Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment supprimer un fichier .dll infecté ? (wingdm32.dll)

 

SECURITE : Tequilaxd LOISIRS : augusto, 1 utilisateur anonyme et 380 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Comment supprimer un fichier .dll infecté ? (wingdm32.dll)

Prévenir les modérateurs en cas d'abus 
n°121608
ben17701
Posté le 03-08-2006 à 16:18:13  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon pc est infecté depuis 4 jours par un trojan nommé : Dialer.Trojan

 Il me semble avoir compris que les fichiers type idd***.tmp.exe sont créés à intervalles réguliers par Trojan Horse wingdm32.dll Mon problème est que je n'arrive pas à supprimer ce fichier .ddl

 J'ai essayé de très nombreuses méthodes dont plusieurs décrites dans les pages de ce forum mais aucunes n'a fonctionné dans mon cas. J'espère que quelqu'un qui aura eu exactement le même problème pourra m'aider...

 D'avance, merci !

 Benjamin.

n°121609
Malekal_mo​rte
Posté le 03-08-2006 à 16:23:11  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 - N'hésite pas à consulter l'aide HijackThis -
n°121610
ben17701
Posté le 03-08-2006 à 16:26:20  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:28:32, on 03/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\PROGRA~1\Belkin\BELKIN~1\To​ol\WinXPDisableZeroConfigation​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
 C:\Documents and Settings\Ben\Bureau\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll​
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\To​ol\WinXPDisableZeroConfigation​.exe VEN_14E4&DEV_4320&SUBSYS_70111799 /d
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamste [...] loader.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://www.1-click.com/common/ [...] hidden.cab
 O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A​124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://lycocam9.lycoming.edu/a [...] ontrol.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://premiummail.caramail.ly [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE

n°121611
Malekal_mo​rte
Posté le 03-08-2006 à 16:38:11  answer
Prévenir les modérateurs en cas d'abus
 
- Télécharge chercher.zip sur ton bureau
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé
 - Ouvre le et double-clic sur chercher.cmd
 - Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller
n°121612
ben17701
Posté le 03-08-2006 à 16:43:31  answer
Prévenir les modérateurs en cas d'abus
 
Voilà le résultat :

 C:\WINDOWS\System32\klnmp.ini -->03/08/2006 16:43:57
 C:\WINDOWS\System32\wpa.dbl -->03/08/2006 16:12:32
 C:\WINDOWS\System32\klnmp.bak2​ -->02/08/2006 14:14:02
 C:\WINDOWS\System32\mcrh.tmp -->31/07/2006 15:32:14
 C:\WINDOWS\System32\klnmp.bak1​ -->29/07/2006 16:41:52
 C:\WINDOWS\System32\pmnlk.dll -->29/07/2006 16:41:30
 C:\WINDOWS\System32\LuResult.t​xt -->29/07/2006 15:53:46
 C:\WINDOWS\System32\fccdaxu.dl​l -->29/07/2006 15:16:02
 C:\WINDOWS\System32\wingdm32.d​ll -->29/07/2006 15:15:49
 C:\WINDOWS\System32\PerfString​Backup.INI -->12/07/2006 00:09:51
 C:\WINDOWS\System32\perfh00C.d​at -->12/07/2006 00:09:51
 C:\WINDOWS\System32\perfh009.d​at -->12/07/2006 00:09:51
 C:\WINDOWS\System32\perfc00C.d​at -->12/07/2006 00:09:51
 C:\WINDOWS\System32\perfc009.d​at -->12/07/2006 00:09:51
 C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46
 C:\WINDOWS\System32\APCMCIA -->22/06/2006 21:02:42
 C:\WINDOWS\System32\results.tx​t -->22/06/2006 20:56:27
 C:\WINDOWS\System32\WgaLogon.d​ll -->19/06/2006 16:20:42
 C:\WINDOWS\System32\LegitCheck​Control.dll -->19/06/2006 16:19:42
 C:\WINDOWS\System32\WgaTray.ex​e -->19/06/2006 16:19:26
 C:\WINDOWS\System32\jgpl400.dl​l -->01/06/2006 20:48:44
 C:\WINDOWS\System32\jgdw400.dl​l -->01/06/2006 20:48:44
 C:\WINDOWS\System32\shdocvw.dl​l -->29/05/2006 17:29:14
 C:\WINDOWS\System32\mshtml.dll​ -->19/05/2006 17:09:50
 C:\WINDOWS\System32\iphlpapi.d​ll -->19/05/2006 15:23:35

