Probleme Lenteur Navigation
Résolu/Fermé
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
-
11 févr. 2010 à 16:30
Utilisateur anonyme - 15 févr. 2010 à 19:58
Utilisateur anonyme - 15 févr. 2010 à 19:58
A voir également:
- Probleme Lenteur Navigation
- Lenteur pc - Guide
- Navigation privée - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
- Freebox historique navigation - Forum Réseaux sociaux
30 réponses
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 08:34
15 févr. 2010 à 08:34
le nettoyage avec ccleaner n'a rien donné non plus, j'ai été sur le lien suivant et rien que pour le debut de l'etape "Un ralentissement soudain peut venir du fait que le mode de transfert soit passé en mode PIO au lieu du mode DMA. Pour le vérifier, cliquez ici. " il ne s'affiche pas dans les controleurs de mon systeme
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 12:13
15 févr. 2010 à 12:13
voici le rapport de combo :
ComboFix 10-02-12.01 - Jack Bauer 15/02/2010 11:53:48.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3582.2504 [GMT 1:00]
Lancé depuis: c:\users\Jack Bauer\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\temp
c:\program files\temp\HideWin.exe
c:\windows\system32\e7482788.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
.
2010-02-15 10:59 . 2010-02-15 10:59 -------- d-----w- c:\users\Jack Bauer\AppData\Local\temp
2010-02-15 10:59 . 2010-02-15 10:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-13 13:52 . 2010-02-13 13:52 -------- d-----w- c:\program files\ZHPDiag
2010-02-12 16:55 . 2010-02-12 16:55 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Malwarebytes
2010-02-12 16:55 . 2010-02-12 16:55 -------- d-----w- c:\programdata\Malwarebytes
2010-02-12 16:55 . 2010-02-15 10:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 12:39 . 2010-02-12 12:39 2864 ----a-w- C:\UsbFix_Upload_Me_PC-de-JackBauer.zip
2010-02-12 06:25 . 2010-02-12 12:39 -------- d-----w- C:\UsbFix
2010-02-11 16:17 . 2010-02-12 17:30 -------- d-----w- c:\program files\trend micro
2010-02-11 16:17 . 2010-02-11 16:18 -------- d-----w- C:\rsit
2010-02-11 15:49 . 2010-02-11 15:54 -------- d-----w- c:\program files\Navilog1
2010-02-10 10:15 . 2010-02-10 10:15 -------- d-----w- c:\program files\DownloadXCtrl.com
2010-01-17 13:19 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-17 13:19 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-15 10:20 . 2009-04-21 22:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-15 10:17 . 2009-04-21 22:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-15 10:15 . 2009-03-15 15:16 -------- d-----w- c:\programdata\avg8
2010-02-14 16:46 . 2009-11-18 07:34 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\vlc
2010-02-13 13:50 . 2008-12-22 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-13 13:50 . 2008-12-22 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-12 07:38 . 2009-03-14 11:31 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\dvdcss
2010-02-11 07:45 . 2009-03-13 12:15 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Winamp
2010-02-11 07:45 . 2009-11-23 22:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-10 06:18 . 2009-03-21 21:54 -------- d-----w- c:\programdata\DVD Shrink
2010-01-30 18:27 . 2009-11-20 21:35 -------- d-----w- c:\program files\Camfrog
2010-01-28 04:33 . 2009-03-13 11:53 75688 ----a-w- c:\users\Jack Bauer\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-27 16:34 . 2009-09-26 15:43 -------- d-----w- c:\program files\VirtualDJ
2010-01-19 14:56 . 2009-09-01 01:27 -------- d-----w- c:\program files\FairUse Wizard 2
2010-01-17 13:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-02 23:44 181120 ------w- c:\windows\system32\MpSigStub.exe
2009-12-26 15:19 . 2009-06-20 08:04 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Filmotech_prefs
2009-12-26 01:16 . 2009-09-12 13:21 528 ----a-w- c:\users\Jack Bauer\AppData\Roaming\wklnhst.dat
2009-12-18 06:18 . 2009-03-13 12:28 680 ----a-w- c:\users\Jack Bauer\AppData\Local\d3d9caps.dat
2009-12-17 22:51 . 2008-12-22 12:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-17 22:46 . 2009-12-17 22:46 -------- d-----w- c:\program files\WinPcap
2009-12-17 20:57 . 2009-12-17 20:57 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Xi
2009-11-23 10:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-21 06:40 . 2009-12-18 03:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-18 03:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-18 03:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-18 03:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-12-22 21:19 . 2008-12-22 21:18 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-15 143360]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-15 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-08-29 172032]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-1 113664]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-7 450560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):9c,c5,44,a2,d3,09,ca,01
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [10/09/2009 04:13 685816]
S2 gupdate1c9eb48b9ebc9a0;Service Google Update (gupdate1c9eb48b9ebc9a0);c:\program files\Google\Update\GoogleUpdate.exe [12/06/2009 11:29 133104]
S2 mprddm32;Demand Dial Manager Supervisor;c:\windows\system32\rundll32.exe mprddm32.dll,ejow --> c:\windows\system32\rundll32.exe mprddm32.dll,ejow [?]
