    2013-08-12 21:26 - 2013-08-12 21:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-08-12 21:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
    2013-08-12 21:25 - 2013-08-12 21:26 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Grumly\Downloads\mbam-setup-1.75.0.1300.exe
    2013-08-12 21:24 - 2013-08-12 21:24 - 00666633 _____ C:\Users\Grumly\Downloads\adwcleaner.exe
    2013-08-07 09:42 - 2013-08-07 09:42 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Mozilla
    2013-08-06 23:59 - 2013-08-07 00:01 - 01466566 _____ C:\Users\Grumly\Documents\Capturjpg
    2013-08-04 21:27 - 2013-08-04 21:27 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Electronic Arts
    2013-08-04 21:24 - 2013-08-04 21:25 - 09098986 _____ (Electronic Arts) C:\Users\Grumly\Downloads\GameFaceBrowserPluginInstaller.1.8.0.0.exe
    2013-08-04 21:19 - 2013-08-04 21:19 - 00000000 ____D C:\Users\Grumly\AppData\Local\Unity
    2013-08-04 21:18 - 2013-08-04 21:18 - 00648144 _____ (Unity Technologies ApS) C:\Users\Grumly\Downloads\UnityWebPlayer.exe
    2013-08-02 16:42 - 2013-08-02 16:42 - 00000949 _____ C:\Users\Public\Desktop\Ma-Config.com - Démarrer la détection.lnk
    2013-08-02 16:39 - 2013-08-02 16:39 - 00255856 _____ C:\Users\Grumly\Downloads\MaConfig_win.exe
    2013-07-29 10:49 - 2013-08-13 17:14 - 00001127 _____ C:\Users\Grumly\Desktop\Nouveau document texte (2).txt
    2013-07-28 16:05 - 2013-07-28 16:05 - 00003104 _____ C:\Windows\System32\Tasks\{CEE81804-32AB-4AE4-9F33-79AA2C1B65A6}
    2013-07-26 10:20 - 2013-08-10 18:29 - 00000000 ____D C:\Users\Grumly\Documents\FIFA 13
    2013-07-26 02:02 - 2013-07-26 02:02 - 00001242 _____ C:\Users\Public\Desktop\FIFA 13.lnk
    2013-07-26 02:00 - 2013-07-26 02:01 - 00018511 _____ C:\Windows\DirectX.log
    2013-07-25 23:50 - 2013-07-25 23:52 - 01089536 _____ C:\Users\Grumly\Downloads\Shutdown.exe
    2013-07-25 23:47 - 2013-08-13 15:23 - 00000867 _____ C:\Windows\wininit.ini
    2013-07-23 11:22 - 2013-07-23 11:22 - 00179968 _____ (Kaspersky Lab) C:\Users\Grumly\Downloads\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr.exe
    2013-07-23 11:19 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130723-111941.backup
    2013-07-23 11:13 - 2013-07-23 11:21 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2013-07-23 11:13 - 2013-07-23 11:13 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2013-07-23 11:12 - 2013-08-13 15:24 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2013-07-23 11:10 - 2013-07-23 11:12 - 36364784 _____ (Safer-Networking Ltd. ) C:\Users\Grumly\Downloads\spybotsd-2.1.20-SR1.exe
    2013-07-22 23:38 - 2013-08-13 17:21 - 00006626 _____ C:\Windows\setupact.log
    2013-07-22 23:38 - 2013-07-22 23:38 - 00000000 _____ C:\Windows\setuperr.log
    2013-07-22 14:27 - 2013-07-27 13:43 - 00000000 ____D C:\Users\Grumly\Documents\ManiaPlanet
    2013-07-22 13:50 - 2013-07-22 13:50 - 00001079 _____ C:\Users\Public\Desktop\ManiaPlanet.lnk
    2013-07-22 13:50 - 2013-07-22 13:50 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
    2013-07-22 13:48 - 2013-07-27 13:43 - 00000000 ____D C:\ProgramData\ManiaPlanet
    2013-07-22 13:48 - 2013-07-27 11:18 - 00000000 ____D C:\Program Files (x86)\ManiaPlanet
    2013-07-22 12:00 - 2013-07-22 13:03 - 1612920096 _____ C:\Users\Grumly\Downloads\ManiaplanetSMStormSetup.exe
    2013-07-20 15:25 - 2013-07-20 15:27 - 00000000 ____D C:\Windows\system32\MRT
    2013-07-16 19:03 - 2013-07-16 19:03 - 00000235 _____ C:\Users\Grumly\Desktop\Nouveau document texte.txt
    2013-07-15 23:00 - 2013-07-15 23:00 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
    2013-07-14 21:06 - 2013-07-14 21:06 - 00000230 _____ C:\ProgramData\HirezPipeError.txt
    2013-07-14 17:10 - 2013-07-14 21:16 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
    2013-07-14 17:09 - 2013-07-14 21:16 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
    2013-07-14 17:05 - 2013-07-14 17:07 - 37160080 _____ (Hi-Rez Studios) C:\Users\Grumly\Downloads\InstallHiRezGamesEnglish.exe
    2013-07-14 16:10 - 2013-07-14 16:10 - 06489474 _____ C:\Users\Grumly\Downloads\Pipix-3.zip