 C:\WINDOWS\0.log -->03/08/2006 16:12:10
 C:\WINDOWS\wiadebug.log -->03/08/2006 16:12:04
 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->03/08/2006 16:12:02
 C:\WINDOWS\WindowsUpdate.log -->03/08/2006 16:11:58
 C:\WINDOWS\wiaservc.log -->03/08/2006 16:11:49
 C:\WINDOWS\bootstat.dat -->03/08/2006 16:11:13
 C:\WINDOWS\ntbtlog.txt -->03/08/2006 16:08:12
 C:\WINDOWS\setupact.log -->03/08/2006 16:04:31
 C:\WINDOWS\SchedLgU.Txt -->03/08/2006 15:58:14
 C:\WINDOWS\win.ini -->03/08/2006 15:33:12
 C:\WINDOWS\system.ini -->03/08/2006 15:33:12
 C:\WINDOWS\setuperr.log -->03/08/2006 13:59:08
 C:\WINDOWS\QTFont.qfn -->01/08/2006 00:12:27
 C:\WINDOWS\QTFont.for -->23/07/2006 17:23:12
 C:\WINDOWS\adiras.ini -->21/06/2006 15:06:19

 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 6CE9-1AFC

 R‚pertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6ÿ144 csrss.exe

1 fichier(s)            6ÿ144 octets

0 R‚p(s)  10ÿ135ÿ547ÿ904 octets libres
 
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 6CE9-1AFC

 R‚pertoire de C:\Program Files

 03/08/2006  16:12    <REP>          .
 03/08/2006  16:12    <REP>          ..
 10/06/2005  21:44    <REP>          Adobe
 22/05/2004  12:51    <REP>          Ahead
 15/05/2006  16:05    <REP>          Alice
 22/06/2006  21:02    <REP>          Belkin
 01/11/2005  17:39    <REP>          BitSpirit
 03/08/2006  13:17    <REP>          CCleaner
 21/10/2005  21:49    <REP>          Common Files
 03/08/2006  14:36    <REP>          ewido anti-spyware 4.0
 03/08/2006  16:12    <REP>          Fichiers communs
 19/01/2002  20:55    <REP>          Intel
 14/06/2006  23:55    <REP>          Internet Explorer
 18/05/2004  23:00    <REP>          InterVideo
 04/07/2006  15:11    <REP>          K-Lite Codec Pack
 15/08/2005  22:44    <REP>          Lavasoft
 14/11/2005  20:38    <REP>          Media Player Classic
 25/09/2002  16:17    <REP>          microsoft frontpage
 21/05/2004  22:38    <REP>          Microsoft Money
 19/05/2004  22:15    <REP>          Microsoft Office
 19/05/2004  11:51    <REP>          Microsoft Works
 24/09/2004  16:20    <REP>          Movie Maker
 25/09/2002  16:11    <REP>          MSN Gaming Zone
 21/10/2005  21:50    <REP>          NetMeeting
 01/08/2006  17:09    <REP>          Norton Internet Security
 19/01/2002  20:55    <REP>          NSC
 11/04/2006  23:12    <REP>          Outlook Express
 14/11/2005  20:38    <REP>          QuickTime
 14/11/2005  20:39    <REP>          QuickTime Alternative
 02/06/2004  18:46    <REP>          Real
 31/07/2006  13:05    <REP>          Spybot - Search & Destroy
 29/07/2006  16:41    <REP>          Symantec
 29/07/2006  16:40    <REP>          SymNetDrv
 19/01/2002  20:56    <REP>          VIA Technologies, Inc
 17/02/2006  12:56    <REP>          Windows Media Player
 24/09/2004  16:16    <REP>          Windows NT
 18/09/2005  00:35    <REP>          WinRAR
 25/09/2002  16:17    <REP>          xerox

