Aidez moi a interpreter mon log hijackthis
DAICHIMIE
Messages postés
15
Statut
Membre
-
Marou81 Messages postés 4472 Statut Membre -
Marou81 Messages postés 4472 Statut Membre -
Bonjour,
depuis quelques jours mon PC windows 2003 server R2 est lent, il demarre lentement et impossible d'accéder a ma console server de symantec Endpoint
j'ai fait une analyser par HIJACKTHIS et je voudrais me faire aider a l'interprétation de ce fichier log. AIDEZ MOI SVP. LE RAPPORT EST :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:48:32, on 19/12/2013
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 31.0.1650.63
FIREFOX: 25.0.1 (fr)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA\AVKClient\AvkCl.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
C:\Program Files\G DATA\AVKClient\AVKWCtl.exe
C:\Program Files\HP\Cissesrv\cissesrv.exe
C:\WINDOWS\system32\cpqrcmc.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\dwrcs\DWRCS.exe
C:\Program Files\EATON\PersonalSolutionPac\RunSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EATON\PersonalSolutionPac\PCtl.exe
D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98Service.exe
C:\Program Files\EATON\PersonalSolutionPac\BIL.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\EATON\PersonalSolutionPac\CILUSB.EXE
C:\WINDOWS\system32\ntfrs.exe
D:\GenApi\appli\gupdate\genserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\sysdown.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\dwrcs\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\HP\NCU\cpqteam.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\EATON\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oobechk.exe
C:\WINDOWS\system32\mshta.exe
D:\GenApi\Appli\GENAPI\GUPTA\winxdays.exe
D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\SS0ILMSW.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\01net_HijackThis.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
srv-prod-2009;localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [pspNetSystray] C:\Program
Files\EATON\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DameWare MRC Agent] C:\WINDOWS\dwrcs\DWRCST.exe
O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone: https://www.africaintelligence.fr/
O15 - ESC Trusted Zone: http://www.genapi.eu
O15 - ESC Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: [http://]*.update.symantec.com
O15 - ESC Trusted Zone: https://support.broadcom.com/security
O15 - ESC Trusted Zone: https://www.broadcom.com/
O15 - ESC Trusted Zone: http://liveupdate.symantecliveupdate.com
O15 - ESC Trusted Zone: [http://]*.symantecliveupdate.com
O15 - ESC Trusted Zone: https://www.teamviewer.com/fr/
O15 - ESC Trusted Zone: http://ad.weblogy.net
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\Software\..\Telephony: DomainName = ETUDE2003
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program
Files\Compaq\hpadu\bin\hpapp.dll
O20 - Winlogon Notify: MRCNotify - C:\WINDOWS\dwrcs\DWRCWXL.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: G DATA AntiVirus Client (AntiVirusKit Client) - Unknown owner - C:\Program
Files\G DATA\AVKClient\AvkCl.exe
O23 - Service: Symantec Embedded Database (ASANYs_sem5) - iAnywhere Solutions, Inc. -
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G Data Software AG - C:\Program Files\G
DATA\AVKClient\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) -
Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe
O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company -
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company -
C:\WINDOWS\system32\cpqrcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company -
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) -
Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Serveur DNS (DNS) - Unknown owner - C:\WINDOWS\System32\dns.exe
O23 - Service: DameWare Mini Remote Control (dwmrcs) - DameWare Development LLC -
C:\WINDOWS\dwrcs\DWRCS.exe
O23 - Service: EATON Service module - Unknown owner - C:\Program
Files\EATON\PersonalSolutionPac\RunSC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: GenApi Genalert Service (ga2Service) - GenApi -
D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers
communs\G DATA\GDScan\GDScan.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Centre de distribution de clés Kerberos (kdc) - Unknown owner -
C:\WINDOWS\System32\lsass.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program
Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -
C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Service de réplication de fichiers (NtFrs) - Unknown owner -
C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner
- C:\WINDOWS\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown
owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner -
C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Endpoint Protection Manager (semsrv) - Symantec Corporation -
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
O23 - Service: Service Genapi (ServiceGenapi) - Unknown owner -
D:\GenApi\appli\gupdate\genserv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program
Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation -
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company -
C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company -
