yanes

Bon apparement c'est bon j'ai fait une analyse panda en ligne en mode ss echec puis supprimer les fichier mal veillant merci a tous et espère que sa poura aider d'autre Yanes

alors voila le rapport combofix : ComboFix 07-03-09.3 - Running from: "C:\Documents and Settings\maitre\Bureau" Command switches used :: /v dxtmsfl (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log ))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxtmsfl.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\sysvx.exe ((((((((((((((((((((((((((((((( Files Created from 2007-02-11 to 2007-03-11 )))))))))))))))))))))))))))))))))) 2007-03-11 16:01 <REP> d-------- C:\WINDOWS\ERDNT 2007-03-11 15:49 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-03-11 15:49 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-03-11 15:49 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-03-11 15:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2007-03-11 15:49 3,038 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-11 15:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-03-11 15:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2007-03-11 15:26 <REP> d-------- C:\VundoFix Backups 2007-03-10 20:08 <REP> d-------- C:\WINDOWS\AU_Temp 2007-03-08 13:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7 2007-03-06 21:36 <REP> dr-h----- C:\$VAULT$.AVG 2007-03-06 20:37 775,680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2007-03-06 20:37 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2007-03-06 20:37 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2007-03-06 20:37 27,776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vynxyaaa.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\vufisaaa.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\pidabijc.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jofsafku.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkuwmaaa.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\jkmjaaaa.exe 2007-03-06 20:29 1,046 --a------ C:\WINDOWS\system32\dnrmyaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\vybdoaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\pmfjuaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mgmdaaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\mganpgdl.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\gxpebaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\drieaaaa.exe 2007-03-06 19:57 1,046 --a------ C:\WINDOWS\system32\amxykgxg.exe 2007-03-06 19:38 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\vyeeaaaa.exe 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\shuqaaaa.exe 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pioiaaaa.exe 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\pidraaaa.exe 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\drhqjbpq.exe 2007-03-06 17:54 1,046 --a------ C:\WINDOWS\system32\aihpshld.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vynymfrg.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\vudmpfmr.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtvobnjc.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gtjjfaaa.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\gthdtaaa.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\drxhkaaa.exe 2007-03-06 17:41 1,046 --a------ C:\WINDOWS\system32\druyyaaa.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\shshylcp.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\pibsaaaa.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\mcucyaaa.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\gtlpyuwp.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\dreaaaaa.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aimmfamx.exe 2007-03-05 14:55 1,046 --a------ C:\WINDOWS\system32\aillieti.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyqaeaaa.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\vyceoaaa.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\shhcaaaa.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mcyxlbta.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\mceywyok.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtvjxuqj.exe 2007-03-05 14:38 1,046 --a------ C:\WINDOWS\system32\gtkbaaaa.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\vyojojls.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mxmsdnld.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\mctyyaaa.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\jojatoam.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gtmdfaaa.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\gpwglaaa.exe 2007-03-05 14:28 1,046 --a------ C:\WINDOWS\system32\aigknaaa.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\pqxjqqwu.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mkbwkyci.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\mgxgpaaa.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\jwnfvwio.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dartcaaa.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\daqiepmg.exe 2007-03-05 13:42 1,046 --a------ C:\WINDOWS\system32\dakpaaaa.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\viegiaaa.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\smooolyh.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\mqbidaaa.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jpnmgvkl.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\jhardaaa.