0 fichier(s)                0 octets

38 R‚p(s)  10ÿ135ÿ543ÿ808 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 6CE9-1AFC

 R‚pertoire de C:\Program Files\fichiers communs

 03/08/2006  16:12    <REP>          .
 03/08/2006  16:12    <REP>          ..
 10/06/2005  21:44    <REP>          Adobe
 19/05/2004  22:16    <REP>          Designer
 25/10/2005  14:28    <REP>          InstallShield
 01/11/2005  14:44    <REP>          Macrovision Shared
 17/07/2006  14:34    <REP>          Microsoft Shared
 25/10/2005  14:04    <REP>          Motive
 25/09/2002  16:13    <REP>          MSSoap
 25/10/2005  19:10    <REP>          ODBC
 12/09/2005  17:53    <REP>          Real
 25/09/2002  16:13    <REP>          Services
 25/09/2002  17:05    <REP>          SpeechEngines
 02/08/2006  14:09    <REP>          Symantec Shared
 11/04/2006  23:12    <REP>          System
 12/09/2005  17:53    <REP>          xing shared
 02/08/2006  02:09    <REP>          {6CE91AFC-09C4-1036-1107-03020​4200021}

0 fichier(s)                0 octets

17 R‚p(s)  10ÿ135ÿ543ÿ808 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 6CE9-1AFC

 R‚pertoire de C:\Program Files\common files

 21/10/2005  21:49    <REP>          .
 21/10/2005  21:49    <REP>          ..
 25/10/2005  14:06    <REP>          Motive

0 fichier(s)                0 octets

3 R‚p(s)  10ÿ135ÿ543ÿ808 octets libres
 Le volume dans le lecteur C s'appelle Disque Dur
 Le num‚ro de s‚rie du volume est 6CE9-1AFC

 R‚pertoire de C:\

 24/05/2001  18:59           162ÿ304 UNWISE.EXE

1 fichier(s)          162ÿ304 octets

0 R‚p(s)  10ÿ135ÿ543ÿ808 octets libres
 c:\Documents and Settings\Ben\Bureau\HijackThis​.exe
 c:\Documents and Settings\Ben\Bureau\chercher\c​hercher\LFiles.exe
 c:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srv​kni[1].exe
 c:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\I7W9YTI1\srv​wfc[1].exe
 c:\Documents and Settings\Ben\Mes documents\Humour\Distributore_​Automatico.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\aawseperso​nal.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Acrobate Reader.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\all2mp3.ex​e
 c:\Documents and Settings\Ben\Mes documents\Logiciels\arcadeches​s3d.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\bsv3.1.0.0​77.EN.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\ccsetup131​.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\eMule0.46c​-Installer.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\ewido-setu​p_4.0.0.172c.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\GoogleEart​h.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Install_MS​N_Messenger.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\IsoBuster 1.9 (All languages) Setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\JFKReloade​d_1.01.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\klcodec253​f.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\quicktimea​lt161.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\RealOnePla​yerV2GOLD_fr.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\rmxv4.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\SetupRegKi​ll.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\SkypeSetup​.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\spybotsd14​.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\SpySweeper​TrialSetup3682_EN_FD.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\tennistita​ns.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\wrar350fr.​exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\wz90fr.exe​
 c:\Documents and Settings\Ben\Mes documents\Logiciels\x-audio-co​nverter.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\DELTEMP.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\DOTNETFX.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\REBOOTST.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\RUNPROG.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\SETUP.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\NormanAV\NVCinst.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\SFC\AufrufPGM.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\FINSTALL.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\SETUP.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\DEINSTAL\REMOVE.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\DEINSTAL\DATA\FONTDEL​.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\WORDLINK\SETUP.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\MS Money 97\INSTALL.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\set​up.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Eas​yWrite\Setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InC​D\Setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InC​D\InCD\InCDL.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InC​D\sharedNT\InCD.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InC​D\sharedNT\incdsrv.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InC​D\w9x\InCD.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\instmsia.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\instmsiw.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\CoverDesigner\CoverDes.exe​
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\nero.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\NeroCmd.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\NRESTORE.EXE
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\Misc\NeroCheck.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\Misc\NeroImageDriveIn​st.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero\WaveEditor\WaveEdit.e​xe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero ToolKit\CDSpeed.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero ToolKit\DriveSpeed.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Nero ToolKit\InfoTool.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\Shared\AudioPlugins\wmfdis​t.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​o55\WMPBurn\WMPBurn.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oBurnRights\Setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oBurnRights\NeroBurnRights\Ner​oBurnRights.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oVision\Setup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oVision\CoverDesigner\CoverDes​.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oVision\DirectX\dxsetup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oVision\w2k\NeroVision\NeroVis​ion.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Ner​oVision\w9x\NeroVision\NeroVis​ion.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\S​etup.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3​rdPartyApp\aspiinst.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3​rdPartyApp\atl.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3​rdPartyApp\hhupd.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3​rdPartyApp\intelata.exe
 c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3​rdPartyApp\DirectX81\dxsetup.e​xe
 c:\Documents and Settings\Ben\Application Data\Raptisoft\HamsterBall\gam​e.dll
 c:\Documents and Settings\Ben\Application Data\Raptisoft\Hap Hazard\game.dll
 