C:\hp\hpsmh\bin\smhstart.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program
Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\Télémaintenance
sécurisée\winvnc.exe
O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 14392 bytes
depuis quelques jours mon PC windows 2003 server R2 est lent, il demarre lentement et impossible d'accéder a ma console server de symantec Endpoint
j'ai fait une analyser par HIJACKTHIS et je voudrais me faire aider a l'interprétation de ce fichier log. AIDEZ MOI SVP. LE RAPPORT EST :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:48:32, on 19/12/2013
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 31.0.1650.63
FIREFOX: 25.0.1 (fr)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA\AVKClient\AvkCl.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
C:\Program Files\G DATA\AVKClient\AVKWCtl.exe
C:\Program Files\HP\Cissesrv\cissesrv.exe
C:\WINDOWS\system32\cpqrcmc.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\dwrcs\DWRCS.exe
C:\Program Files\EATON\PersonalSolutionPac\RunSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EATON\PersonalSolutionPac\PCtl.exe
D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\CA\SharedComponents\CA_LIC\lic98Service.exe
C:\Program Files\EATON\PersonalSolutionPac\BIL.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\EATON\PersonalSolutionPac\CILUSB.EXE
C:\WINDOWS\system32\ntfrs.exe
D:\GenApi\appli\gupdate\genserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\sysdown.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\system32\cmd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\Télémaintenance sécurisée\winvnc.exe
C:\WINDOWS\dwrcs\DWRCST.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\HP\NCU\cpqteam.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\EATON\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oobechk.exe
C:\WINDOWS\system32\mshta.exe
D:\GenApi\Appli\GENAPI\GUPTA\winxdays.exe
D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe
C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\SS0ILMSW.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\01net_HijackThis.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
srv-prod-2009;localhost;127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program
Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [pspNetSystray] C:\Program
Files\EATON\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DameWare MRC Agent] C:\WINDOWS\dwrcs\DWRCST.exe
O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User
'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone: https://www.africaintelligence.fr/
O15 - ESC Trusted Zone: http://www.genapi.eu
O15 - ESC Trusted Zone: https://www.google.fr/?gws_rd=ssl
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: [http://]*.update.symantec.com
O15 - ESC Trusted Zone: https://support.broadcom.com/security
O15 - ESC Trusted Zone: https://www.broadcom.com/
O15 - ESC Trusted Zone: http://liveupdate.symantecliveupdate.com
O15 - ESC Trusted Zone: [http://]*.symantecliveupdate.com
O15 - ESC Trusted Zone: https://www.teamviewer.com/fr/
O15 - ESC Trusted Zone: http://ad.weblogy.net
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com
O15 - ESC Trusted Zone: [http://]*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\Software\..\Telephony: DomainName = ETUDE2003
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ETUDE2003
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F27A88E-911F-4320-9E22-62F62294F27B}: NameServer =
100.10.10.11
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program
Files\Compaq\hpadu\bin\hpapp.dll
O20 - Winlogon Notify: MRCNotify - C:\WINDOWS\dwrcs\DWRCWXL.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: G DATA AntiVirus Client (AntiVirusKit Client) - Unknown owner - C:\Program
Files\G DATA\AVKClient\AvkCl.exe
O23 - Service: Symantec Embedded Database (ASANYs_sem5) - iAnywhere Solutions, Inc. -
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ASA\win32\dbsrv9.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G Data Software AG - C:\Program Files\G
DATA\AVKClient\AVKWCtl.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) -
Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe
O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company -
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company -
C:\WINDOWS\system32\cpqrcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company -
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company -
C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) -
Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Serveur DNS (DNS) - Unknown owner - C:\WINDOWS\System32\dns.exe
O23 - Service: DameWare Mini Remote Control (dwmrcs) - DameWare Development LLC -
C:\WINDOWS\dwrcs\DWRCS.exe
O23 - Service: EATON Service module - Unknown owner - C:\Program
Files\EATON\PersonalSolutionPac\RunSC.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: GenApi Genalert Service (ga2Service) - GenApi -
D:\GenApi\APPLI\GUPDATE\GENALERT\ga2Service.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers
communs\G DATA\GDScan\GDScan.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Centre de distribution de clés Kerberos (kdc) - Unknown owner -
