1/
Télécharge MSNfix et poste le rapport.

2/

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://subs.geekstogo.com/ComboFix.exe

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !
Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : 

MSNFix 1.643

H:\Documents and Settings\@urelien\Desktop\MSNFix
Fix exécuté le Sat 01/26/2008 - 19:18:34.20 By @urelien
mode normal

************************ Recherche les fichiers présents

... H:\WINDOWS\explorer.exe.tmp
... H:\WINDOWS\system32\tmp.txt
... H:\Documents and Settings\@urelien\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... H:\WINDOWS\explorer.exe.tmp
.. OK ... H:\WINDOWS\system32\tmp.txt
.. OK ... H:\Documents and Settings\@urelien\??????.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[H:\Documents and Settings\@urelien\almftwfx.exe] 9059BFDE05B0987B60AD5999C800EDDD

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] H:\DOCUME~1\@urelien\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier Sat 01262008_191937.84.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ok, normalement aprés comboFix tu dois pouvoir te connecter. Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : 

salut, merci de m'aider


combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu

combofix ne marche pas quand je le double click il lance sa page mais il n'y a rien d'ecrit, page bleu
Il faut attendre--
Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : http://informatik.1fr1.net/virus-antivirus-spywares-ma­lwares-f4/avast-antivir-t5.htm

d'accord mais combien de temps, parceque la ca fait au moin un quart d'heur qu'il y a une page bleu

Ah bein supprime-le et vide la corbeille, tu le retélécharge sur ton bureau.
Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : 

J'ai deja essayer mais maintenant quand je le démare je recoi un message de windows command processor qui me dit:
Windows Comand Processor has encountered a problem and needs to close....
et sa me ferme combofix.
Que doi-je faire?

Tu es dans un session admin ? Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : 

oui, enfin j'ai qu'une session sur ce PC donc oui

Il y a contrôle parentale ou m**** dans ce genre qui sature le système ?

On va faire autre chose :
Fais un scan en ligne de Kaspersky :
http://webscanner.kaspersky.com/
Poste ensuite le rapport. Winin, le helper en sécu du web, surfez tranquilles !
Pourquoi pas Avast ? Regarder ici : 

Non rien du tout , autre problème ton lien ne marche pas mais je suis sur leur site et que est ce qu'il faut que je fasse online scanner (qui ne marche pas) ou que je télécharge quelque chose?

Avast fait que de me dire que j'ai des virus

bon alors la bug generale, j ai reessayer combofix et sa a marcher un certain temps mais bon au bout de 45 minutes sa avait pas fini donc j ai fermer et en essayant deteindre mon ordinateur il c est fige et ne repond plus.
est ce que je le debranche? vu que c est la seul chose que je peut faire.

c'est bon je m'en suis sorti mais bon les virus sont toujours la.
j'ai jamais démaré en mode sans échec, coment sa m'aiderait?

Erf .. encore Combofix ..

Bonsoir à tous,


Au cas ou il ne redémarrerait pas il faudra passer par une restauration à l'aide du CD de Windows.

Hormis ca pour cette variante il serait envisageable de scanner le fichier %windir%\system32\dllcache\explorer.exe sur VT
il est possible qu'il soit patché (remontée que j'ai reçu mais je n'ai jamais pu le constater lors de mes essais)

L'idéal d'ailleurs serait de scanner les 2 explorer.exe (celui dans %windir% egalement afin de comparer les hash MD5 et ainsi voir si l'un des 2 a été modifié.



Passer cela, Hijakthis est malheureusement trop limité pour faire un diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

++

Passer cela, Hijakthis est malheureusement trop limité pour faire un
diagnostique complet, Un rapport Diaghelp ou DSS serait un plus fort appréciable.

Supprimer l'Hijackthis présent sur ton pc !!!


1) Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Bon voila:

le main.txt:

Deckard's System Scanner v20071014.68
Run by @urelien on 2008-01-28 20:55:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
54: 2008-01-28 19:55:23 UTC - RP87 - Deckard's System Scanner Restore Point
53: 2008-01-28 17:09:21 UTC - RP86 - ComboFix created restore point
52: 2008-01-27 18:53:25 UTC - RP85 - System Checkpoint
51: 2008-01-24 20:31:18 UTC - RP84 - Installed Windows Live
50: 2008-01-24 20:25:37 UTC - RP83 - Installed Windows Live


-- First Restore Point --
1: 2007-10-31 14:07:33 UTC - RP34 - Installé Medal of Honor débarquement allié