 Vérifications de quelques clefs
 Recherche de clefs EGDACCESS
 
 HKLM\SOFTWARE\Microsoft\Window​s\explorer\SharedTaskScheduler​  
n°121613
Malekal_mo​rte
Posté le 03-08-2006 à 16:52:04  answer
Prévenir les modérateurs en cas d'abus
 
- Télécharge Vundoxfix - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Coche Run VundoFix as a task.
 - Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt


 ____


 Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :
 



REGEDIT4
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wingdm32]




 - Une fois le contenu collé dans le bloc-note
 - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 _____

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 - Double-clic sur fix.reg et accepte l'inscription des données.
 - Vide le contenu de C:\Windows\Temp
 - Supprime ce dossier : C:\Program Files\fichiers communs\{6CE91AFC-09C4-1036-11​07-030204200021}

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\wingdm32.d​ll
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"

 Vas sur le site http://virusscan.jotti.org/
 - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\System32\fccdaxu.dl​l
 - Clic sur submit toujours en haut à droite
 - Le scan va se lancer, ça va prendre un petit instant
 - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.


 Vérifie que ce fichier C:\WINDOWS\SYSTEM32\wingdm32.d​ll n'est plus présent.

n°121614
ben17701
Posté le 03-08-2006 à 18:26:02  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 votre méthode m'a permis de me débarrasser de wingdm32.dll, merci mille fois. Par contre voilà les rapports de Vudofix et de http://virusscan.jotti.org/. Est-ce qu'il reste des petits trucs pas cool ?


 VundoFix V5.1.6

 Running as SYSTEM
 from c:\windows\system32\VundoFix.e​xe

 Checking Java version...

 Sun Java not detected
 Scan started at 17:02:17 03/08/2006

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...


 Virusscan:

 Scanner results
 AntiVir  Found nothing
 ArcaVir  Found nothing
 Avast  Found nothing
 AVG Antivirus  Found nothing
 BitDefender  Found nothing
 ClamAV  Found nothing
 Dr.Web  Found Trojan.Virtumod
 F-Prot Antivirus  Found nothing
 Fortinet  Found nothing
 Kaspersky Anti-Virus  Found nothing
 NOD32  Found nothing
 Norman Virus Control  Found nothing
 UNA  Found nothing
 VirusBuster  Found nothing
 VBA32  Found Trojan.Virtumod

 Scanner  Malware name
 AntiVir  Trojan/NSAnti.B.5
 ArcaVir  X
 Avast  X
 AVG Antivirus  X
 BitDefender  Trojan.NSAnti.B
 ClamAV  X
 Dr.Web  Trojan.PWS.Legmir.132
 F-Prot Antivirus  X
 Fortinet  SPY/QQPass
 Kaspersky Anti-Virus  X
 NOD32  Win32/PSW.Gamec.AG
 Norman Virus Control  X
 UNA  X
 VirusBuster  X
 VBA32  Trojan.PWS.Legmir.132


n°121615
Malekal_mo​rte
Posté le 03-08-2006 à 19:36:22  answer
Prévenir les modérateurs en cas d'abus
 
Tu peux supprimer C:\WINDOWS\System32\fccdaxu.dl​l si tu n'y parviens pas, dis le moi :)
n°121616
ben17701
Posté le 03-08-2006 à 19:44:45  answer
Prévenir les modérateurs en cas d'abus
 
J'ai pu supprimer fccdaxu.dll sans problème. Merci mille fois pour votre aide, la manipulation générale était beaucoup plus compliquée que je ne le pensais et je n'y serais pas arrivé seul. Merciiiiiiiiiiiiiiii !