S3 .netmlayttcati;.netmlayttcati; [x]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06/11/2007 21:22 34064]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [10/09/2008 01:58 20640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-12 10:29]
2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-12 10:29]
2009-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\users\Jack Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\fd66ee9v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 11:59
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1756434960-3656923378-3353441905-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{19E5568D-DF6A-232F-A482-47F11F3FD41B}*]
"hadaambmeligfmia"=hex:6b,61,67,69,70,63,6f,6a,67,6d,66,69,6a,6c,68,6a,61,65,
6f,63,62,70,00,00
"iabckkpobbhjpkbnni"=hex:6b,61,67,69,70,63,6f,6a,67,6d,66,69,6a,6c,68,6a,61,65,
6f,63,62,70,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{401319e3-3310-4480-8c51-c2c250c66afa}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{66694b57-0148-4695-b072-680d7cda94c3}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8f2ce902-abc6-4b39-8fbe-191ec5e9b934}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a7d5905f-2dc1-453a-9f22-e503a927284c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f002354
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fbd5060f-20a6-4dda-8c6e-67a10860fd75}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2010-02-15 12:01:20
ComboFix-quarantined-files.txt 2010-02-15 11:01
Avant-CF: 30 439 342 080 octets libres
Après-CF: 30 373 990 400 octets libres
- - End Of File - - 63C0008D6AA2200AA6D2D811D788FBE7
ComboFix 10-02-12.01 - Jack Bauer 15/02/2010 11:53:48.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3582.2504 [GMT 1:00]
Lancé depuis: c:\users\Jack Bauer\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\temp
c:\program files\temp\HideWin.exe
c:\windows\system32\e7482788.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
.
2010-02-15 10:59 . 2010-02-15 10:59 -------- d-----w- c:\users\Jack Bauer\AppData\Local\temp
2010-02-15 10:59 . 2010-02-15 10:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-13 13:52 . 2010-02-13 13:52 -------- d-----w- c:\program files\ZHPDiag
2010-02-12 16:55 . 2010-02-12 16:55 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Malwarebytes
2010-02-12 16:55 . 2010-02-12 16:55 -------- d-----w- c:\programdata\Malwarebytes
2010-02-12 16:55 . 2010-02-15 10:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 12:39 . 2010-02-12 12:39 2864 ----a-w- C:\UsbFix_Upload_Me_PC-de-JackBauer.zip
2010-02-12 06:25 . 2010-02-12 12:39 -------- d-----w- C:\UsbFix
2010-02-11 16:17 . 2010-02-12 17:30 -------- d-----w- c:\program files\trend micro
2010-02-11 16:17 . 2010-02-11 16:18 -------- d-----w- C:\rsit
2010-02-11 15:49 . 2010-02-11 15:54 -------- d-----w- c:\program files\Navilog1
2010-02-10 10:15 . 2010-02-10 10:15 -------- d-----w- c:\program files\DownloadXCtrl.com
2010-01-17 13:19 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-17 13:19 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-15 10:20 . 2009-04-21 22:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-15 10:17 . 2009-04-21 22:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-15 10:15 . 2009-03-15 15:16 -------- d-----w- c:\programdata\avg8
2010-02-14 16:46 . 2009-11-18 07:34 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\vlc
2010-02-13 13:50 . 2008-12-22 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-13 13:50 . 2008-12-22 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-12 07:38 . 2009-03-14 11:31 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\dvdcss
2010-02-11 07:45 . 2009-03-13 12:15 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Winamp
2010-02-11 07:45 . 2009-11-23 22:35 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-10 06:18 . 2009-03-21 21:54 -------- d-----w- c:\programdata\DVD Shrink
2010-01-30 18:27 . 2009-11-20 21:35 -------- d-----w- c:\program files\Camfrog
