Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Mon pc est infecté par DOWNLOADER.ZLOB.ATY

Caroline., le jeudi 9 novembre 2006 à 09:04:00
Bonjour,

Depuis peu de temps qqes fenêtres s'ouvraient (woobrowser.exe....cleanmsgr.exe.....) et cela fermait toutes mes applications en cours (sur Internet ..) donc j'ai décidé d'installer un anti virus et par la suite un anti spyware (AVG antivirus et AVG anti spyware) et par la même occasion j'ai decidé aussi de faire des scans gratuits de mon pc pour avoir plus de chance d'érradiquer plus de virus ou fichiers espions. Bref après avoir fait pas mal de chose ...avec pas mal de logiciels..scan avec ADAWARE, SPYBOT, HIJACKTHIS..AVG rien n'y fait........g moins de fichiers inféctés mais j'en ai toujours et je commence à paniquer....Même en mode sans échec je n'arrive pas à lancer HIJACKTHIS sans qu'il se bloque........HELP ME - AIDEZ MOI!!!!!!!!

Merci par avance.


Caroline.
Configuration: PC Windows XP
Répondre à Caroline.  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 9 novembre 2006 à 09:09:14
Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


++ **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
   
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Caroline., le jeudi 9 novembre 2006 à 09:14:15
Bonjour GREENDAY,


Malheureusement j'ai déjà installé ce fichier et sans succès..;franchement je crois que j'ai déjà fait tout ce qu'il était possible de faire ...ça coince même en mode sans échec que veux tu!!!


Caroline.
   
Répondre à Caroline.

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Caroline, le jeudi 9 novembre 2006 à 09:17:51
Re bonjour GREENDAY,


Je ferais la mùanip quand je serais chez moi pas de soucis car je suis au boulot là.

Merci à plus BYE.


Caroline.
   
Répondre à Caroline

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
CHRISTOPHE37, le dimanche 26 novembre 2006 à 21:54:14
Salut,

j'ai le même pb que toi et je n'ai pas la solution est-e que tu as eu des infos interessantes depuis?
   
Répondre à CHRISTOPHE37

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le dimanche 26 novembre 2006 à 22:01:41
Salut Christophe,

calme, on va y arriver.

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
   
Répondre à Regis59

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le mercredi 20 décembre 2006 à 23:54:53
Bonjour à tous !

Depuis quelques jours, je n'arrive pas à me débarrasser de ce virus ou trojan. Il n'y a que AVG Anti-spyware qui me le détecte mais ne réussit pas à le détruire. Après avoir lu plusieurs dialogues sur ce forum, j'ai essayé Smitfraudfix sans succès et F-secure Blacklight m'a trouvé : Hidden file: c:\WINDOWS\system32\kdgil.exe . Mais je n'ose pas détruire ce fichier.
Quelqu'un pourrait-il m'indiquer la marche à suivre ? Je ne suis pas un utilisateur chevroné, mais si l'on me guide, j'arrive à refaire ce qu'on me dit !
Merci d'avance.
   
Répondre à TiP67

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mercredi 20 décembre 2006 à 23:57:24
Salut

poste ton rapport ;-)

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
   
Répondre à green day

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 00:07:33
Bonsoir et merci de me répondre aussi vite ! C'est la première fois que je
me lance dans ce genre de forum.

Logfile of HijackThis v1.99.1
Scan saved at 00:01:18, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Patrick\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O15 - Trusted Zone: [http://]*.update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{997111D8-0C97-48F8-B913-D2CA7A7C3298}: NameServer = 192.168.28.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
   
Répondre à TiP67

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 00:16:11
Merci encore et voici le rapport de Blacklight.

12/20/06 22:25:07 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 22:25:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 22:25:07 [Note]: 7019 4
12/20/06 22:25:07 [Note]: 7005 0
12/20/06 22:25:15 [Note]: 7006 0
12/20/06 22:25:15 [Note]: 7011 1620
12/20/06 22:25:15 [Note]: 7026 0
12/20/06 22:25:15 [Note]: 7026 0
12/20/06 22:25:24 [Note]: FSRAW library version 1.7.1020
12/20/06 22:29:37 [Info]: Hidden file: c:\WINDOWS\system32\kdgil.exe
12/20/06 22:29:37 [Note]: 7002 32
12/20/06 22:29:37 [Note]: 7003 1
12/20/06 22:29:37 [Note]: 10002 1
12/20/06 22:31:17 [Note]: 2000 1012
12/20/06 22:35:04 [Note]: 7007 0

Bonne nuit et à demain. Y a t'il une heure de préférence pour continuer demain ?
   
Répondre à TiP67

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 21 décembre 2006 à 00:24:30
on va dire : fin d'après-midi !

tu peux supprimer le fichier en gras

Hidden file: c:\WINDOWS\system32\kdgil.exe

et fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
   
Répondre à green day

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 14:44:10
Salut green day !

Comme tu me l'as demandé, voici le rapport de scan AVG ainsi que celui de BitDefender. Je n'ai pas trouvé le fichier "kdgil.exe" à l'endroit que tu m'indiques. Par contre, je l'ai trouvé dans le registre tel qu'il est indiqué dans le rapport Smitfraudfix, à savoir : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdgil.exe"
... mais là, je n'ose pas trop y toucher !!
J'espère que les renseignements que je te fournis vont te servir et que tu pourras m'aider à supprimer ce virus. Merci encore par avance ! Je serais de retour en fin d'après-midi.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:19:29 21/12/2006

+ Résultat de l'analyse:



[1224] VM_009E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1268] VM_00910000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1512] VM_008D0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1552] VM_00AC0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1604] VM_00B50000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1704] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2732] VM_00900000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2812] VM_01170000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2864] VM_00A30000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2988] VM_00910000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2996] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3360] VM_003D0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3368] VM_017A0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3396] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3808] VM_00C20000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3844] VM_00E40000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3908] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3920] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3936] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[4008] VM_00C10000 -> Downloader.Zlob.aty : Aucune action entreprise.
[4068] VM_009C0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[4076] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[436] VM_00CC0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[452] VM_009A0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[500] VM_03530000 -> Downloader.Zlob.aty : Aucune action entreprise.
[524] VM_00FB0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[636] VM_00A20000 -> Downloader.Zlob.aty : Aucune action entreprise.

