pb plantage de iexplorer

[pentium70]

bonjour Tornado

 

Décidément on ne se quitte plus!

 

j' ai réussi à scanner avec Panda, voici le résultat:

 

 

 

Incident Status Location

 

Dialer:dialer.dk Not disinfected E:\Documents and Settings\Michel\Local Settings\Temp\ICD12.tmp

Adware:adware/cws.yexe Not disinfected E:\WINDOWS\inet20003

Spyware:spyware/premeter Not disinfected Windows Registry

Spyware:Cookie/Atlas DMT Not disinfected E:\Documents and Settings\Michel\Cookies\michel@atdmt[1].txt

Spyware:Cookie/Bluestreak Not disinfected E:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt

Spyware:Cookie/Doubleclick Not disinfected E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

Spyware:Cookie/Toplist Not disinfected E:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt

Dialer:Dialer.CE Not disinfected E:\!KillBox\netslv32.inf

Spyware:Cookie/Atlas DMT Not disinfected E:\Documents and Settings\Michel\Cookies\michel@atdmt[1].txt

Spyware:Cookie/Bluestreak Not disinfected E:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt

Spyware:Cookie/Doubleclick Not disinfected E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

Spyware:Cookie/Toplist Not disinfected E:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Michel\Local Settings\Temp\NoadwareBkupTemp\michel@xiti[1].txt

 

 

 

 

revoici un nouveau log:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:40:24, on 10/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\Wanadoo\CnxMon.exe

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\Program Files\Wanadoo\EspaceWanadoo.exe

E:\Program Files\Wanadoo\ComComp.exe

E:\Program Files\Wanadoo\Watch.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

 

 

 

A plus tard!

[tornado]

Re,

 

 

Mouarf, j'ai oublié de te faire supprimer une bestiole dans mon post précédent

Bon, ce n'est pas grave, en même temps que sa suppression, on va en profiter pour nettoyer ton pc avec CCleaner:

 

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner)

 

 

1/ Redémarre l'ordinateur en mode sans échec

 

 

2/ Lance jv16 powertools --> outil registre. Puis va dans l'onglet "outil" et choisis "chercheur de registre"

 

Copie dans la fenêtre qui s'affiche le texte suivant en gras:

 

premeter

 

- Supprime toutes les clés trouvées

 

 

NB: Si jv16 ne trouve toujours aucune clé, tu peux faire une recherche avec l'éditeur de registre (REGEDIT):

 

- Dans "démarrer" -> "exécuter" --> tape regedit

- Dans "édition", choisis "rechecher"

- Tape "premeter" (sans les guillemets) et clique sur suivant.

- Supprime les clés trouvées (si il y en a)

 

 

 

3/ Vide les dossiers suivants:

 

 

C:\!Killbox

E:\Documents and Settings\Michel\Local Settings\Temp

 

 

 

Et supprime ce dossier:

 

E:\WINDOWS\inet20003

 

 

 

- Vide la corbeille

 

 

 

 

4/ Lance CCleaner en double cliquant sur CCleaner.exe

 

Et nettoie ton système de la manière suivante (fichiers temporaires et registre)

 

 

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

 

 

 

5/ Redémarre en mode normal, fais nouveau le scan de panda et poste son rapport

 

 

 

A+

Modifié le 10 mars 2006 par tornado

[pentium70]

bonjour Tornado

 

j' ai suivi ton tuto à la lettre rien de spécial à signaler

 

sauf que j'ai du une nouvlle foie désinstaller Panda activscan pour pouvoire refaire

 

un scann en ligne

 

Apparemment Panda n'a pas trouvé grand chose!!!!

 

Pourrais tu m' indiquer quelques astuces pour éviter tout ce que l' on vient de faire

 

D' avance merci

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt

[tornado]

Salut,

 

Pourrais tu m' indiquer quelques astuces pour éviter tout ce que l' on vient de faire

 

Tu veux dire pour ne plus être infecté à l'avenir ?

 

 

Sinon, rapport de panda ne montre plus rien d'infectieux ; ton pc est propre ! On va commencer à sécuriser ton pc pour ne pas avoir de problèmes à l'avenir

 

 

 

Tout d'abord je te conseille de changer de navigateur afin d'opter pour un navigateur plus sécurisé, rapide etc ... par rapport à IE. Je te recommande Firefox :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Ensuite je te recommande de lire ceci -> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

Si tu as des questions, n'hésite pas

 

 

Après avoir fait tout ça, poste un nouveau rapport hijackthis, si tu veux l'optimiser.

 

 

 

A+

[pentium70]

rebonjour Tornado

 

Je me suis beaucoup documenté ( notament chez Zebulon où les topics sont d' une qualitée

 

irréprochable, clairs et conçis)

 

Ci-donc j'ai adopté Firefox qui m' a conquis

 

Dois-je garder IE ????

 

Enfin un forum où la langue de Molière est respectée!!!!!!

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:31:08, on 11/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\dllhost.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

E:\WINDOWS\SYSTEM32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Wanadoo\taskbaricon.exe

E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

E:\PROGRA~1\MESSAG~1\StartMessager.exe

E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

E:\WINDOWS\system32\RunDll32.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

E:\WINDOWS\system32\HPZipm12.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Program Files\MSN Messenger\msnmsgr.exe

E:\Program Files\Wanadoo\Watch.exe

E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

E:\PROGRA~1\Wanadoo\ComComp.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] E:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "E:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] E:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{301F65C6-FA19-4DE3-A1BC-EECDC3D595E6}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

 

 

 

 

Encore une fois merci pour tout

[tornado]

Re,

 

 

Dois-je garder IE ????

 

Oui, il te permet d'accéder a des sites qui ne sont pas accessibles avec Firefox. Par exemple, sur Windows update, sur les sites des banques, pour la plupart des av en lignes...

 

De plus, le désinstaller pourrait rendre ton système instable, du fait qu'il soit bien intégré à Windows.

 

Ci-donc j'ai adopté Firefox qui m' a conquis

 

Il en faut peu

 

 

Sinon, sur ton rapport hijackthis, je vois je vois pas mal de lignes qui correspondent aux programmes installés avec l'espace Wanadoo

Je te propose de désinstaller tous ces programmes, qui ne font qu'alourdir ton système et de refaire ta connexion manuellement, à l'aide de ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm

 

 

 

Par ailleurs, on peut fixer encore pas mal de lignes inutiles sur ton rapport comme celles qui correspondent à des programmes inutiles au démarrage de Windows, ou à des éléments additionnels d'IE qui sont maintenant sans importance puisque tu utilises Firefox :

 

- Déconnecte-toi du net

 

- Lance hijackthis, "do a system scan only" et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

--> drivers de tes cartes graphiques (2 constructeurs différents , aurais-tu oublié de désinstaller les drivers de ton ancienne cg ? ), pas indispensables au démarrage de Windows

 

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd --> même chose, mais cette fois-ci c'est la carte son

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

 

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

 

- Fais "fix checked" puis redémarre

 

- Poste un nouveau rapport hijackthis...

 

 

 

Pour terminer je te conseille de lire les consignes de sécurité --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

 

Si tu as des questions n'hésite pas

 

 

A+

Modifié le 11 mars 2006 par tornado