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\avxhoaqp.exe 2007-03-05 09:53 1,046 --a------ C:\WINDOWS\system32\aspoaaaa.exe 2007-03-05 09:52 92,507 --ahs---- C:\WINDOWS\system32\ospcont.dat 2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\sfekxaaa.exe 2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\grhaaaaa.exe 2007-03-05 09:38 1,046 --a------ C:\WINDOWS\system32\akeciqxw.exe 2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\sbdvqnft.exe 2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\jmmttaaa.exe 2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\dlwxraaa.exe 2007-03-05 09:37 1,046 --a------ C:\WINDOWS\system32\acwpgivw.exe 2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\vlqodpiv.exe 2007-03-04 09:41 1,046 --a------ C:\WINDOWS\system32\puqknpdh.exe 2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\pqmugief.exe 2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\ggstaaaa.exe 2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\delaxhwu.exe 2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\deiaiaaa.exe 2007-03-04 09:40 1,046 --a------ C:\WINDOWS\system32\auevgafa.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\shvchaaa.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\mcwevcuq.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\joklbaaa.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\gtsjaaaa.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\drtrxaaa.exe 2007-03-04 09:08 1,046 --a------ C:\WINDOWS\system32\airleexf.exe 2007-03-04 09:07 1,046 --a------ C:\WINDOWS\system32\vynucntn.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbslmats.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\mbafaaaa.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jrhlehej.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jnijcmxv.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\jjsvwriq.exe 2007-03-04 08:36 1,046 --a------ C:\WINDOWS\system32\dqwtjssh.exe 2007-03-03 10:32 9,728 --a------ C:\WINDOWS\system\brmdlg32.dll 2007-03-03 10:32 25,600 --a------ C:\WINDOWS\system32\gmvfdfqt.exe 2007-03-03 10:32 20,992 --a------ C:\WINDOWS\system32\anlyvaaa.exe 2007-03-03 10:32 15,872 --a------ C:\WINDOWS\system32\groscpfo.exe 2007-03-03 10:32 1,046 --a------ C:\WINDOWS\system32\pdaavajc.exe 2007-02-26 19:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-11 15:45 48912 --a------ C:\WINDOWS\system32\perfc00c.dat 2007-03-11 15:45 368414 --a------ C:\WINDOWS\system32\perfh00c.dat 2007-03-10 20:09 86094 --a------ C:\WINDOWS\bpmnt.dll 2007-03-10 20:09 71749 --a------ C:\WINDOWS\hcextoutput.dll 2007-03-10 20:09 229957 --a------ C:\WINDOWS\tsc.exe 2007-03-10 20:09 1101904 --a------ C:\WINDOWS\vsapi32.dll 2007-03-10 20:07 69689 --a------ C:\WINDOWS\unzip.dll 2007-03-10 20:07 507904 --a------ C:\WINDOWS\tmupdate.dll 2007-03-10 20:07 286720 --a------ C:\WINDOWS\patch.exe 2007-03-10 20:00 -------- d-------- C:\Program Files\Fichiers communs\symantec shared 2007-03-08 13:04 -------- d-------- C:\Program Files\google 2007-03-08 13:00 -------- d---s---- C:\DOCUME~1\maitre\APPLIC~1\microsoft 2007-02-28 17:08 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\google 2007-02-26 19:24 -------- d-------- C:\Program Files\java 2007-02-24 18:34 -------- d-------- C:\Program Files\emule 2007-01-22 17:28 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\leadertech 2007-01-22 16:37 6 --a------ C:\DOCUME~1\maitre\APPLIC~1\dm.ini 2007-01-22 16:37 1721 --a------ C:\DOCUME~1\maitre\APPLIC~1\adobedlm.log 2007-01-22 16:36 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobe 2007-01-16 17:17 -------- d-------- C:\DOCUME~1\maitre\APPLIC~1\adobeum (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "IEFilter"="C:\\Documents and Settings\\maitre\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Filters\\IExpl32d.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "nwiz"="nwiz.exe /install" "type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\"" "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "MMTray"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mm_tray.exe" "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "nForce Tray Options"="sstray.exe /r" "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Windows Compliant"="ljiaos.exe" "Microsoft Update Time"="wuam.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "Windows Compliant"="ljiaos.exe" "Microsoft Update Time"="wuam.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - maitre.job ******************************************************************** et hijack: Logfile of HijackThis v1.99.1 Scan saved at 16:08, on 07-03-11 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\maitre\Bureau\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/ O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alors voila le rapport de virusscan: File: brmdlg32.dll Status: INFECTED/MALWARE MD5 b015cf9ea81b8f8e3ae65eb30602d0b9 Packers detected: UPX AntiVir Found HEUR/Malware ArcaVir Found nothing Avast Found Win32:Agent-EKN AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found Trj/Passtealer.CK VirusBuster Found nothing VBA32 Found nothing et le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:56:16, on 11/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\maitre\Bureau\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/ O2 - BHO: CIEPl Object - {02E60F0E-0497-4F6D-9214-39335A631A70} - C:\WINDOWS\system32\dxtmsfl.dll O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1 O20 - Winlogon Notify: dxtmsfl - C:\WINDOWS\SYSTEM32\dxtmsfl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Salut et merci malekal alors apparement il aurait trouver qqchose mais ne peut pas le supprimer regarde le raport vundo: VundoFix V6.3.15 Checking Java version... Java version is 1.5.0.2 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Java version is 1.5.0.11 Scan started at 15:26:38 11/03/2007 Listing files found while scanning.... C:\WINDOWS\System32\dxtmsfl.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\dxtmsfl.dll C:\WINDOWS\System32\dxtmsfl.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\System32\dxtmsfl.dll C:\WINDOWS\System32\dxtmsfl.dll Could not be deleted. Performing Repairs to the registry. Done!