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as @urelien.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Program Files\ATI Technologies\ATI.ACE\cli.exe
H:\Documents and Settings\@urelien\Desktop\dss.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\@urelien.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Veoh] "H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
End of file - 4595 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - h:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - h:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - h:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - h:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>

S3 A3AB (D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB)) - h:\windows\system32\drivers\a3ab.sys <Not Verified; D-Link Corporation; D-Link Wireless Network adapter>
S3 GMSIPCI - g:\install\gmsipci.sys (file missing)
S3 NTACCESS - g:\ntaccess.sys (file missing)
S3 SetupNTGLM7X - g:\ntglm7x.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "h:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-01-04 13:10:00 284 --a------ H:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2007-12-28 and 2008-01-28 -----------------------------

2008-01-28 20:56:28 0 d-------- H:\Program Files\Trend Micro
2008-01-28 20:49:56 4637 --a------ H:\Documents and Settings\@urelien\foxpst.exe
2008-01-28 18:09:31 34305 --a------ H:\WINDOWS\system32\almftwfx.exe
2008-01-28 18:08:59 53248 --a------ H:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-01-28 17:41:55 22016 --a------ H:\Documents and Settings\@urelien\adinsx.exe
2008-01-28 15:58:33 22016 --a------ H:\Documents and Settings\@urelien\nyyxnh.exe
2008-01-27 19:50:42 22016 --a------ H:\Documents and Settings\@urelien\pyvkiz.exe
2008-01-27 19:41:55 22016 --a------ H:\Documents and Settings\@urelien\gccova.exe
2008-01-27 18:12:19 22016 --a------ H:\Documents and Settings\@urelien\wnqzep.exe
2008-01-27 10:52:51 22016 --a------ H:\Documents and Settings\@urelien\pcwdis.exe
2008-01-25 20:08:56 0 d-------- H:\Documents and Settings\@urelien\Application Data\Help
2008-01-24 20:27:24 0 d-------- H:\Program Files\Startup Manager
2008-01-24 20:27:24 0 d-------- H:\Documents and Settings\All Users\Application Data\Startup Manager
2008-01-24 20:06:31 0 d-------- H:\WINDOWS\system32\NtmsData
2008-01-24 19:51:18 34305 --a------ H:\Documents and Settings\@urelien\almftwfx.exe
2008-01-24 19:40:19 1071617 --a------ H:\WINDOWS\fuuqphb.exe <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-01-16 22:06:49 0 d-------- H:\Documents and Settings\@urelien\Application Data\acccore
2008-01-16 22:06:32 0 d-------- H:\Documents and Settings\All Users\Application Data\AOL OCP
2008-01-16 22:06:31 0 d-------- H:\Documents and Settings\All Users\Application Data\AOL
2008-01-16 21:57:06 0 d-------- H:\Program Files\Viewpoint
2008-01-16 21:57:06 0 d-------- H:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-16 21:56:47 0 d-------- H:\Program Files\Common Files\AOL
2008-01-16 21:56:24 0 d-------- H:\Program Files\AIM6
2008-01-16 21:54:01 0 d-------- H:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-01-16 20:17:12 0 d-------- H:\Program Files\Veoh Networks
2008-01-12 14:11:04 0 d-------- H:\Program Files\DivX
2007-12-28 13:16:10 0 d-------- H:\Documents and Settings\@urelien\Application Data\WinRAR