 Bien cordialement,

 Benjamin Lacroix.
n°121617
Malekal_mo​rte
Posté le 03-08-2006 à 19:55:17  answer
Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan la zone critique
 - Copie/colle le rapport du scan ici

 Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

n°121618
ben17701
Posté le 03-08-2006 à 21:07:59  answer
Prévenir les modérateurs en cas d'abus
 
Le Panda a trouvé la liste de problème ci-dessous :

 Incident                                                                        Status                        Location                                                                                                                                                                                                                                                      

 Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@247re​almedia[1].txt                                                                                                                                                                                                  
 Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@ad.yi​eldmanager[1].txt                                                                                                                                                                                              
 Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@adtec​h[2].txt                                                                                                                                                                                                        
 Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@blues​treak[1].txt                                                                                                                                                                                                    
 Spyware:Cookie/BurstNet                                                         Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@burst​net[2].txt                                                                                                                                                                                                      
 Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@doubl​eclick[1].txt                                                                                                                                                                                                  
 Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@trade​doubler[1].txt                                                                                                                                                                                                  
 Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@webor​ama[2].txt                                                                                                                                                                                                      
 Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Ben\Cookies\ben@xiti[1].txt                                                                                                                                                                                                          
 Dialer:Dialer.HIH                                                               Not disinfected               C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srv​kni[1].exe                                                                                                                                                      
 Dialer:Dialer.HLD                                                               Not disinfected               C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srv​yft[1].exe                                                                                                                                                      
 Dialer:Dialer.HIH                                                               Not disinfected               C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\I7W9YTI1\srv​wfc[1].exe                                                                                                                                                      
 Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\Ben\Mes documents\Logiciels\clean.zip[clean/pskill.exe]                                                                                                                                                                              
 Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Ben\Mes documents\Logiciels\SmitfraudF​ix.zip[SmitfraudFix/Process.exe]                                                                                                                                                              
 Dialer:Dialer.HLD                                                               Not disinfected               C:\WINDOWS\system32\cool.exe                                                                                                                                                                                                                                  
 Adware:Adware/Trymedia                                                          Not disinfected               Dossiers locaux\Boîte de réception\JUEGO DE SUDOKU PARA PC\SudokuChallengeSetup_1.01-d​m.exe


 Est-ce que ces bêtes là sont graves ? Encore merci !

n°121619
Malekal_mo​rte
Posté le 03-08-2006 à 21:44:34  answer
Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "Masquer les fichiers du système"

 Supprime ces fichiers :
 C:\WINDOWS\system32\cool.exe
 Vide le contenu de : C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\

 Après cela c'est OK. Ton ordinateur est propre :)


 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles du forum
 - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
 ---> http://www.malwarecomplaints.i [...] m.php?f=10
n°121620
ben17701
Posté le 03-08-2006 à 21:54:19  answer
Prévenir les modérateurs en cas d'abus
 
Merci mille fois pour toute l'aide apportée tout au long de la journée. Je vais aller de ce pas visiter les sites que vous me conseillez.

 :jap:  :jap:  :jap:

 Très cordialement,

 Benjamin.
n°121621
cyril28
Posté le 06-09-2009 à 17:24:04  answer
Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:20:35, on 06/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\PopUp Destroy\Popup-Destroy.exe
 C:\Program Files\Soft4Ever\looknstop\_loo​knstop.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
 C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
 C:\Program Files\AlienGUIse\AlienwareDock​\ObjectDock.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\cyril\Mes documents\Téléchargements\HiJa​ckThis.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.missim.org/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {80F1B0D1-9425-4197-8B12-3FA84​C28F7F7} - C:\WINDOWS\system32\nnnNddab.d​ll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
 O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock​\ObjectDock.exe
 O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O15 - Trusted Zone: http://download.windowsupdate.com
 O15 - Trusted Zone: http://*.windowsupdate.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {FD47E0E7-D528-4D72-9386-E6084​48119C6} - http://www.superstarracing.net [...] Player.cab
 O20 - Winlogon Notify: nnnNddab - C:\WINDOWS\SYSTEM32\nnnNddab.d​ll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

 --
 End of file - 9660 bytes
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment supprimer un fichier .dll infecté ? (wingdm32.dll)
 

Sujets relatifs
Plus de sujets relatifs à : Comment supprimer un fichier .dll infecté ? (wingdm32.dll)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ecran bleu bad_pool_header je vous en supplie HELP 0 03-08-2006 à 15:47:31
[résolu] Du spam à gogo !! 11 04-08-2006 à 15:06:44
suprimer un trojan 7 03-08-2006 à 16:35:50
systemdoctor 17 04-08-2006 à 14:33:31
pollué par systemdoctor cherche guérison 1 03-08-2006 à 15:26:35

Newsletter 01net.Forum et astuces