2010-01-28 04:33 . 2009-03-13 11:53 75688 ----a-w- c:\users\Jack Bauer\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-27 16:34 . 2009-09-26 15:43 -------- d-----w- c:\program files\VirtualDJ
2010-01-19 14:56 . 2009-09-01 01:27 -------- d-----w- c:\program files\FairUse Wizard 2
2010-01-17 13:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-14 10:12 . 2009-10-02 23:44 181120 ------w- c:\windows\system32\MpSigStub.exe
2009-12-26 15:19 . 2009-06-20 08:04 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Filmotech_prefs
2009-12-26 01:16 . 2009-09-12 13:21 528 ----a-w- c:\users\Jack Bauer\AppData\Roaming\wklnhst.dat
2009-12-18 06:18 . 2009-03-13 12:28 680 ----a-w- c:\users\Jack Bauer\AppData\Local\d3d9caps.dat
2009-12-17 22:51 . 2008-12-22 12:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-17 22:46 . 2009-12-17 22:46 -------- d-----w- c:\program files\WinPcap
2009-12-17 20:57 . 2009-12-17 20:57 -------- d-----w- c:\users\Jack Bauer\AppData\Roaming\Xi
2009-11-23 10:09 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-21 06:40 . 2009-12-18 03:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-18 03:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-18 03:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-18 03:42 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-12-22 21:19 . 2008-12-22 21:18 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-15 143360]
"CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-15 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-08-29 172032]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-03-09 37888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-10-1 113664]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-7 450560]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):9c,c5,44,a2,d3,09,ca,01
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [10/09/2009 04:13 685816]
S2 gupdate1c9eb48b9ebc9a0;Service Google Update (gupdate1c9eb48b9ebc9a0);c:\program files\Google\Update\GoogleUpdate.exe [12/06/2009 11:29 133104]
S2 mprddm32;Demand Dial Manager Supervisor;c:\windows\system32\rundll32.exe mprddm32.dll,ejow --> c:\windows\system32\rundll32.exe mprddm32.dll,ejow [?]
S3 .netmlayttcati;.netmlayttcati; [x]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06/11/2007 21:22 34064]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [10/09/2008 01:58 20640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-12 10:29]
2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-12 10:29]
2009-12-26 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 14:43]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\users\Jack Bauer\AppData\Roaming\Mozilla\Firefox\Profiles\fd66ee9v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 11:59
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1756434960-3656923378-3353441905-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{19E5568D-DF6A-232F-A482-47F11F3FD41B}*]
"hadaambmeligfmia"=hex:6b,61,67,69,70,63,6f,6a,67,6d,66,69,6a,6c,68,6a,61,65,
6f,63,62,70,00,00
"iabckkpobbhjpkbnni"=hex:6b,61,67,69,70,63,6f,6a,67,6d,66,69,6a,6c,68,6a,61,65,
6f,63,62,70,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{401319e3-3310-4480-8c51-c2c250c66afa}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{66694b57-0148-4695-b072-680d7cda94c3}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d000000
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8f2ce902-abc6-4b39-8fbe-191ec5e9b934}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a7d5905f-2dc1-453a-9f22-e503a927284c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f002354
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fbd5060f-20a6-4dda-8c6e-67a10860fd75}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2010-02-15 12:01:20
ComboFix-quarantined-files.txt 2010-02-15 11:01
Avant-CF: 30 439 342 080 octets libres
Après-CF: 30 373 990 400 octets libres
- - End Of File - - 63C0008D6AA2200AA6D2D811D788FBE7
Utilisateur anonyme
15 févr. 2010 à 12:59
15 févr. 2010 à 12:59
Salut.