-- Find3M Report ---------------------------------------------------------------

2008-01-26 16:51:14 0 d-------- H:\Documents and Settings\@urelien\Application Data\LimeWire
2008-01-24 21:32:53 0 d-------- H:\Program Files\Windows Live
2008-01-19 17:11:44 0 d-------- H:\Program Files\EA Games
2008-01-19 15:35:36 0 d-------- H:\Program Files\iTunes
2008-01-19 15:35:27 0 d-------- H:\Program Files\iPod
2008-01-19 15:34:50 0 d-------- H:\Program Files\QuickTime
2008-01-16 21:56:47 0 d-------- H:\Program Files\Common Files
2008-01-16 21:56:22 335 --a------ H:\WINDOWS\nsreg.dat
2008-01-16 21:56:22 0 d-------- H:\Documents and Settings\@urelien\Application Data\Mozilla
2008-01-12 14:11:08 1292 --a------ H:\WINDOWS\mozver.dat
2008-01-03 12:55:31 0 d--h----- H:\Program Files\InstallShield Installation Information
2008-01-03 12:55:28 0 d-------- H:\Program Files\Google
2007-12-27 23:08:08 0 d-------- H:\Program Files\Avanquest update
2007-12-23 18:46:56 0 d-------- H:\Documents and Settings\@urelien\Application Data\Leadertech
2007-12-23 17:58:08 0 d-------- H:\Program Files\AVS4YOU
2007-12-23 17:57:45 0 d-------- H:\Program Files\Common Files\AVSMedia
2007-12-23 17:48:51 0 d-------- H:\Documents and Settings\@urelien\Application Data\AVS4YOU
2007-12-23 11:07:24 0 d-------- H:\Documents and Settings\@urelien\Application Data\Adobe
2007-12-23 11:07:11 0 d-------- H:\Program Files\Common Files\Adobe
2007-12-23 10:52:47 0 d-------- H:\Documents and Settings\@urelien\Application Data\Sony
2007-12-23 10:50:16 0 d-------- H:\Program Files\Sony Ericsson
2007-12-23 10:42:46 0 d-------- H:\Documents and Settings\@urelien\Application Data\InstallShield
2007-12-22 10:34:08 0 d-------- H:\Program Files\Java
2007-12-20 21:56:45 0 d-------- H:\Program Files\Windows Media Connect 2
2007-12-20 18:31:35 0 d-------- H:\Documents and Settings\@urelien\Application Data\Google
2007-12-15 21:30:49 0 d-------- H:\Program Files\Apple Software Update
2007-12-15 21:30:37 0 d-------- H:\Program Files\Common Files\Apple
2007-12-15 21:08:30 0 d-------- H:\Documents and Settings\@urelien\Application Data\Sun
2007-12-15 21:01:59 0 d-------- H:\Program Files\Messenger
2007-12-15 20:57:09 0 d-------- H:\Program Files\MSXML 4.0
2007-12-15 20:54:11 0 d-------- H:\Program Files\LimeWire
2007-12-15 20:53:24 0 d-------- H:\Program Files\Common Files\Java
2007-12-15 20:45:54 0 d-------- H:\Documents and Settings\@urelien\Application Data\Macromedia
2007-12-15 20:43:25 0 d-------- H:\Program Files\Microsoft SQL Server Compact Edition
2007-12-15 20:43:00 0 d--hs--c- H:\Program Files\Common Files\WindowsLiveInstaller
2007-12-15 20:33:01 0 d-------- H:\Program Files\Alwil Software
2007-12-13 19:46:57 0 d-------- H:\Program Files\Securitoo
2007-12-13 19:16:17 0 d-------- H:\Program Files\NETGEAR
2007-10-31 15:15:13 871 --a------ H:\WINDOWS\eReg.dat
2007-10-30 14:47:10 664 --a------ H:\WINDOWS\system32\d3d9caps.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 H:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 H:\WINDOWS\RTHDCPL.exe]
"ATICCC"="H:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SunJavaUpdateSched"="H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45]
"QuickTime Task"="H:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27]
"iTunesHelper"="H:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"MsnMsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"Sony Ericsson PC Suite"="H:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-10-18 15:42]
"Veoh"="H:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-21 17:51]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

H:\Documents and Settings\All Users\Start Menu\Programs\Startup\
NETGEAR WG311v3 Smart Wizard.lnk - H:\Program Files\NETGEAR\WG311v3\wlancfg5.exe [2006-01-26 17:55:04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"
H:\DOCUME~1\@urelien\LOCALS~1\Temp\~uxbxmqx.tmp\SafeBootKeys.cf




-- End of Deckard's System Scanner: finished at 2008-01-28 20:57:15 ------------




et le extra.txt:



Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: English

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of Memory in Use: 25%
Physical Memory (total/avail): 1919.36 MiB / 1434.11 MiB
Pagefile Memory (total/avail): 3813.02 MiB / 3410.56 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.94 MiB

C: is Removable (No Media)
D: is Removable (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is CDROM (No Media)
H: is Fixed (NTFS) - 298.08 GiB total, 263.16 GiB free.

\\.\PHYSICALDRIVE0 - SAMSUNG HD321KJ - 298.09 GiB - 1 partition
\PARTITION0 (bootable) - Installable File System - 298.08 GiB - H:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: avast! antivirus 4.7.1098 [VPS 080128-0] v4.7.1098 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfi­le\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardPro­file\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable­d:@xpsp2res.dll,-22019"
"H:\\WINDOWS\\system32\\usmt\\migwiz.exe"="H:\\WINDOWS\\system32\\usmt\\mig­wiz.exe:*:Enabled:Files and Settings Transfer Wizard"
"H:\\Program Files\\TrackMania Original\\TmOriginal.exe"="H:\\Program Files\\TrackMania Original\\TmOriginal.exe:*:Enabled:TmOriginal"
"H:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe"="H:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="H:\\Program Files\\Sony Ericsson\\Sony