Bonjour a tous en ce dimanche ensoleillé je suis devant mon ordi et depuis une semaine il n'arrete pas d'envoyer des mails que je n'envoye pas de mon plein grés voici le rapport hijack this ogfile of HijackThis v1.99.1 Scan saved at 15:09:49, on 11/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\sstray.exe C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Symantec\LiveUpdate\LUALL.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Documents and Settings\maitre\Bureau\test.exe.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evhr.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.evhr.net/ O2 - BHO: CIEPl Object - {02E60F0E-0497-4F6D-9214-39335A631A70} - C:\WINDOWS\System32\dxtmsfl.dll O2 - BHO: VBA Object - {0A421735-763D-2C51-953F-8FC802E4D138} - C:\WINDOWS\system\brmdlg32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\maitre\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2485897-428C-472B-B1F5-087F888D7B80}: NameServer = 192.168.0.1 O20 - Winlogon Notify: dxtmsfl - C:\WINDOWS\SYSTEM32\dxtmsfl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) merci pour votre temps Amicalement

Merci a tous surtt a pYreX c bon c'étai juste un erreur de sens merci a tous désoler pour ce post Yanes

Ben je l'es branché sur la carte graphique là ou l'autre y étai pk il doit etre branché autre par?

Salut pyrex merci de ta reponce ben je sai pas quoi fair car non il tourne vraiment pas y a t'il des gens a qui c'est deja arrivé?

Bonjours a tous, voila apres mon achat chez LDLC de mon NV silencer1 pour ma carte graphique ge force4 TI 4200 je l'es installer comme convenu mais au demarage quel surprise!!!! il ne tourne pas!!!! je voudrai savoir si il attent d'etre chaud ou pas pour ce mettre en route voila meric beaucoup pour vos reponces!!! Merci Bon courage Yanes

Bon la technique aspirage semble bien fonctionnée g regarder oui en effet je m'étai trompé le ventilos étai a l'envers enfin c cool g l'impretion que sa refonction et surtt de revivre lol aller bonne continuation a tous. Amicalement yanes

OK alors j'ai bien tout aspiré mon ventilo étais monté normal voila ce que dit Everest. Champ Valeur Propriétés de la sonde Type de la sonde ITE IT8705F Accès à la sonde ISA 290h Températures Carte mère 32 °C (90 °F) Aux 57 °C (135 °F) Maxtor 6Y080P0 30 °C (86 °F) Ventilateurs Processeur 4821 RPM Valeurs de voltage Noyau CPU 1.70 V +2.5 V 2.50 V +3.3 V 3.26 V +5 V 4.73 V +12 V 12.22 V Mise en veille +5 V 5.13 V Et c'est la température aux qui monte au environ de 70° quand je démarre un jeu ou autre qui utilise beaucoup de mon processeur.

Salut, voila j'ai un gros problème, après de nombreux plantage ( en jouant ou en utilisant beaucoup de puissance du processeur ----> écran bleu.....) j'ai donc télécharger Everest et CPUCooL j'ai découvert que mon Athlon monte jusqu'a environ 73° quand le processeur est utiliser a fond (aven plantage bien sur) je suis un peu désespérer et un peu dépendant du programme CPUCooL qui module la t° quand j'utilise peut de mon processeur. Voila maintenant je c pas si c'est ma tour qui est mal ventilée. J'ai donc pris l'initiative d'ouvrir le capot et de mettre en ventilos devant le nez de l'ordi ce qui fonctionne très bien mai je préférais utiliser mon ordi sans ventilateur ( BOUUUUUUUUUUUUUUUUUUUUUUUUUUUUU c'est a peu près le bruit de mon ventilo ). ma conf: Athlon 2100+ XP pro 256 Mo de ram Nom de la carte mère QDI KuDoZ 7(E)/KuDoZ 7 v2.0 voila voilà j'espère que je vous est donnée assez d'élément au fait j'ai le ventilo du boîtier celui de la CG et celui du processeur voila tt d'origine. Merci pour vos future réponses Yanes

Ok c cool merci a vous deux vous m'avez bien aider je vous remerci peut etre sa sera a mon tour un jour aller @pluche yanes

merci tesgaz on peu dire que le probleme est presque resolu car quand je coche une case ds Msconfig le preoblem revien mais je ne sai pas la quelle et je ne veu pas toutes les essayées. merci pour vos participations yanes

salut merci de ton aide je ne sais pa ce que c'est systray et ou ce trouve les services de NAV et jv16 je ne connait pa non plus ( desolé je suis débutant mais sa avence petit a petit!!)