    ==================== One Month Modified Files and Folders =======

    2013-08-13 17:23 - 2012-10-20 23:46 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Skype
    2013-08-13 17:22 - 2013-07-12 20:07 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
    2013-08-13 17:22 - 2013-02-17 16:13 - 00000000 ____D C:\Users\Grumly\AppData\Local\LogMeIn Hamachi
    2013-08-13 17:22 - 2012-10-21 23:29 - 00000000 ____D C:\Program Files (x86)\Origin
    2013-08-13 17:22 - 2012-10-20 22:02 - 00000000 ____D C:\Program Files (x86)\Steam
    2013-08-13 17:21 - 2013-08-12 21:36 - 00014900 _____ C:\Windows\PFRO.log
    2013-08-13 17:21 - 2013-07-22 23:38 - 00006626 _____ C:\Windows\setupact.log
    2013-08-13 17:21 - 2013-06-09 12:48 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-08-13 17:21 - 2012-10-20 20:15 - 00000000 ____D C:\ProgramData\NVIDIA
    2013-08-13 17:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2013-08-13 17:20 - 2012-10-20 19:21 - 01754293 _____ C:\Windows\WindowsUpdate.log
    2013-08-13 17:20 - 2009-07-14 06:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2013-08-13 17:20 - 2009-07-14 06:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2013-08-13 17:14 - 2013-07-29 10:49 - 00001127 _____ C:\Users\Grumly\Desktop\Nouveau document texte (2).txt
    2013-08-13 17:12 - 2013-06-09 17:12 - 00000000 ____D C:\KillZ
    2013-08-13 16:59 - 2013-08-13 16:59 - 00448512 _____ (OldTimer Tools) C:\Users\Grumly\Downloads\TFC.exe
    2013-08-13 16:46 - 2013-01-15 02:39 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
    2013-08-13 16:41 - 2013-02-21 22:15 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3390115059-296923945-93439680-1000UA.job
    2013-08-13 16:38 - 2013-07-13 02:00 - 00001070 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce7f5bf11f29ee.job
    2013-08-13 15:36 - 2013-08-13 15:29 - 00003870 _____ C:\Users\Grumly\Desktop\AdwCleaner[S1].txt
    2013-08-13 15:24 - 2013-07-23 11:12 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2013-08-13 15:23 - 2013-07-25 23:47 - 00000867 _____ C:\Windows\wininit.ini
    2013-08-13 15:00 - 2012-10-20 23:55 - 00000932 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3390115059-296923945-93439680-1000UA.job
    2013-08-13 14:41 - 2013-08-13 14:41 - 00025639 _____ C:\Users\Grumly\Downloads\Addition.txt
    2013-08-13 14:39 - 2013-08-13 14:39 - 00000000 ____D C:\FRST
    2013-08-13 14:38 - 2013-08-13 14:38 - 01575190 _____ (Farbar) C:\Users\Grumly\Downloads\FRST64.exe
    2013-08-13 13:11 - 2013-03-02 01:35 - 00000000 ____D C:\Program Files (x86)\BrowseToSave
    2013-08-13 13:04 - 2013-03-02 01:09 - 00000000 ____D C:\ProgramData\InstallMate
    2013-08-12 21:27 - 2013-08-12 21:27 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Malwarebytes
    2013-08-12 21:26 - 2013-08-12 21:26 - 00001105 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    2013-08-12 21:26 - 2013-08-12 21:26 - 00000000 ____D C:\ProgramData\Malwarebytes
    2013-08-12 21:26 - 2013-08-12 21:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-08-12 21:26 - 2013-08-12 21:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Grumly\Downloads\mbam-setup-1.75.0.1300.exe
    2013-08-12 21:24 - 2013-08-12 21:24 - 00666633 _____ C:\Users\Grumly\Downloads\adwcleaner.exe
    2013-08-12 13:58 - 2012-12-03 23:00 - 00000000 ____D C:\Users\Grumly\AppData\Local\CrashDumps
    2013-08-11 23:13 - 2012-11-07 02:28 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\TS3Client
    2013-08-10 18:29 - 2013-07-26 10:20 - 00000000 ____D C:\Users\Grumly\Documents\FIFA 13
    2013-08-07 09:42 - 2013-08-07 09:42 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Mozilla
    2013-08-07 00:01 - 2013-08-06 23:59 - 01466566 _____ C:\Users\Grumly\Documents\Capturjpg
    2013-08-07 00:00 - 2012-10-20 23:55 - 00000910 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3390115059-296923945-93439680-1000Core.job
    2013-08-05 09:21 - 2013-06-23 12:07 - 00000000 ____D C:\Program Files (x86)\Pando Networks
    2013-08-04 21:27 - 2013-08-04 21:27 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Electronic Arts
    2013-08-04 21:25 - 2013-08-04 21:24 - 09098986 _____ (Electronic Arts) C:\Users\Grumly\Downloads\GameFaceBrowserPluginInstaller.1.8.0.0.exe
    2013-08-04 21:19 - 2013-08-04 21:19 - 00000000 ____D C:\Users\Grumly\AppData\Local\Unity
    2013-08-04 21:18 - 2013-08-04 21:18 - 00648144 _____ (Unity Technologies ApS) C:\Users\Grumly\Downloads\UnityWebPlayer.exe
    2013-08-04 01:41 - 2013-02-21 22:15 - 00001030 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3390115059-296923945-93439680-1000Core.job
