Comment supprimer un fichier .dll infecté ? (wingdm32.dll)

Bonjour,

mon pc est infecté depuis 4 jours par un trojan nommé : Dialer.Trojan

Il me semble avoir compris que les fichiers type idd***.tmp.exe sont créés à intervalles réguliers par Trojan Horse wingdm32.dll Mon problème est que je n'arrive pas à supprimer ce fichier .ddl

J'ai essayé de très nombreuses méthodes dont plusieurs décrites dans les pages de ce forum mais aucunes n'a fonctionné dans mon cas. J'espère que quelqu'un qui aura eu exactement le même problème pourra m'aider...

D'avance, merci !

Benjamin.

Bonjour,

- Télécharge HijackThis puis génère un log :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- N'hésite pas à consulter l'aide HijackThis -

Bonjour, voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:32, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Documents and Settings\Ben\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70111799 /d
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lycocam9.lycoming.edu/activex/AxisCamControl.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://premiummail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Voilà le résultat :

C:\WINDOWS\System32\klnmp.ini -->03/08/2006 16:43:57
C:\WINDOWS\System32\wpa.dbl -->03/08/2006 16:12:32
C:\WINDOWS\System32\klnmp.bak2 -->02/08/2006 14:14:02
C:\WINDOWS\System32\mcrh.tmp -->31/07/2006 15:32:14
C:\WINDOWS\System32\klnmp.bak1 -->29/07/2006 16:41:52
C:\WINDOWS\System32\pmnlk.dll -->29/07/2006 16:41:30
C:\WINDOWS\System32\LuResult.txt -->29/07/2006 15:53:46
C:\WINDOWS\System32\fccdaxu.dll -->29/07/2006 15:16:02
C:\WINDOWS\System32\wingdm32.dll -->29/07/2006 15:15:49
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 00:09:51
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 00:09:51
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 00:09:51
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 00:09:51
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 00:09:51
C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46
C:\WINDOWS\System32\APCMCIA -->22/06/2006 21:02:42
C:\WINDOWS\System32\results.txt -->22/06/2006 20:56:27
C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42
C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42
C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26
C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44
C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44
C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:29:14
C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:09:50
C:\WINDOWS\System32\iphlpapi.dll -->19/05/2006 15:23:35

C:\WINDOWS\0.log -->03/08/2006 16:12:10
C:\WINDOWS\wiadebug.log -->03/08/2006 16:12:04
C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->03/08/2006 16:12:02
C:\WINDOWS\WindowsUpdate.log -->03/08/2006 16:11:58
C:\WINDOWS\wiaservc.log -->03/08/2006 16:11:49
C:\WINDOWS\bootstat.dat -->03/08/2006 16:11:13
C:\WINDOWS\ntbtlog.txt -->03/08/2006 16:08:12
C:\WINDOWS\setupact.log -->03/08/2006 16:04:31
C:\WINDOWS\SchedLgU.Txt -->03/08/2006 15:58:14
C:\WINDOWS\win.ini -->03/08/2006 15:33:12
C:\WINDOWS\system.ini -->03/08/2006 15:33:12
C:\WINDOWS\setuperr.log -->03/08/2006 13:59:08
C:\WINDOWS\QTFont.qfn -->01/08/2006 00:12:27
C:\WINDOWS\QTFont.for -->23/07/2006 17:23:12
C:\WINDOWS\adiras.ini -->21/06/2006 15:06:19


Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\WINDOWS\system32

20/08/2004 01:09 6ÿ144 csrss.exe
1 fichier(s) 6ÿ144 octets
0 R‚p(s) 10ÿ135ÿ547ÿ904 octets libres

Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Program Files

03/08/2006 16:12 <REP> .
03/08/2006 16:12 <REP> ..
10/06/2005 21:44 <REP> Adobe
22/05/2004 12:51 <REP> Ahead
15/05/2006 16:05 <REP> Alice
22/06/2006 21:02 <REP> Belkin
01/11/2005 17:39 <REP> BitSpirit
03/08/2006 13:17 <REP> CCleaner
21/10/2005 21:49 <REP> Common Files
03/08/2006 14:36 <REP> ewido anti-spyware 4.0
03/08/2006 16:12 <REP> Fichiers communs
19/01/2002 20:55 <REP> Intel
14/06/2006 23:55 <REP> Internet Explorer
18/05/2004 23:00 <REP> InterVideo
04/07/2006 15:11 <REP> K-Lite Codec Pack
15/08/2005 22:44 <REP> Lavasoft
14/11/2005 20:38 <REP> Media Player Classic
25/09/2002 16:17 <REP> microsoft frontpage
21/05/2004 22:38 <REP> Microsoft Money
19/05/2004 22:15 <REP> Microsoft Office
19/05/2004 11:51 <REP> Microsoft Works
24/09/2004 16:20 <REP> Movie Maker
25/09/2002 16:11 <REP> MSN Gaming Zone
21/10/2005 21:50 <REP> NetMeeting
01/08/2006 17:09 <REP> Norton Internet Security
19/01/2002 20:55 <REP> NSC
11/04/2006 23:12 <REP> Outlook Express
14/11/2005 20:38 <REP> QuickTime
14/11/2005 20:39 <REP> QuickTime Alternative
02/06/2004 18:46 <REP> Real
31/07/2006 13:05 <REP> Spybot - Search & Destroy
29/07/2006 16:41 <REP> Symantec
29/07/2006 16:40 <REP> SymNetDrv
19/01/2002 20:56 <REP> VIA Technologies, Inc
17/02/2006 12:56 <REP> Windows Media Player
24/09/2004 16:16 <REP> Windows NT
18/09/2005 00:35 <REP> WinRAR
25/09/2002 16:17 <REP> xerox
0 fichier(s) 0 octets
38 R‚p(s) 10ÿ135ÿ543ÿ808 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Program Files\fichiers communs

03/08/2006 16:12 <REP> .
03/08/2006 16:12 <REP> ..
10/06/2005 21:44 <REP> Adobe
19/05/2004 22:16 <REP> Designer
25/10/2005 14:28 <REP> InstallShield
01/11/2005 14:44 <REP> Macrovision Shared
17/07/2006 14:34 <REP> Microsoft Shared
25/10/2005 14:04 <REP> Motive
25/09/2002 16:13 <REP> MSSoap
25/10/2005 19:10 <REP> ODBC
12/09/2005 17:53 <REP> Real
25/09/2002 16:13 <REP> Services
25/09/2002 17:05 <REP> SpeechEngines
02/08/2006 14:09 <REP> Symantec Shared
11/04/2006 23:12 <REP> System
12/09/2005 17:53 <REP> xing shared
02/08/2006 02:09 <REP> {6CE91AFC-09C4-1036-1107-030204200021}
0 fichier(s) 0 octets
17 R‚p(s) 10ÿ135ÿ543ÿ808 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Program Files\common files

21/10/2005 21:49 <REP> .
21/10/2005 21:49 <REP> ..
25/10/2005 14:06 <REP> Motive
0 fichier(s) 0 octets
3 R‚p(s) 10ÿ135ÿ543ÿ808 octets libres
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\

24/05/2001 18:59 162ÿ304 UNWISE.EXE
1 fichier(s) 162ÿ304 octets
0 R‚p(s) 10ÿ135ÿ543ÿ808 octets libres
c:\Documents and Settings\Ben\Bureau\HijackThis.exe
c:\Documents and Settings\Ben\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srvkni[1].exe
c:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\I7W9YTI1\srvwfc[1].exe
c:\Documents and Settings\Ben\Mes documents\Humour\Distributore_Automatico.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\aawsepersonal.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Acrobate Reader.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\all2mp3.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\arcadechess3d.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\bsv3.1.0.077.EN.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\ccsetup131.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\eMule0.46c-Installer.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\GoogleEarth.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Install_MSN_Messenger.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\IsoBuster 1.9 (All languages) Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\JFKReloaded_1.01.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\klcodec253f.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\quicktimealt161.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\RealOnePlayerV2GOLD_fr.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\rmxv4.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\SetupRegKill.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\SkypeSetup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\spybotsd14.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\SpySweeperTrialSetup3682_EN_FD.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\tennistitans.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\wrar350fr.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\wz90fr.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\x-audio-converter.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\DELTEMP.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\DOTNETFX.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\REBOOTST.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\RUNPROG.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\DOTNETFX\SETUP.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\NormanAV\NVCinst.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\AddOn AMILO\SFC\AufrufPGM.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\FINSTALL.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\SETUP.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\DEINSTAL\REMOVE.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\DEINSTAL\DATA\FONTDEL.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Harrap's Bilingue\WORDLINK\SETUP.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\MS Money 97\INSTALL.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\EasyWrite\Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InCD\Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InCD\InCD\InCDL.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InCD\sharedNT\InCD.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InCD\sharedNT\incdsrv.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\InCD\w9x\InCD.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\instmsia.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\instmsiw.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\nero.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\NeroCmd.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\NRESTORE.EXE
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\Misc\NeroCheck.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\Misc\NeroImageDriveInst.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero\WaveEditor\WaveEdit.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero ToolKit\CDSpeed.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero ToolKit\DriveSpeed.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Nero ToolKit\InfoTool.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\Shared\AudioPlugins\wmfdist.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\Nero55\WMPBurn\WMPBurn.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroBurnRights\Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroBurnRights\NeroBurnRights\NeroBurnRights.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroVision\Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroVision\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroVision\DirectX\dxsetup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroVision\w2k\NeroVision\NeroVision.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\Nero55\NeroVision\w9x\NeroVision\NeroVision.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\Setup.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3rdPartyApp\aspiinst.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3rdPartyApp\atl.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3rdPartyApp\hhupd.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3rdPartyApp\intelata.exe
c:\Documents and Settings\Ben\Mes documents\Logiciels\WinDVD40\3rdPartyApp\DirectX81\dxsetup.exe
c:\Documents and Settings\Ben\Application Data\Raptisoft\HamsterBall\game.dll
c:\Documents and Settings\Ben\Application Data\Raptisoft\Hap Hazard\game.dll

Vérifications de quelques clefs
Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

- Télécharge Vundoxfix - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Coche Run VundoFix as a task.
- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt


____


Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :


- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg

Ensuite télécharges et installes :
KillBox
Aide Killbox

_____

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Double-clic sur fix.reg et accepte l'inscription des données.
- Vide le contenu de C:\Windows\Temp
- Supprime ce dossier : C:\Program Files\fichiers communs\{6CE91AFC-09C4-1036-1107-030204200021}

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\wingdm32.dll
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\System32\fccdaxu.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.


Vérifie que ce fichier C:\WINDOWS\SYSTEM32\wingdm32.dll n'est plus présent.

Bonsoir,

votre méthode m'a permis de me débarrasser de wingdm32.dll, merci mille fois. Par contre voilà les rapports de Vudofix et de http://virusscan.jotti.org/. Est-ce qu'il reste des petits trucs pas cool ?


VundoFix V5.1.6

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Sun Java not detected
Scan started at 17:02:17 03/08/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...


Virusscan:

Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Virtumod
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.Virtumod

Scanner Malware name
AntiVir Trojan/NSAnti.B.5
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.NSAnti.B
ClamAV X
Dr.Web Trojan.PWS.Legmir.132
F-Prot Antivirus X
Fortinet SPY/QQPass
Kaspersky Anti-Virus X
NOD32 Win32/PSW.Gamec.AG
Norman Virus Control X
UNA X
VirusBuster X
VBA32 Trojan.PWS.Legmir.132

Tu peux supprimer C:\WINDOWS\System32\fccdaxu.dll si tu n'y parviens pas, dis le moi

J'ai pu supprimer fccdaxu.dll sans problème. Merci mille fois pour votre aide, la manipulation générale était beaucoup plus compliquée que je ne le pensais et je n'y serais pas arrivé seul. Merciiiiiiiiiiiiiiii !

Bien cordialement,

Benjamin Lacroix.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

Le Panda a trouvé la liste de problème ci-dessous :

Incident Status Location

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Ben\Cookies\ben@247realmedia[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Ben\Cookies\ben@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Ben\Cookies\ben@adtech[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Ben\Cookies\ben@bluestreak[1].txt
Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\Ben\Cookies\ben@burstnet[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Ben\Cookies\ben@doubleclick[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Ben\Cookies\ben@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Ben\Cookies\ben@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Ben\Cookies\ben@xiti[1].txt
Dialer:Dialer.HIH Not disinfected C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srvkni[1].exe
Dialer:Dialer.HLD Not disinfected C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\ADU7IR22\srvyft[1].exe
Dialer:Dialer.HIH Not disinfected C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\I7W9YTI1\srvwfc[1].exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Ben\Mes documents\Logiciels\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Ben\Mes documents\Logiciels\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Dialer:Dialer.HLD Not disinfected C:\WINDOWS\system32\cool.exe
Adware:Adware/Trymedia Not disinfected Dossiers locaux\Boîte de réception\JUEGO DE SUDOKU PARA PC\SudokuChallengeSetup_1.01-dm.exe


Est-ce que ces bêtes là sont graves ? Encore merci !

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

Supprime ces fichiers :
C:\WINDOWS\system32\cool.exe
Vide le contenu de : C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\

Après cela c'est OK. Ton ordinateur est propre


je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Merci mille fois pour toute l'aide apportée tout au long de la journée. Je vais aller de ce pas visiter les sites que vous me conseillez.



Très cordialement,

Benjamin.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:35, on 06/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\cyril\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {80F1B0D1-9425-4197-8B12-3FA84C28F7F7} - C:\WINDOWS\system32\nnnNddab.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {FD47E0E7-D528-4D72-9386-E608448119C6} - http://www.superstarracing.net/miniclip/ChatRepublicPlayer.cab
O20 - Winlogon Notify: nnnNddab - C:\WINDOWS\SYSTEM32\nnnNddab.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9660 bytes