Fin du rapport




BitDefender Online Scanner
Scan report generated at:
Thu, Dec 21, 2006 - 10:25:12

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics
Time 01:08:21
Files 507860
Folders 6406
Boot Sectors 4
Archives 34545
Packed Files 39511

Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0

Engines Info
Virus Definitions 355260
Engine build AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes


Scanned File
No virus found.
   
Répondre à TiP67

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 19:48:43
Hello green day !

Es-tu là ?
   
Répondre à TiP67

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 00:27:59
Mais je ne trouve pas ce fichier kdgil.exe à cet endroit !!!

Je l'ai trouvé dans le registre, mais je ne veux pas y toucher ! Trop dangereux !!

Je vais lire la procédure et faire le 1 et le 2.
   
Répondre à TiP67

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 21 décembre 2006 à 00:12:56
ok

poste le rapport de Blacklight stp, je te donnerai le suite demain ;-))

@+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
   
Répondre à green day

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 21 décembre 2006 à 21:48:49
Salut

ok, Aucune action entreprise.

refais le scan avec AVG, ensuite poste un nouveau hijackthis stp

pour le fichier, essaye avec le module "rechercher" dans le menu "demarrer"

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
   
Répondre à green day

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 21:53:57
Salut Green day !

Ok je vais faire ce que tu me demandes : AVG et Hijackthis et je vais faire rechercher pour kdgil.exe.

@+
   
Répondre à TiP67

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 22:17:30
Voici mes résultats :

"kdgil.exe" introuvable même par "Rechercher" par le menu Démarrer.
je l'avais cherché hier par l'explorateur sans plus de succès.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:08:20 21/12/2006

+ Résultat de l'analyse:



[1324] VM_027E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[1588] VM_00B50000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2244] VM_01170000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2260] VM_00900000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2276] VM_008D0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2340] VM_00D50000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2508] VM_003D0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2576] VM_017A0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[2624] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3044] VM_01F80000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3088] VM_028F0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3292] VM_00C20000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3540] VM_00E40000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3616] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3624] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3652] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3852] VM_00C10000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3908] VM_00B90000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3916] VM_009C0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3940] VM_00CC0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3968] VM_009E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3980] VM_003E0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[3992] VM_00A20000 -> Downloader.Zlob.aty : Aucune action entreprise.
[504] VM_03540000 -> Downloader.Zlob.aty : Aucune action entreprise.
[528] VM_00FB0000 -> Downloader.Zlob.aty : Aucune action entreprise.
[556] VM_00910000 -> Downloader.Zlob.aty : Aucune action entreprise.
[644] VM_00A40000 -> Downloader.Zlob.aty : Aucune action entreprise.

Fin du rapport

----------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:10:23, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Patrick\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O15 - Trusted Zone: [http://]*.update.microsoft.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.v-codec.com/getcodec/SVideoCodec4_01a.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{997111D8-0C97-48F8-B913-D2CA7A7C3298}: NameServer = 192.168.28.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

----------------------------------------------------------------------------

Bon courage ! et merci d'avance.
   
Répondre à TiP67

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le jeudi 21 décembre 2006 à 23:12:53
Bonsoir,

Comme le fichier est hidden, c'est normal que tu ne le vois pas.

Relance Blacklight.

En fin d'étape 1 (scan), passe à l'étape 2 (clean).

Tu dois voir le fichier caché et la mention none. Clmique sur la ligne puis sur none. Choisis rename comme nouvelle option.

Continues à suivre les indications pour clore BlackLight.

Reboot l'ordi.

Par l'exlorateur Windows, cherche et supprimme
c:\WINDOWS\system32\kdgil.exe.ren.

Reprends les indications de Green day (que je salue au passage).
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.
   
Répondre à Lyonnais92

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le jeudi 21 décembre 2006 à 23:19:10
Bonsoir Lyonnais92 !

Merci pour tes instructions que je vais essayer de suivre à la lettre.

Je te tiens au courant.

@+
   
Répondre à TiP67

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
TiP67, le vendredi 22 décembre 2006 à 00:03:50
A l'attention de Lyonnais92 et de Green Day :

Un grand merci à vous deux ! Sincèrement et voici un rapport qui fait plaisir à lire :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:52:33 21/12/2006

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

----------------------------------------------------------

J'ai suivi les instructions de Lyonais92 à la lettre et tout s'est passé comme prévu !
Pour un néophyte comme moi et vu mon grand âge (57 ans) parmi tous les jeunes qui doivent être dans ce forum, c'est très réconfortant d'être bien guidé pour effectuer des manoeuvres délicates comme celles que j'ai faites ce soir et hier soir avec Green day.
Encore un grand merci pour votre aide et vos grandes connaissances.
Longue vie à ce forum !!

Au plaisir de vous lire... A bientôt.

PS : je vais m'attaquer à la lecture de http://sebsauvage.net/safehex.html
Il y a de quoi passer de longues heures de soirées d'hiver !!!
   
Répondre à TiP67

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 21 décembre 2006 à 23:32:14
Salut Lyonnais ;-) On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
   
Répondre à green day

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le vendredi 22 décembre 2006 à 00:12:54