    2013-08-04 00:10 - 2009-07-14 17:24 - 00746344 _____ C:\Windows\system32\perfh00C.dat
    2013-08-04 00:10 - 2009-07-14 17:24 - 00149328 _____ C:\Windows\system32\perfc00C.dat
    2013-08-04 00:10 - 2009-07-14 07:13 - 01665132 _____ C:\Windows\system32\PerfStringBackup.INI
    2013-08-02 16:42 - 2013-08-02 16:42 - 00000949 _____ C:\Users\Public\Desktop\Ma-Config.com - Démarrer la détection.lnk
    2013-08-02 16:42 - 2012-10-20 22:00 - 00000000 ____D C:\ProgramData\ma-config.com
    2013-08-02 16:42 - 2012-10-20 22:00 - 00000000 ____D C:\Program Files\ma-config.com
    2013-08-02 16:39 - 2013-08-02 16:39 - 00255856 _____ C:\Users\Grumly\Downloads\MaConfig_win.exe
    2013-07-30 20:41 - 2013-06-09 12:49 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2013-07-30 09:25 - 2012-10-21 23:31 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Origin
    2013-07-30 09:25 - 2012-10-21 23:31 - 00000000 ____D C:\Users\Grumly\AppData\Local\Origin
    2013-07-28 16:05 - 2013-07-28 16:05 - 00003104 _____ C:\Windows\System32\Tasks\{CEE81804-32AB-4AE4-9F33-79AA2C1B65A6}
    2013-07-28 16:04 - 2012-10-20 23:46 - 00000000 ____D C:\ProgramData\Skype
    2013-07-27 13:43 - 2013-07-22 14:27 - 00000000 ____D C:\Users\Grumly\Documents\ManiaPlanet
    2013-07-27 13:43 - 2013-07-22 13:48 - 00000000 ____D C:\ProgramData\ManiaPlanet
    2013-07-27 11:18 - 2013-07-22 13:48 - 00000000 ____D C:\Program Files (x86)\ManiaPlanet
    2013-07-26 02:02 - 2013-07-26 02:02 - 00001242 _____ C:\Users\Public\Desktop\FIFA 13.lnk
    2013-07-26 02:01 - 2013-07-26 02:00 - 00018511 _____ C:\Windows\DirectX.log
    2013-07-25 23:52 - 2013-07-25 23:50 - 01089536 _____ C:\Users\Grumly\Downloads\Shutdown.exe
    2013-07-25 23:47 - 2013-02-16 01:13 - 00000000 ____D C:\Program Files (x86)\gravitysensation.com
    2013-07-25 23:38 - 2012-10-21 23:31 - 00000000 ____D C:\Program Files (x86)\Origin Games
    2013-07-23 11:29 - 2013-02-15 12:31 - 00002515 _____ C:\Users\Public\Desktop\Skype.lnk
    2013-07-23 11:22 - 2013-07-23 11:22 - 00179968 _____ (Kaspersky Lab) C:\Users\Grumly\Downloads\kss12.0.1.117mlg_en-fr_ru-fr_fr-fr_de-fr.exe
    2013-07-23 11:21 - 2013-07-23 11:13 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2013-07-23 11:13 - 2013-07-23 11:13 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2013-07-23 11:12 - 2013-07-23 11:10 - 36364784 _____ (Safer-Networking Ltd. ) C:\Users\Grumly\Downloads\spybotsd-2.1.20-SR1.exe
    2013-07-22 23:38 - 2013-07-22 23:38 - 00000000 _____ C:\Windows\setuperr.log
    2013-07-22 23:21 - 2012-10-23 19:42 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\DAEMON Tools Lite
    2013-07-22 23:21 - 2012-10-21 17:05 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\uTorrent
    2013-07-22 23:21 - 2012-10-20 20:18 - 00000000 ____D C:\Windows\Panther
    2013-07-22 13:50 - 2013-07-22 13:50 - 00001079 _____ C:\Users\Public\Desktop\ManiaPlanet.lnk
    2013-07-22 13:50 - 2013-07-22 13:50 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
    2013-07-22 13:03 - 2013-07-22 12:00 - 1612920096 _____ C:\Users\Grumly\Downloads\ManiaplanetSMStormSetup.exe
    2013-07-20 15:27 - 2013-07-20 15:25 - 00000000 ____D C:\Windows\system32\MRT
    2013-07-20 13:26 - 2013-01-15 02:39 - 00003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
    2013-07-20 13:25 - 2013-01-15 02:39 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
    2013-07-20 13:25 - 2013-01-15 02:39 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
    2013-07-19 20:02 - 2009-07-14 07:08 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2013-07-16 19:03 - 2013-07-16 19:03 - 00000235 _____ C:\Users\Grumly\Desktop\Nouveau document texte.txt
    2013-07-15 23:00 - 2013-07-15 23:00 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
    2013-07-14 21:16 - 2013-07-14 17:10 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
    2013-07-14 21:16 - 2013-07-14 17:09 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
    2013-07-14 21:16 - 2012-10-20 20:03 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
    2013-07-14 21:06 - 2013-07-14 21:06 - 00000230 _____ C:\ProgramData\HirezPipeError.txt
    2013-07-14 17:07 - 2013-07-14 17:05 - 37160080 _____ (Hi-Rez Studios) C:\Users\Grumly\Downloads\InstallHiRezGamesEnglish.exe
    2013-07-14 17:03 - 2013-01-21 01:52 - 00000000 ____D C:\Users\Grumly\AppData\Roaming\.minecraft
    2013-07-14 16:10 - 2013-07-14 16:10 - 06489474 _____ C:\Users\Grumly\Downloads\Pipix-3.zip
    2013-07-14 16:03 - 2012-11-07 02:27 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client

