Posez votre question Signaler

Blocage de l'ordinateur au démarrage : virus [Résolu]

MANAIERE 72Messages postés vendredi 27 novembre 2009Date d'inscription 23 décembre 2011Dernière intervention - Dernière réponse le 30 avril 2010 à 18:21
Bonjour,
Depuis que j'ai reformaté mon ordinateur, mon pc se fige quand ma session démarre. La barre de tache de explorer.exe se fige et ne répond plus et je dois sans cesse le redémarrer sans résultats ! Je ne sais pas si cela est l'oeuvre d'un virus ou pas mais ce problème est agaçant et rend mon pc d'âgé de 1 ans INUTILISABLE. Que dois-je faire ? J'ai fait des analyses avec mon antivirus bitdefender et ce dernier ne trouvent pas de virus... J'en appelle à votre solidarité. Merci d'avance
Lire la suite 
Réponse
+0
moins plus
Je commencerais par faire un test de memoire (memtest) ensuite une analyse du disque dur et si aucun probleme detecter une reinstallation complete.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Reformate tt ca .
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Oui, mais j'ai déjà reformaté à 2 reprises, et rien ne change. Donc vos théories ne tiennent pas...
Ajouter un commentaire
Réponse
+0
moins plus
Mdr c pas un theorie,ta version d'xp est bonne ?Pas d'erreur lors de l'instal ?
Ton disque dur est verifié reparé ?t'as essayez mode sans echec ?
Ajouter un commentaire
Réponse
+0
moins plus
Bon je vais vous mettre mon rapport Hijackthis ainsi vous pourrez juger par vous même.
Ajouter un commentaire
Réponse
+0
moins plus
Voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:44, on 29/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Marwan\Bureau\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15003&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BitDefender Total Security 2009.lnk = C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Ajouter un commentaire
Réponse
+0
moins plus
up
Ajouter un commentaire
Réponse
+0
moins plus
up!
Ajouter un commentaire
Réponse
+0
moins plus
ya personne ?
Ajouter un commentaire
Réponse
+0
moins plus
bonjour

des "toolbar" parasites sont sur ton PC mais je ne pense pas qu'elles soient la cause de tous tes problèmes
pour info tu pourras lire ceci:
http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Commence par faire ceci:


=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite passe un log plus complet que hijackthis:


=> Télécharge zHPDiag de N.Coolman:http://telechargement.zebulon.fr/telecharger-zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/cijoint.fr], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Ajouter un commentaire
Réponse
+0
moins plus
Hijackthis ne teste pas tes barette memoire ni ton disque dur, fait un memtest ( http://www.memtest.org/ )
Ajouter un commentaire
Réponse
+0
moins plus
Log de AD-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:45:48 le 30/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARWAN-EFEA490C
Utilisateur actuel: Marwan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\Marwan\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\Marwan\LOCALS~1\Temp\ASKSUTBLOG
C:\Documents and Settings\Marwan\Application Data\Mozilla\FireFox\Profiles\y8qkxzmu.default\extensions\toolbar@ask.com
C:\Documents and Settings\Marwan\Application Data\Mozilla\FireFox\Profiles\y8qkxzmu.default\searchplugins\askcom.xml
C:\Documents and Settings\Marwan\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Marwan\\Bureau
C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.cbid", "PV");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1272564028343");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.o", "15000");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Documents and Settings\Marwan\..\y8qkxzmu.default\prefs.js - user_pref("extensions.enabledItems", "{59994074-c06d-4a75-9768-49e5a8c21264}:2.5.8.6,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7253 Octet(s)
.
Fin à: 17:47:26, 30/04/2010
.
============== E.O.F - CLEAN[1] ==============
Ajouter un commentaire
Réponse
+0
moins plus
Et au fait merci, mon probleme est resolu. Mon disque dur etait trop rempli de fichiers inutiles (8.9 go quand même). Mon pc maintenant demarre bien et la barre des taches ne bug plus. Je vous remercie pour vous avoir pris un peu de votre temps. Je mets le topic en "Resolu"
Ajouter un commentaire
Réponse
+0
moins plus
la barre d'outil piégée (ASKtoolbar) a été supprimée
tu peux optimiser un peu plus ton démarrage en faisant ceci:

=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :

O2 - BHO: (no name ) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS
\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX en 016 seront recréés automatiquement si besoin est.

pense à maintenir à jour les logiciels sensibles comme Adobe reader et Java
les dernières versions de ces log sont respectivement la 9.3.2 pour Adobe reader et la 6 update 20 pour java

un peu de lecture à propos de la sécurité sur le net:
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Bonne soirée

Ajouter un commentaire
Ce document intitulé «  Blocage de l'ordinateur au démarrage : virus  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.