Ouverture de fichier tres tres lent

merci de ton aide
ok je fais navilog
et que penses tu du rapport hijackthis

voilà le rapport de navilog

Search Navipromo version 3.7.6 commencé le 18/03/2009 à 17:54:53,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLw
USER : DUVAL ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:102 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DUVAL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DUVAL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DUVAL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DUVAL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DUVAL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/03/2009 à 18:22:31,84 ***

oui toujours le meme probleme mon ordi met du temps a s'ouvrir facilement 5 minutes voir plus et quand je clique sur mes documents par exemple cela met au moins 2 minutes a s'ouvrir
je suis desespere peut etre y a t'il un souci avec windows?
pour malwarebyte j'ai deja fait il m'avait trouve 2 trojans mais neanmoins je vais le refaire
que me conseils tu ? Quel est ton avis ?

MERCI

re,

le rapport de combofix dans l'attente de tes conseils

ComboFix 09-03-10.03 - DUVAL 2009-03-18 21:03:49.2 - NTFSx86
Lancé depuis: c:\documents and settings\DUVAL\Bureau\Combo-Fix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.

2009-03-18 17:51 . 2009-03-18 18:22 <REP> d-------- c:\program files\Navilog1
2009-03-18 14:24 . 2009-03-18 14:24 <REP> d-------- c:\windows\LastGood
2009-03-13 20:11 . 2009-03-13 20:11 <REP> d-------- c:\program files\Panda Security
2009-03-13 20:11 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-13 19:59 . 2009-03-13 23:31 <REP> d-------- c:\documents and settings\DUVAL\Pavark
2009-03-13 17:17 . 2009-03-13 17:17 <REP> d-------- C:\totalcmd
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\UC.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\RAR.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\PKZIP.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\PKUNZIP.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\NOCLOSE.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\LHA.PIF
2009-03-13 17:17 . 2004-04-16 06:03 545 --a------ c:\windows\ARJ.PIF
2009-03-13 17:17 . 2009-03-13 17:34 319 --a------ c:\windows\wincmd.ini
2009-03-13 12:03 . 2009-03-13 12:03 <REP> d-------- c:\program files\Avira
2009-03-13 12:03 . 2009-03-13 12:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-12 19:16 . 2009-03-12 19:16 <REP> d-------- c:\program files\Trend Micro
2009-03-11 10:59 . 2009-03-11 10:59 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-03-11 10:56 . 2009-03-11 10:56 <REP> d-------- c:\windows\ERUNT
2009-03-11 09:24 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-09 21:39 . 2009-03-09 21:48 <REP> d-------- c:\program files\EsetOnlineScanner
2009-03-08 13:38 . 2009-03-08 13:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-08 13:38 . 2009-03-08 13:38 <REP> d-------- c:\documents and settings\DUVAL\Application Data\Malwarebytes
2009-03-08 13:38 . 2009-03-08 13:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-08 13:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 13:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-08 12:43 . 2009-03-08 12:43 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-08 00:48 . 2009-03-08 00:48 <REP> d-------- C:\VundoFix Backups
2009-03-07 23:24 . 2009-03-08 11:07 <REP> d-------- c:\program files\Hijackthis Version Française
2009-02-26 19:35 . 2009-02-26 19:35 <REP> d-------- c:\documents and settings\DUVAL\Application Data\Template
2009-02-26 19:35 . 2009-02-26 20:03 138 --a------ c:\documents and settings\DUVAL\Application Data\wklnhst.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 13:36 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-13 17:29 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-08 11:42 --------- d-----w c:\program files\Java
2009-02-21 11:18 --------- d-----w c:\program files\Windows Live
2009-02-14 14:19 --------- d-----w c:\documents and settings\DUVAL\Application Data\Apple Computer
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-08 20:45 69,968 ----a-w c:\documents and settings\DUVAL\Application Data\GDIPFONTCACHEV1.DAT
2009-02-08 20:41 --------- d-----w c:\program files\MSECache
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-02 18:21 --------- d-----w c:\program files\iTunes
2009-02-02 18:21 --------- d-----w c:\program files\iPod
2009-02-02 18:21 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-02 18:21 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-02 18:21 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-02 18:20 --------- d-----w c:\program files\QuickTime
2009-02-02 18:19 --------- d-----w c:\program files\Apple Software Update
2009-02-02 18:19 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-01-20 20:43 --------- d-----w c:\program files\Google
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2006-12-27 12:05 251 ----a-w c:\program files\wt3d.ini
2008-12-19 18:17 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 18:17 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 18:17 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 18:17 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 18:17 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2007-01-03 18:05 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-11-04 15:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008110420081105\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-12_18.35.39,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
+ 2009-03-18 13:16:29 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_160.dat
+ 2009-03-18 13:16:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_654.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.MJPG"= Pvmjpg30.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Documents and Settings^DUVAL^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\DUVAL\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-07-20 06:58 7581696 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-11 00:26 406016 c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2006-09-13 14:11 176128 c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
--a------ 2006-07-25 11:12 65536 c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2009-03-05 16:07 2260480 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-08 12:43 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-16 20:19 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxdccoms.exe"=
"c:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S2 lxdc_device;lxdc_device;c:\windows\system32\lxdccoms.exe [2007-02-13 537520]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AliIde
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Apple Mobile Device
*Deregistered* - Arp1394
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - eabfiltr
*Deregistered* - ehRecvr
*Deregistered* - ehSched
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - gusvc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - hpqwmiex
*Deregistered* - HTTP
*Deregistered* - HTTPFilter
*Deregistered* - i2omgmt
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LightScribeService
*Deregistered* - LmHosts
*Deregistered* - lxdc_device
*Deregistered* - McrdSvc
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MQAC
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - MSDTC
*Deregistered* - Msfs
*Deregistered* - MSMQ
*Deregistered* - MSMQTriggers
*Deregistered* - mssmbios
*Deregistered* - MSSQL$PINNACLESYS
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - NtLmSsp
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - pavboot
*Deregistered* - PCIIde
*Deregistered* - PCLEPCI
*Deregistered* - Pcmcia
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - PQNTDrv
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RMCAST
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - Serial
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - ViaIde
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Contenu du dossier 'Tâches planifiées'