Ok ! :) Je ne vois rien de plus qui pourrait justifier ce ralentissement.
As-tu essayé avec deux navigateurs différents, comme je te l'avais conseillé plus haut ?
rien que pour le debut de l'etape "Un ralentissement soudain peut venir du fait que le mode de transfert soit passé en mode PIO au lieu du mode DMA. Pour le vérifier, cliquez ici. " il ne s'affiche pas dans les controleurs de mon systeme
Est-ce que tu as tout de même fait la suite ?
++
Ok ! :) Je ne vois rien de plus qui pourrait justifier ce ralentissement.
As-tu essayé avec deux navigateurs différents, comme je te l'avais conseillé plus haut ?
rien que pour le debut de l'etape "Un ralentissement soudain peut venir du fait que le mode de transfert soit passé en mode PIO au lieu du mode DMA. Pour le vérifier, cliquez ici. " il ne s'affiche pas dans les controleurs de mon systeme
Est-ce que tu as tout de même fait la suite ?
++
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 13:07
15 févr. 2010 à 13:07
oui j'ai tout fait ce que tu m'a dit et avec un autre navigateur (je n'ai que internet explorer et mozilla), a moins qu'il ya autre chose de mieux ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 févr. 2010 à 13:21
15 févr. 2010 à 13:21
Non, Firefox, c'est sûrement le mieux actuellement ! :)
C'est toute la navigation qui est ralentie ou juste quand tu télécharges ?
++
C'est toute la navigation qui est ralentie ou juste quand tu télécharges ?
++
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 13:29
15 févr. 2010 à 13:29
question bete mainan mais jla pose quand meme au cas ou, si je veux formater vu que la j'ai vista, et que je veux mettre le systeme d'exploitation windows 7 , es ce que je perd ce que j'ai sur mon disque dur ou ya til possibilité de faire quelque chose pour rien perdre ?
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 17:48
15 févr. 2010 à 17:48
ecoute je ne sais pas ce qui se passe, tout redevient niquel comme par magie, seul difference j'ai juste rebooté ma freebox, je ne sais pas si ca vient de la
Utilisateur anonyme
15 févr. 2010 à 19:52
15 févr. 2010 à 19:52
Re.
C'est possible, je ne sais pas ! :)
Ton système, dans tous les cas, est propre ! :)
=================================
Fais "Démarrer >> Exécuter"
Tape "combofix /uninstall" (sans guillemets, un espace après combofix) et valide.
Combofix va sembler redémarrer, il va en fait se désinstaller.
=================================
Tu as ce petit logiciel à installer pour garder tes logiciels importants à jour :
Update Checker :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
=================================
Normalement, tu as encore CCleaner et MBAM, tu peux les garder et les passer de temps en temps. N'oublie pas de mettre à jour MBAM avant chaque examen, via l'onglet "Mise à jour".
=================================
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Addon à ajouter à firefox pour le sécuriser:
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
C'est possible, je ne sais pas ! :)
Ton système, dans tous les cas, est propre ! :)
=================================
Fais "Démarrer >> Exécuter"
Tape "combofix /uninstall" (sans guillemets, un espace après combofix) et valide.
Combofix va sembler redémarrer, il va en fait se désinstaller.
=================================
Tu as ce petit logiciel à installer pour garder tes logiciels importants à jour :
Update Checker :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
=================================
Normalement, tu as encore CCleaner et MBAM, tu peux les garder et les passer de temps en temps. N'oublie pas de mettre à jour MBAM avant chaque examen, via l'onglet "Mise à jour".
=================================
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Addon à ajouter à firefox pour le sécuriser:
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
jackbauer57
Messages postés
86
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
20 mai 2017
15 févr. 2010 à 19:54
15 févr. 2010 à 19:54
en tout cas jte remercie pour ta patience Ric, au moins tout ca n'a pas été fait en vain vu que mon systeme etait bel & bien infecté, merci encore
Utilisateur anonyme
15 févr. 2010 à 19:58
15 févr. 2010 à 19:58
Pas de soucis.
Au moindre problème, tu peux repasser ici ! :)
Bonne soirée.
Au moindre problème, tu peux repasser ici ! :)
Bonne soirée.