Aidez moi a interpreter mon log hijackthis Fermé

Question

Bonjour,

depuis quelques jours mon PC windows 2003 server R2 est lent, il demarre lentement et impossible d'accéder a ma console server de symantec Endpoint
 j'ai fait une analyser par HIJACKTHIS et je voudrais me faire aider a l'interprétation de ce fichier log. AIDEZ MOI SVP. LE RAPPORT EST :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:48:32, on 19/12/2013
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 31.0.1650.63
FIREFOX: 25.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA\AVKClient\AvkCl.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
C:\Program Files\G DATA\AVKClient\AVKWCtl.exe
C:\Program Files\HP\Cissesrv\cissesrv.exe
C:\WINDOWS\system32\cpqrcmc.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\dwrcs\DWRCS.exe
C:\Program Files\EATON\PersonalSolutionPac\RunSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EATON\PersonalSolutionPac\PCtl.exe
D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98Service.exe
C:\Program Files\EATON\PersonalSolutionPac\BIL.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\EATON\PersonalSolutionPac\CILUSB.EXE
C:\WINDOWS\system32
tfrs.exe
D:\GenApi\appli\gupdate\genserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\sysdown.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager	omcat\bin\SemSvc.exe
C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\binotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\binotatelogs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\hp\hpsmh\binotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\binotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\binotatelogs.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\dwrcs\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\HP\NCU\cpqteam.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\EATON\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oobechk.exe
C:\WINDOWS\system32\mshta.exe
D:\GenApi\Appli\GENAPI\GUPTA\winxdays.exe
D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\SS0ILMSW.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\01net_HijackThis.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 

srv-prod-2009;localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program 

Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 

9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [pspNetSystray] C:\Program 

Files\EATON\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DameWare MRC Agent] C:\WINDOWS\dwrcs\DWRCST.exe
O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local 

Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 

'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 

'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 

'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone: https://www.africaintelligence.fr/
O15 - ESC Trusted Zone: http://www.genapi.eu
O15 - ESC Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: [http://]*.update.symantec.com
O15 - ESC Trusted Zone: https://support.broadcom.com/security
O15 - ESC Trusted Zone: https://www.broadcom.com/
O15 - ESC Trusted Zone: http://liveupdate.symantecliveupdate.com
O15 - ESC Trusted Zone: [http://]*.symantecliveupdate.com
O15 - ESC Trusted Zone: https://www.teamviewer.com/fr/
O15 - ESC Trusted Zone: http://ad.weblogy.net
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\Software\..\Telephony: DomainName = ETUDE2003
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer = 

100.10.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer = 

100.10.10.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer = 

100.10.10.11
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program 

Files\Compaq\hpadu\bin\hpapp.dll
O20 - Winlogon Notify: MRCNotify - C:\WINDOWS\dwrcs\DWRCWXL.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - 

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - 

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: G DATA AntiVirus Client (AntiVirusKit Client) - Unknown owner - C:\Program 

Files\G DATA\AVKClient\AvkCl.exe
O23 - Service: Symantec Embedded Database (ASANYs_sem5) - iAnywhere Solutions, Inc. - 

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G Data Software AG - C:\Program Files\G 

DATA\AVKClient\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program 

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program 

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - 

Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe
O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company - 

C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - 

C:\WINDOWS\system32\cpqrcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - 

C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - 

C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - 

C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - 

C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - 

Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Serveur DNS (DNS) - Unknown owner - C:\WINDOWS\System32\dns.exe
O23 - Service: DameWare Mini Remote Control (dwmrcs) - DameWare Development LLC - 

C:\WINDOWS\dwrcs\DWRCS.exe
O23 - Service: EATON Service module - Unknown owner - C:\Program 

Files\EATON\PersonalSolutionPac\RunSC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - 

C:\WINDOWS\system32\services.exe
O23 - Service: GenApi Genalert Service (ga2Service) - GenApi - 

D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers 

communs\G DATA\GDScan\GDScan.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Centre de distribution de clés Kerberos (kdc) - Unknown owner - 

C:\WINDOWS\System32\lsass.exe
O23 - Service: LiveUpdate - Symantec Corporation - 

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program 

Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' 

Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' 

Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - 

C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - 

C:\WINDOWS\system32\lsass.exe
O23 - Service: Service de réplication de fichiers (NtFrs) - Unknown owner - 

C:\WINDOWS\system32
tfrs.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner 

- C:\WINDOWS\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - 

C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown 

owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner - 

C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - 

C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Endpoint Protection Manager (semsrv) - Symantec Corporation - 

C:\Program Files\Symantec\Symantec Endpoint Protection Manager	omcat\bin\SemSvc.exe
O23 - Service: Service Genapi (ServiceGenapi) - Unknown owner - 

D:\GenApi\appli\gupdate\genserv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program 

Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - 

C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - 

C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - 

C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - 

C:\hp\hpsmh\bin\smhstart.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - 

C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program 

Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\Télémaintenance 

sécurisée\winvnc.exe
O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - 

C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - 

C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 14392 bytes

Marou81 · Answer

Bonjour,

Hijackthis n'est plus à jour.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Cesel45 · Answer

Bonjour

Cette ligne est à supprimer : 

D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe

Nettoie ton PC puis refait un log puis évalue le ICI

lilidurhone · Answer

@Maro
Gdata +Symantec 

2. antivirus ;)

Marou81 · Answer

Re,

Merci merci mais je préfère mon petit ZHPDiag.  En effet il a 2 antivirus et des logiciels non mis à jour voire plus :)

A+

DAICHIMIE · Answer

Merci a vous jai installé ZHPDiag mais il s'execute pas sur mon windows 2003 R2

Marou81 · Answer

Bonjour,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

? Télécharge AdwCleaner (de Xplode) sur ton Bureau.
? Lance le, clique sur Suppression puis patiente le temps du scan.
? Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
? Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse. 

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
&#x25B6 Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments  détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
 
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.

Marou81 · Answer

Re,

Me manque le rapport JRT et MBAM comme indiqué ce-dessus.

A+

Marou81 · Answer

Bonsoir,

Me manque le rapport MBAM. Après avoir suivi les instructions pour MalwareBytes un peu plus haut dis moi comment se comporte le pc.

A +

Marou81 · Answer

Bonsoir,

Oui supprime tout pour ADWcleaner.

Puis dis moi comment se comporte le pc ?

Marou81 · Answer

Re,


Vérifie que tes logiciels sont tous à jour avec update checker https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Puis vérifie tes mises à jour windows update.

Et enfin vérifie tes drivers sur le site https://www.touslesdrivers.com/index.php?v_page=29

Sinon Essayer cela : 


    Téléchargez Services Repair de Eset http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe et enregistre le fichier sur ton Bureau
    Ferme toutes les applications, y compris ton navigateur
    Double-cliquez sur ServicesRepair.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécutez en tant qu'administrateur
    Validez par Yes pour confirmer le lancement de l'outil
    Laissez l'outil travailler (cela peut prendre quelques minutes)
    Validez par Yes pour redémarrer le PC

Essaie de réparer le système :Cela ne fonctionne pas sous Windows 8, l'option n'est plus présente.

Cliquez sur le menu Démarrer
Cliquer sur Poste de travail (Ordinateur pour Windows VISTA/7)
Faites un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
Cliquez sur Propriétés
Cliquez sur Outil
Cliquez sur Vérifier maintenant
Cocher les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
Cliquer sur planifier la vérification du disque
Redémarrez votre ordinateur, une vérification va s'effectuer au redémarrage.

Marou81 · Answer

Bonjour,

Va sur site :  https://support.microsoft.com/fixit/fr

Lis ce qui est marqué et clique lancer maintenant par rapport aux pannes constatés. Lors du lancement du programme, choisis correctif recommandé.

A+

DAICHIMIE · Answer

Bonjour,
j'ai suivi ton lien mais les utilitaires sont pas compatibles au Win 2003 server R2.

Marou81 · Answer

Bonsoir,

Refais un AdwCleaner en mode nettoyer et post moi le rapport.

A+

Aidez moi a interpreter mon log hijackthis

13 réponses

Discussions similaires