Bonjour,
 
J'ai formaté mon PC suite à quelques problèmes de trojans.
 
Depuis ma récente installation j'ai ce message à chaque démarrage de win XP :

 
Jai fait une analyse avec AVG et voilà ce qu'il trouve :
 

 
et j'ai également fait un scan avec hijack this :
 
Logfile of HijackThis v1.99.1  
Scan saved at 10:37:24, on 06/06/2007  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe  
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe  
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe  
C:\WINDOWS\System32\nvsvc32.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\VIA\RAID\raid_tool.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\WINDOWS\system32\RUNDLL32.EXE  
C:\Program Files\Logitech\iTouch\iTouch.exe  
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\Logitech\MouseWare\system\em_exec.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\MSN Messenger\usnsvc.exe  
C:\Program Files\Outlook Express\msimn.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Documents and Settings\Joëlle JP\Bureau\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe  
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe  
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP  
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - Startup: Reboot.exe  
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/  
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL  
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe  
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe  
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe  
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe  
 
 
Que faire SVP  ?
 
Merci de votre aide  
 
   
 

Pour ton DelFolders  
 

 
Suffit d'aller virer la clé de la registry
 

Il faut aller ou pour ça ?
 
Merci
 

Ayay on est mal parti ...
Quel est ton niveau de compétence en PC sur une échelle de doigts ?

Je dirais 3
 

démarrer - exécuter, regedit.exe, OK
 
puis là dedans tu ouvres
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunOnce
 
Y'a une clé qui doit correspondre à ton machin, clic droit, supprimer
 
Si elle est pas là, même chemin mais dans HKEY_CURRENT_USER au début.
 
Une fois la clé effacée, fermer regedit, un ptit redémarrage et ca devrait être bon

ça à marché !
merci de ton aide