2009-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\DUVAL\Application Data\Mozilla\Firefox\Profiles\5cf1eyef.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 21:18:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4061850468-413933294-1462268193-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,e8,a7,d3,0c,08,
f5,33,b0,2e,e8,e1,00,eb,16,2b,de,78,ab,ca,21,68,4c,ae,bc,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,c6,85,a1,6c,f4,
5a,fc,39,46,47,15,b0,92,4b,c7,ef,c3,24,ce,24,9c,47,9d,51,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,d7,41,78,02,d3,
24,2d,50,7a,45,05,fd,91,e8,6f,31,ba,e8,8a,3b,16,e8,81,c0,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,cc,ab,e2,bf,72,
74,2c,3a,6b,65,49,6a,7e,99,74,f7,e7,f9,48,46,d8,52,57,1c,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,2e,91,59,e9,e1,
8c,36,59,e9,02,6c,fa,fb,1d,47,57,18,8e,50,0c,88,06,bb,af,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,44,a1,a8,4a,47,
fb,9c,81,50,93,e5,ab,ec,6a,4e,ab,ff,06,e4,2f,f5,f3,57,f9,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,74,1a,93,9d,71,
f9,68,df,97,20,4e,9a,c7,f1,35,ee,08,3d,a9,2a,77,2f,61,00,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,2c,2f,c4,0f,de,
ca,6c,7b,aa,52,c6,00,84,3c,26,64,06,84,8b,4d,ec,4b,3c,dc,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,78,83,b9,52,56,
8b,e4,70,b2,46,9a,e2,1b,fe,1b,94,bc,b4,c2,eb,14,7d,6c,44,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,5a,ed,2d,28,35,
3d,78,d3,37,a4,aa,c3,a6,15,56,0a,fc,c1,ec,73,ac,c2,e4,b6,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,03,b1,3a,67,57,
50,0f,a9,f8,31,0f,a9,5f,a0,ec,fb,d0,71,03,6e,e4,d5,2e,32,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,1f,78,70,35,e3,
d3,3d,bc,05,73,21,dd,54,d8,4a,c5,fd,00,e5,1a,cf,9f,fe,d6,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-03-18 21:24:30
ComboFix-quarantined-files.txt 2009-03-18 20:24:24
ComboFix2.txt 2009-03-12 17:53:21

Avant-CF: 63 397 662 720 octets libres
Après-CF: 63,384,944,640 octets libres

390 --- E O F --- 2009-03-18 13:25:46

bonjour,
voici le rapport


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\DUVAL\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\DUVAL\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\DUVAL\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\DUVAL\Bureau\SDFIX: trouvé !
C:\Documents and Settings\DUVAL\Bureau\GenProc: trouvé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\vundoFix.exe: trouvé !
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\hijackthis.log: trouvé !
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\cleannavi.txt: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\HijackThis: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\GenProc.zip: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\HijackThis.exe: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\hijackthis.log: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\bon\BtFix.zip: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\Nouveau dossier\HijackThis.exe: trouvé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\Nouveau dossier\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\DUVAL\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\DUVAL\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\DUVAL\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\vundoFix.exe: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\HijackThis.exe: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\GenProc.zip: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\HijackThis.exe: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\bon\BtFix.zip: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\Nouveau dossier\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\DUVAL\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\hijackthis.log: supprimé !
C:\Documents and Settings\DUVAL\Bureau\Nouveau dossier\cleannavi.txt: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\hijackthis.log: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\logiciel internet\Nouveau dossier\hijackthis.log: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\DUVAL\Bureau\SDFIX: supprimé !
C:\Documents and Settings\DUVAL\Bureau\GenProc: supprimé !
C:\Documents and Settings\DUVAL\Mes documents\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

bonjour
oui toujours mais j'ai remaqué deux choses:
-lors de la fermeture de mon pc, windows demande d'eteindre en faisant une mise jour alors il me semble qu'il n'y a pas de mise a jour a faire
-lors de l'ouverture mon antivir le guard est arreté et là une fenetre s'ouvre pour redemarer (redemarer maintenant ou ulterieurement) mon pc pour finir la mise a jour.Je redemare maintenant et là le guard de antivir est activé et ce a chaque fois que je demarre mon pc
cela me semble bizarre
je suis alle voir dans mes points de restauration et il y a la mise a jour software distribution service 3.0 qui est là a chaque fois que je demarre mon pc.
j'espere que j'ai ete clair.

qu'en penses tu ? est ce peut etre le probleme ?

bonjour,

voilà pc formaté...
je pense que cela a reglé mon problème

merci de ton aide
a+