C:\WINDOWS\System32\lsass.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program
Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -
C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Service de réplication de fichiers (NtFrs) - Unknown owner -
C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner
- C:\WINDOWS\system32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown
owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner -
C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner -
C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Endpoint Protection Manager (semsrv) - Symantec Corporation -
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\SemSvc.exe
O23 - Service: Service Genapi (ServiceGenapi) - Unknown owner -
D:\GenApi\appli\gupdate\genserv.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program
Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner -
C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation -
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company -
C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company -
C:\hp\hpsmh\bin\smhstart.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program
Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\Télémaintenance
sécurisée\winvnc.exe
O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 14392 bytes
A voir également:
- Aidez moi a interpreter mon log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Forum Réseau
- Meilleur VPN no-log en 2025 : notre comparatif pour un meilleur choix - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet - Forum SFR
- Andie veut accéder à internet dans son nouveau logement - Forum Mail
13 réponses
Bonjour,
Hijackthis n'est plus à jour.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Hijackthis n'est plus à jour.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
? Télécharge AdwCleaner (de Xplode) sur ton Bureau.
? Lance le, clique sur Suppression puis patiente le temps du scan.
? Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
? Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
? Télécharge AdwCleaner (de Xplode) sur ton Bureau.
? Lance le, clique sur Suppression puis patiente le temps du scan.
? Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
? Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
le rapport adwcleaner donne ceci:
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 16:49:43
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1447 octets] - [19/12/2013 16:49:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1507 octets] ##########
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 16:49:43
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1447 octets] - [19/12/2013 16:49:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1507 octets] ##########
Re,
Me manque le rapport JRT et MBAM comme indiqué ce-dessus.
A+
Me manque le rapport JRT et MBAM comme indiqué ce-dessus.
A+
bonjour ci dessous le rapport MBAM jai du mal a executer JRT aussi
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 16:49:43
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1447 octets] - [19/12/2013 16:49:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1507 octets] ##########
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 16:49:43
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1447 octets] - [19/12/2013 16:49:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1507 octets] ##########
j'ai pu executer JRT.EXE le rapport donne ceci
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows Server 2003 R2 x86
Ran by Administrateur on 20/12/2013 at 13:53:46,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\e8s18srm.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/12/2013 at 13:59:34,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows Server 2003 R2 x86
Ran by Administrateur on 20/12/2013 at 13:53:46,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Documents and Settings\Administrateur\Application Data\mozilla\firefox\profiles\e8s18srm.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/12/2013 at 13:59:34,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bonsoir,
Me manque le rapport MBAM. Après avoir suivi les instructions pour MalwareBytes un peu plus haut dis moi comment se comporte le pc.
A +
Me manque le rapport MBAM. Après avoir suivi les instructions pour MalwareBytes un peu plus haut dis moi comment se comporte le pc.
A +
j' ai suivi les instruction de MBAM il a fait les suppression et redémarré.le démarrage est normale mais une fois windows ouvert il bug un instant avant de me donner la main sur mes applis.
en plus ma connexion internet ralentit en octets envoyés j'ai 17.450.021 et en octets reçus j'ai 2.299.321 octets.
en plus ma connexion internet ralentit en octets envoyés j'ai 17.450.021 et en octets reçus j'ai 2.299.321 octets.
dans le rapport ADWCLEANER il mentionne que
ces elements ci dessous. Est il dangereux de les supprimer?
***** [ Registre ] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ces elements ci dessous. Est il dangereux de les supprimer?
***** [ Registre ] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Re,
Vérifie que tes logiciels sont tous à jour avec update checker https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Puis vérifie tes mises à jour windows update.
