Votre question
Résolu

Pc qui s'emballe, probable registre infecté!

Tags :
  • PC
  • Base de registre
  • Avant
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
25 Janvier 2014 13:27:27

bonjour,

Par le moindre clic internet ou autre, le ventilo du pc s'accélère. Ce n'était pas le cas avant!
J'ai passé adwcleaner+ mbam qui a détecté une trentaine d'anomalies. J'ai nettoyé. Il ne détecte plus rien, mais ça ne change rien ou presque.
Le registre n'a pas l'air clean. Si vous pouviez regarder et me nettoyer au mieux mon pc.
merci au fofo



Logfile of HijackThis v1.99.1
Scan saved at 13:28:39, on 25/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QUICKENW\QWDLLS.EXE
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Fred\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Documents and Settings\Fred\Mes documents\iTools\Plugin\iToolsBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: Alertes de surveillance de l'encre - HP Deskjet 3070 B611 series.lnk = ?
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Fred\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : emballe probable registre infecte

a c 628 8 Sécurité
a b 2 Internet
25 Janvier 2014 22:48:59

Bonsoir,

Laisse tomber tous les logiciels "sois-disant nettoyeur", et optimiseur de disque ou registre, c'est purement commercial, et n'apportera rien à ton système.

Par contre, ton pc a-t-il été dépoussiéré ces derniers temps ?
Se situe-t-il sur une surface plane et aérée ?

Puis pour voir si tout est ok sur le système :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    a b 2 Internet
    26 Janvier 2014 14:27:08

    Re,

    Aucune trace d'infection sur les rapports.

    Tu te connectes comment pour Internet ?
    Modem ADSL usb ou livebox/routeur ?

    Bon après, il faut quand même comprendre que tu es sous un XP vieillissant, avec peu de mémoire vive, et peut-être d'autres périphériques qui ont des coup de vieux aussi ;) 
    m
    0
    l
    26 Janvier 2014 18:05:06

    re,

    je suis connecté avec un modem netgear, qui jusque là fonctionnait plutôt bien.
    Si tu ne vois pas d'infection, c'est le principal.
    merci à toi
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    26 Janvier 2014 18:56:05

    Re,

    Non, pas d'infection.

    Le truc du ventilo, c'est très récent ou cela s'est amplifié depuis un moment petit à petit ?
    m
    0
    l
    26 Janvier 2014 19:40:58

    Ça fait une quinzaine de jours, sans s'amplifier. Je n'ai pas fait attention si le phénomène est apparu petit à petit ou non. Je m'en suis aperçu lorsque je n'étais pas sur l'ordi et que le bruit commençait à déranger. (pc au salon près de la tv)
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    a b 2 Internet
    26 Janvier 2014 19:43:05

    Re,

    Je pense que c'est plus un souci soit des ventilo, sonde de t° ou matériel.
    En tout cas, donc, pas d'infection ;) 

    Tu peux voir avec d'autres membres plus spécialisé dans la cat matériel du forum peut-être ;) 
    partage
    26 Janvier 2014 21:07:47

    merci, je vais faire un bon nettoyage, on verra bien.
    m
    0
    l
    30 Janvier 2014 08:54:59

    bonjour Hyunkel,

    Bien vu, c'était bien l'encrassement du pc. En regardant de près, il y avait bien une pellicule de poussière qui bouchait une bonne partie de la grille drrière les ventilos.
    Encore une fois merci pour ton aide.
    bonne continuation
    fred
    m
    0
    l
    a c 628 8 Sécurité
    a b 2 Internet
    30 Janvier 2014 09:26:06

    Re,

    Ok, merci pour le retour d'info.

    Pour nettoyer les outils utilisé :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    m
    0
    l
    31 Janvier 2014 08:45:20

    bonjour hyunkel,

    # DelFix v10.6 - Rapport créé le 31/01/2014 à 08:46:08
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Fred - SALON
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~ Purge de la restauration système ...

    Supprimé : RP #62 [Installé Plug-in du navigateur BlackBerry World | 01/24/2014 16:22:09]
    Supprimé : RP #63 [Point de vérification système | 01/24/2014 16:22:09]
    Supprimé : RP #64 [Software Distribution Service 3.0 | 01/24/2014 16:22:09]
    Supprimé : RP #65 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #66 [Software Distribution Service 3.0 | 01/24/2014 16:22:10]
    Supprimé : RP #67 [Software Distribution Service 3.0 | 01/24/2014 16:22:10]
    Supprimé : RP #68 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #69 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #70 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #71 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #72 [Point de vérification système | 01/24/2014 16:22:10]
    Supprimé : RP #73 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #74 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #75 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #76 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #77 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #78 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #79 [Point de vérification système | 01/24/2014 16:22:11]
    Supprimé : RP #80 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #81 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #82 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #83 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #84 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #85 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #86 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #87 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #88 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #89 [Point de vérification système | 01/24/2014 16:22:12]
    Supprimé : RP #90 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #91 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #92 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #93 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #94 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #95 [Software Distribution Service 3.0 | 01/24/2014 16:22:13]
    Supprimé : RP #96 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #97 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #98 [Point de vérification système | 01/24/2014 16:22:13]
    Supprimé : RP #99 [Point de vérification système | 01/24/2014 16:22:14]
    Supprimé : RP #100 [Point de vérification système | 01/24/2014 16:22:14]
    Supprimé : RP #101 [Point de vérification système | 01/24/2014 16:22:14]
    Supprimé : RP #102 [Point de vérification système | 01/24/2014 16:22:14]
    Supprimé : RP #103 [ZHPFix Restore System Point | 01/24/2014 16:22:14]
    Supprimé : RP #104 [Fin de désinfection | 01/24/2014 16:22:15]
    Supprimé : RP #105 [Tweaking.com - Windows Repair | 01/24/2014 16:22:18]
    Supprimé : RP #106 [Fin de désinfection | 01/24/2014 16:22:30]
    Supprimé : RP #107 [Installé Java 7 Update 51 | 01/24/2014 16:24:38]
    Supprimé : RP #108 [Supprimé Java 7 Update 25 | 01/24/2014 16:28:59]
    Supprimé : RP #109 [Installé Java 7 Update 51 | 01/24/2014 16:49:18]
    Supprimé : RP #110 [Point de vérification système | 01/25/2014 18:35:11]
    Supprimé : RP #111 [Point de vérification système | 01/26/2014 19:21:07]
    Supprimé : RP #112 [Point de vérification système | 01/27/2014 20:34:58]
    Supprimé : RP #113 [Point de vérification système | 01/28/2014 21:03:18]
    Supprimé : RP #114 [Point de vérification système | 01/29/2014 21:23:17]
    Supprimé : RP #115 [Point de vérification système | 01/30/2014 21:55:06]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS