Virus Win32:Small-CGR

Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
www.kerio.probb.fr 

Ok, merci


FlashGet contient un spyware --> à désinstaller


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
www.kerio.probb.fr 

bonjour! tous les points que tu m'a demandé ont été traités voici le rapport d'Ewido. apparemment un spyware modifie ma page de démarrage et essaye de s'installer d'après ce que j'ai compris qu'en pense tu ? ( dis moi tu ne dors jamais ? ) merci pour ton aide.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:22:50 01/11/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{C33ACD8D-F5E6-490F-9F6B-7FE6C3695323}\R­P20\A0026664.exe -> Downloader.Tukpat.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\2321614943.exe -> Downloader.Tukpat.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__s_e_r_v_i_c_e_3_2_._e_x_e_ -> Downloader.Tukpat.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\1016101345.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\1026104119.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
[2828] C:\Documents and Settings\Admin\1026104119.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C33ACD8D-F5E6-490F-9F6B-7FE6C3695323}\RP19\A0026595.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp120330523.tmp -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp163074099.tmp -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp79768125.tmp -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
[1432] VM_00B82000 -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
[1628] VM_011F2000 -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
[1652] VM_022B2000 -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
[1796] VM_00C82000 -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Mes documents\VirtualDubMOD_1.5.10.2_b2540_Fr.exe -> Logger.Ransom.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt ->

Salut,

oui, tu es infecté et il se peut qu'un spyware tente de changer ta page de démarrage


Voici une liste d'anti-spywares, si tu ne les as pas télécharge les mets les à jours et scanne complétement ton Pc et supprime ce qu'ils pourraient te trouver

SpyBot-Search & Destroy: (gratuit)
Spybot

A² squared: (gratuit)
A-squared

Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware


Ensuite:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
www.kerio.probb.fr 

bonjour,

mon anti virus avast a aussi détecté ce trojan win32-small-CGR. Il ne peux le supprimer. j'ai lu l'historique du message pour tenter de faire les mêmes manip mais je ne sui pas sure que ma configuration soit la même.
je cherche désepérement des infos sur ce trojan et ce qu'il fait exactement. Mais rien. Est-il récent ? quelqu'un peut-il m'aider ?

Merci d'avance

bonsoir! j'ai viré tous ce que m'a proposé spy-bot malheureusement pour le scan bitdefender je n'ai pas pu copier le rapport le site ne répondait plus. Je pige que dalle en anglais mais "virus found.your computer might be infected" doit dire quelque chose comme "virus réel votre pc est surement infecté"
non? tu parle d'une cochonnerie! comment s'en défaire ?
MERCI ENCORE POUR TON AIDE HEUREUSEMENT QU'IL Y A DES PERSONNES COMME TOI SUR LA TOILE POUR AIDER DES NOVICES COMME MOI A+

Salut,

pas grave remet un rapport hijackthis stp
www.kerio.probb.fr 

bonsoir! voici le rapport a+ Logfile of HijackThis v1.99.1
Scan saved at 18:50:46, on 03/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\Admin\1026104119.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Salut,

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


et


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
www.kerio.probb.fr 

rebonsoir! voici les rapports

Rapport fait à 22:15:19,73 le 03/11/2006

Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B897-73ED

R‚pertoire de C:\Documents and Settings\Admin\Application Data

30/10/2006 19:15 <REP> Apple Computer
25/10/2006 21:46 <REP> BitTorrent
24/10/2006 22:37 <REP> Help
23/10/2006 20:29 <REP> DivX
16/10/2006 18:45 <REP> dvdcss
07/10/2006 00:30 <REP> DeepBurner
06/10/2006 19:27 <REP> AdobeUM
06/10/2006 18:52 <REP> Media Player Classic
06/10/2006 11:35 <REP> Adobe
05/10/2006 20:34 <REP> CyberLink
05/10/2006 19:20 <REP> Macromedia
02/10/2006 19:52 <REP> vlc
02/10/2006 03:08 <REP> Identities
02/10/2006 03:08 62 desktop.ini
02/10/2006 03:08 <REP> Microsoft
02/10/2006 03:08 <REP> .
02/10/2006 03:08 <REP> ..
1 fichier(s) 62 octets
16 R‚p(s) 32763133952 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B897-73ED

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/10/2006 19:11 <REP> Apple Computer
27/10/2006 16:54 <REP> Spybot - Search & Destroy
06/10/2006 22:39 <REP> DVD Shrink
02/10/2006 19:45 <REP> Adobe
02/10/2006 19:17 <REP> CyberLink
02/10/2006 04:48 62 desktop.ini
02/10/2006 04:47 <REP> Microsoft
02/10/2006 04:47 <REP> .
02/10/2006 04:47 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 32763133952 octets libres
Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B897-73ED

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/10/2006 04:48 62 desktop.ini
02/10/2006 04:47 <REP> Microsoft
02/10/2006 04:47 <REP> ..
02/10/2006 04:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 32763133952 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle System
Le num‚ro de s‚rie du volume est B897-73ED

R‚pertoire de C:\WINDOWS\Tasks

30/10/2006 19:12 284 AppleSoftwareUpdate.job
02/10/2006 03:08 6 SA.DAT
02/10/2006 02:56 65 desktop.ini
02/10/2006 02:56 <REP> ..
02/10/2006 02:56 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 32ÿ763ÿ133ÿ952 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
SmitFraudFix v2.119

Rapport fait à 22:17:11,82, 03/11/2006
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut,

c'est bon tu peux jeter SmitraudFix et LopXP

Pour finir: (essaye d'avoir le rapport car il supprime rien celui la)

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus
www.kerio.probb.fr 

bonjour ! voici le rapport qui me dit aucun fichier infecté
qu'en pense tu? Saturday, November 04, 2006 10:48:55 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 4/11/2006
Kaspersky Anti-Virus database records: 224675


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 23886
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:36:26

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Admin\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012006110420061105\ind­ex.dat Object is locked skipped

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Admin\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Admin\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Log.txt Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{C33ACD8D-F5E6-490F-9F6B-7FE6C3695323}\R­P23\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_768.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Program Files\eMule\Temp\004.part Object is locked skipped

D:\Program Files\eMule\Temp\005.part Object is locked skipped

D:\Program Files\eMule\Temp\006.part Object is locked skipped

D:\Program Files\eMule\Temp\007.part Object is locked skipped

D:\Program Files\eMule\Temp\008.part Object is locked skipped

D:\Program Files\eMule\Temp\010.part Object is locked skipped

D:\Program Files\eMule\Temp\013.part Object is locked skipped

D:\Program Files\eMule\Temp\015.part Object is locked skipped

D:\Program Files\eMule\Temp\017.part Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{C33ACD8D-F5E6-490F-9F6B-7FE6C3695323}\R­P23\change.log Object is locked skipped

Scan process completed.

Salut,

fait un clique droit sur hijackthis, choisis "renommer" marque: abcde.exe puis "appliquer" et "ok"
Puis donne nous un nouveau rapport ainsi que ceci

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


ça sera la fin je pense si tu as d'autres soucis n'hésite pas à nous le dire au passage ;-)
www.kerio.probb.fr 

ça semble propre c'est ok.

Installe un pare-feu(voir plus haut) car si non on te reverra dans quelques temps ;-)
www.kerio.probb.fr 

bonsoir ok par feu kerio installé merci infiniment pour tout!