Et enfin vérifie tes drivers sur le site https://www.touslesdrivers.com/index.php?v_page=29
Sinon Essayer cela :
Téléchargez Services Repair de Eset http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-cliquez sur ServicesRepair.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécutez en tant qu'administrateur
Validez par Yes pour confirmer le lancement de l'outil
Laissez l'outil travailler (cela peut prendre quelques minutes)
Validez par Yes pour redémarrer le PC
Essaie de réparer le système :Cela ne fonctionne pas sous Windows 8, l'option n'est plus présente.
Cliquez sur le menu Démarrer
Cliquer sur Poste de travail (Ordinateur pour Windows VISTA/7)
Faites un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
Cliquez sur Propriétés
Cliquez sur Outil
Cliquez sur Vérifier maintenant
Cocher les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
Cliquer sur planifier la vérification du disque
Redémarrez votre ordinateur, une vérification va s'effectuer au redémarrage.
Vérifie que tes logiciels sont tous à jour avec update checker https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Puis vérifie tes mises à jour windows update.
Et enfin vérifie tes drivers sur le site https://www.touslesdrivers.com/index.php?v_page=29
Sinon Essayer cela :
Téléchargez Services Repair de Eset http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-cliquez sur ServicesRepair.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécutez en tant qu'administrateur
Validez par Yes pour confirmer le lancement de l'outil
Laissez l'outil travailler (cela peut prendre quelques minutes)
Validez par Yes pour redémarrer le PC
Essaie de réparer le système :Cela ne fonctionne pas sous Windows 8, l'option n'est plus présente.
Cliquez sur le menu Démarrer
Cliquer sur Poste de travail (Ordinateur pour Windows VISTA/7)
Faites un clic droit sur le disque où Windows est installé (souvent c'est le disque C)
Cliquez sur Propriétés
Cliquez sur Outil
Cliquez sur Vérifier maintenant
Cocher les deux cases "réparer automatiquement les erreurs de fichiers systéme" et "rechercher et tenter une récupération des secteurs défectueux"
Cliquer sur planifier la vérification du disque
Redémarrez votre ordinateur, une vérification va s'effectuer au redémarrage.
Merci pour ton aide, le problème de ralentissement est enfin réglé. la différence entre mes paquets reçus et envoyés d'internet m'empêche de mettre a jour mon antivirus symantec et je ne peux non plus accéder a la console. .
Bonjour,
Va sur site : https://support.microsoft.com/fixit/fr
Lis ce qui est marqué et clique lancer maintenant par rapport aux pannes constatés. Lors du lancement du programme, choisis correctif recommandé.
A+
Va sur site : https://support.microsoft.com/fixit/fr
Lis ce qui est marqué et clique lancer maintenant par rapport aux pannes constatés. Lors du lancement du programme, choisis correctif recommandé.
A+
Bonsoir,
Refais un AdwCleaner en mode nettoyer et post moi le rapport.
A+
Refais un AdwCleaner en mode nettoyer et post moi le rapport.
A+
le rapport est :
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 14:51:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1587 octets] - [19/12/2013 16:49:43]
AdwCleaner[R1].txt - [1497 octets] - [21/12/2013 15:04:30]
AdwCleaner[R2].txt - [1360 octets] - [30/12/2013 14:51:48]
AdwCleaner[S0].txt - [1654 octets] - [19/12/2013 17:07:50]
AdwCleaner[S1].txt - [1561 octets] - [21/12/2013 16:29:23]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1540 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 14:51:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - SRV-PROD-2009
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e8s18srm.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1587 octets] - [19/12/2013 16:49:43]
AdwCleaner[R1].txt - [1497 octets] - [21/12/2013 15:04:30]
AdwCleaner[R2].txt - [1360 octets] - [30/12/2013 14:51:48]
AdwCleaner[S0].txt - [1654 octets] - [19/12/2013 17:07:50]
AdwCleaner[S1].txt - [1561 octets] - [21/12/2013 16:29:23]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1540 octets] ##########
Bonjour
Cette ligne est à supprimer :
D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe
Nettoie ton PC puis refait un log puis évalue le ICI
Cette ligne est à supprimer :
D:\GenApi\Appli\GENAPI\GUPTA\GSW32.exe
Nettoie ton PC puis refait un log puis évalue le ICI
