Detection virus dans processus

MErci pour ton aide.
Voici le rapport :

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 12:15:35,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marc"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marc\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marc\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\marc\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\marc\locals~1\applic~1" *

Fichiers trouvés :

vkmniqlwt.exe trouvé !
vkmniqlwt.dat trouvé !
vkmniqlwt_nav.dat trouvé !
vkmniqlwt_navps.dat trouvé !



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\marc\locals~1\applic~1" :

vkmniqlwt.dat trouvé !
vkmniqlwt_nav.dat trouvé !
vkmniqlwt_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 12:22:00,82 ***

Bien sur je n'y comprend rien. Merci de m'aider à le déchiffrer

Merci.
J'ai lancé navilog, option 2
Mon PC redémarre mais rien ne se passe.
Je l'ai alors redémarré comme indiqué dans navilog.
Je fais quoi maintenant?
merci

Avant que tu ne me répondes, j'ai fait un scan avec adaware. j'ai un win32.Trojan.KillProc
Faut il que je le supprime avec adaware?
merci

je sais pas, win32.Trojan.KillProc était considéré comme malware. Du coup je l'ai supprimé. Tout semble ok dans le rapport navilog1 ("aucun fichier trouvé").

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:19, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\avast\aswUpdSv.exe
C:\Program Files\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\marc\local settings\application data\vkmniqlwt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\avast\ashMaiSv.exe
C:\Program Files\avast\ashWebSv.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HJren\HJren.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SBB.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [vkmniqlwt] c:\documents and settings\marc\local settings\application data\vkmniqlwt.exe vkmniqlwt
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

il restait donc encore des saloperies...
En tous cas merci de m'aider.

voici le rapport combofix :

ComboFix 08-04-29.5 - marc 2008-05-01 20:15:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1396 [GMT 2:00]
Endroit: C:\Documents and Settings\marc\Bureau\CFren.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\marc\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\marc\Local Settings\Application Data\vkmniqlwt.dat
C:\Documents and Settings\marc\Local Settings\Application Data\vkmniqlwt.exe
C:\Documents and Settings\marc\Local Settings\Application Data\vkmniqlwt_nav.dat
C:\Documents and Settings\marc\Local Settings\Application Data\vkmniqlwt_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 18:57 . 2008-05-01 18:57 <REP> d-------- C:\Program Files\Trend Micro
2008-05-01 12:12 . 2008-05-01 12:12 <REP> d-------- C:\Program Files\Lavasoft
2008-05-01 12:12 . 2008-05-01 16:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 19:47 . 2008-05-01 16:08 <REP> d-------- C:\Program Files\Navilog1
2008-04-29 19:22 . 2008-05-01 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 19:27 . 2008-05-01 19:04 <REP> d-------- C:\Program Files\HJren
2008-04-28 18:31 . 2008-04-28 18:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-27 20:58 . 2008-04-27 20:58 <REP> d-------- C:\Documents and Settings\marc\Application Data\Grisoft
2008-04-27 20:58 . 2008-04-27 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-27 20:58 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-27 20:50 . 2008-04-27 20:50 <REP> d-------- C:\Program Files\CCleaner
2008-04-27 17:03 . 2008-04-27 17:03 87 --a------ C:\WINDOWS\wininit.ini
2008-04-27 16:38 . 2008-04-28 18:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-27 16:38 . 2008-04-28 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-27 16:07 . 2008-04-27 16:07 <REP> d-------- C:\Program Files\SonicWallES
2008-04-25 18:48 . 2008-04-27 16:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-25 18:47 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-25 18:47 . 2008-04-27 16:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-25 18:46 . 2008-04-27 19:48 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-21 22:03 . 2008-04-21 22:03 <REP> d-------- C:\Program Files\Beneton Movie GIF
2008-04-20 22:25 . 2008-04-20 22:25 <REP> d-------- C:\Program Files\PixVue.Com
2008-04-20 22:25 . 2008-04-20 22:41 <REP> d-------- C:\Documents and Settings\marc\Application Data\PixVue
2008-04-20 18:41 . 2008-04-22 21:26 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-20 18:40 . 2008-04-20 18:40 <REP> d-------- C:\Program Files\Ant Renamer
2008-04-20 17:29 . 2008-05-01 16:06 9,728 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-20 12:51 . 2008-04-20 12:51 <REP> d-------- C:\Program Files\XnView
2008-04-20 12:51 . 2008-04-20 13:00 <REP> d-------- C:\Program Files\IrfanView
2008-04-20 12:51 . 2008-05-01 16:44 <REP> d-------- C:\Documents and Settings\marc\Application Data\XnView
2008-04-06 10:09 . 2008-04-08 22:21 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
2008-04-03 14:23 . 2008-04-03 14:23 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 18:16 --------- d-----w C:\Documents and Settings\marc\Application Data\.purple
2008-05-01 14:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
2008-05-01 14:45 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
2008-05-01 13:34 --------- d-----w C:\Documents and Settings\marc\Application Data\gtk-2.0
2008-04-29 17:23 --------- d-----w C:\Program Files\Google
2008-04-28 16:29 --------- d-----w C:\Documents and Settings\marc\Application Data\OpenOffice.org2
2008-04-27 14:08 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
2008-04-20 17:40 --------- d-----w C:\Program Files\Pidgin
2008-04-16 20:32 --------- d-----w C:\Program Files\Java
2008-04-04 07:13 --------- d-----w C:\Program Files\avast
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 19:29 --------- d-----w C:\Program Files\EA GAMES
2008-03-12 18:16 --------- d-----w C:\Program Files\EPSON
2008-03-06 17:45 --------- d-----w C:\Program Files\Seagrand
2008-03-05 14:59 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-03-03 18:32 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-03 18:29 --------- d-----w C:\Program Files\Real
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-17 18:10 106,496 ----a-w C:\WINDOWS\system32\ATL71.DLL
2008-02-16 15:07 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-02-16 15:04 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue EXIF]
@={3E57A8B6-849B-476E-A3E9-CFCE49E3662A}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue EXIF & IPTC]
@={E3F36090-0540-418f-8136-074D5B255B59}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue EXIF & XMP]
@={E1C1BE26-35A8-4999-A3A6-235CB7BD558B}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue EXIF & XMP & IPTC]
@={2E9BD3CA-A57F-450b-B1BA-A6A58C0C1D51}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue IPTC]
@={BCA5FB3A-9FC1-4465-ACE3-8C2072449164}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue XMP]
@={F0C13C81-FB8D-464e-873F-F8FF999E3EEC}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\PixVue XMP & IPTC]
@={0117FFFB-91FD-414E-AC34-A00531032006}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-29 19:22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 11:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\PROGRA~1\avast\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\marc\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-06-14 20:39:18 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-29 19:22:26 124400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Program Files\\Pidgin\\pidgin.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-16 17:07]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 20:16:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 20:17:13
ComboFix-quarantined-files.txt 2008-05-01 18:17:03

Pre-Run: 37,494,845,440 octets libres
Post-Run: 37,487,095,808 octets libres

133 --- E O F --- 2008-04-12 10:36:00

merci

Merci beaucoup pour ton aide et celle que tu apporte à tous les autres.

bonsoir,

juste une petite question concernant la protection de mon ordi. J'ai actuellement Avast et le parefeu windows.
pour les antispywares, il faut mettre MalwareByte's Anti-Malware + SPYBOT + SPYWAREBLASTER ou seulement 1 de ces 3 ?
Quel firewall est le mieux ? (J'utilise principalement internet pour des recherches divers et des jeux en réseau.)

Comment fait-on pour marquer qu'une discussion est résolue.

Merci encore et bonne soirée