    ==================== Bamital & volsnap Check =================

    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\SysWOW64\wininit.exe => MD5 is legit
    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\SysWOW64\explorer.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\SysWOW64\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\SysWOW64\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\SysWOW64\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-08-12 10:35

    ==================== End Of Log ============================

    Voilà merci encore une fois de l'aide !
    a b 2 Internet
    a b $ Windows 7
    a c 441 8 Sécurité
    13 Août 2013 18:08:10

    Re,

    Il est préférable d'héberger les rapports sur http://security-x.fr/up/
    comme indiqué.

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      BootExecute: autocheck autochk * sdnclean64.exe
      SearchScopes: HKLM - DefaultScope value is missing.
      Hosts:
      S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
      2013-07-23 11:13 - 2013-07-23 11:21 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2013-07-23 11:13 - 2013-07-23 11:13 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
      2013-07-23 11:12 - 2013-08-13 15:24 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
      2013-07-23 11:10 - 2013-07-23 11:12 - 36364784 _____ (Safer-Networking Ltd. ) C:\Users\Grumly\Downloads\spybotsd-2.1.20-SR1.e
      2013-08-13 13:11 - 2013-03-02 01:35 - 00000000 ____D C:\Program Files (x86)\BrowseToSave
      2013-08-13 13:04 - 2013-03-02 01:09 - 00000000 ____D C:\ProgramData\InstallMate
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, C:\Users\Grumly\Downloads dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog.txt

    Comment se comporte le système maintenant ?

    Ensuite, si tout va bien ,nous mettrons à jour une extension sensible aux failles de sécurité.

    @+
    13 Août 2013 19:20:29

    Deuxieme post d'affiler désolé juste pour dire je viens de faire une partie de league of legends sans aucun lag je crois que le problème a été résolu vraiment un grand grand merci je bloquais sur sa et en une journée vous avez pu m'aider bref merci beaucoup !

    Meilleure solution

    a b 2 Internet
    a b $ Windows 7
    a c 441 8 Sécurité
    13 Août 2013 19:29:35
    partage

    Re,

    Citation :
    je viens de faire une partie de league of legends sans aucun lag


    C'est parfait ..... mais ne te sauve pas si vite, il nous reste à finaliser la procédure ;) 

    Mets à jour ta version Java 64 bits comme indiqué ici -> http://java.com/fr/download/faq/java_win64bit.xml
    La dernière version est Java 7 Update 25
    Cette mise à jour est importante, sinon, cela représente une faille de sécurité très exploitée par les malwares.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    a b 2 Internet
    a b $ Windows 7
    a c 441 8 Sécurité
    13 Août 2013 20:46:05

    Re,

    OK pour le dernier rapport.

    Bonne continuation ..... et bons jeux :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter