AskBarDis

Bonjour,

Tout d'abord, un grand merci de votre réponse rapide et des informations sur les barres d'outil que j'ai lues attentivement.
Voici le rapport de TOOLBAR S&D suite aux manipulations que vous m'aviez recommandé de faire.
Dois je faire autre chose?


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : BIOS Date: 02/07/06 14:06:53 Ver: 08.00.11
USER : MICHEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091026-0] 4.8.1351 (Activated)
Firewall : Sygate Personal Firewall 4.6 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:32 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 27/10/2009| 9:44 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(MICHEL) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(MICHEL) - {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9} => deliciousBookmarks
(MICHEL) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(MICHEL) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.pcservicecall.co.uk"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2009| 9:45 - Option : [2]

-----------\\ Fin du rapport a 9:45:52.50

Bonjour,

Voici, après exécution du logiciel malware bytes, les résultats de l'analyse:


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3

29/10/2009 11:39:36
mbam-log-2009-10-29 (11-39-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 158798
Temps écoulé: 55 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{c24d7016-d00f-41ef-9781-984b6b5ff38f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec88fcd0-2ed5-4d65-9b4c-71d146b43a2e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e532cfb1-5edd-4663-8c22-bcd67b5e5bd4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\MICHEL\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ConTest.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Neo,

Voici donc le rapport de Ad Remover, comme demandé:


.
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 13:31:05, 29/10/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: BRICE | Current user: MICHEL
.
============== NEUTRALIZED ELEMENT(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
.

(!) -- Temp files deleted.

.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.15 [en-GB] *
.
ProfilePath: 6dollfjv.default (MICHEL)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2066 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
691 File(s) - C:\DOCUME~1\MICHEL\LOCALS~1\Temp
40 File(s) - C:\WINDOWS\Temp
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
0 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 13:37:56 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Voici les deux rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by MICHEL at 2009-10-29 15:06:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (63%) free of 53 GB
Total RAM: 479 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:46, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MICHEL\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MICHEL.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proserver 1
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcservicecall.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{217E23E1-4A2F-4B64-89E8-48F436636607}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Bonjour,

Quelque soit la version téléchargée, le logiciel USB fixe ne se lance pas.Apparait une fenêtre blanche l'instant bd'une demi seconde et plus rien.Mêùe résultat a chaque fois que je tente de le lancer.
?

Désolé ça ne marche toujours pas même en mode safe.

A ma connaissance je n'ai que Avast, j'avais Mc Afee mais je l'ai enlevé.Qu'est ce qui vous fait dire que j'ai deux antivirus?
J'ai fait accepter tout sur mon parefeu sygate et tenté de relancer usb fix mais sans succès.
Comment désactiver Sygate, en faisant 'allow all traffic'?

J'ai téléchargé ces AVG removers qui bizarrement ouvrent une fenêtre noire qui affiche des infos puis rien après quelques secondes(est ce normal?)
J'ai quitté le firewall et on m'affiche que je ne suis effectivement plus protégé
Mais toujours impossible de lancer Usb fix
faut il désactiver AVG (le bouclier web?)
Ca devient vraiment compliqué!

Toujours pas.N'y a t il pas un problème avecle logiciel USB fix? Tous les autres passaient sans problème or si ça venait du parefeux ou de l'antivirus ils auraient du être bloqués également non?
N'y at il pas un autre logiciel permettant de désinfecter les clés USB?

Le DDO ne le trouvait plus mais en le relançant à partir du lien orange que vous m'aviez donné et avec DDo toujours ouvert il a fini par se lancer! Voilà le rapport:


############################## | UsbFix V6.046 |

User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:22 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6

C:\ -> Local Fixed Disk # 51.74 Go (28.3 Go free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> Removable Disk # 241.23 Mo (142.33 Mo free) # FAT
F:\ -> Removable Disk # 1.91 Go (1.51 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
E:\gqutk.pif

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\Z
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

HKCU\..\..\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}
Shell\AutoRun\command =D:\OEMBranding.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |

Voici:

############################## | UsbFix V6.046 |

User : MICHEL (Administrators) # BRICE
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:31 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091029-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Sygate Personal Firewall[ Enabled ]4.6

C:\ -> Local Fixed Disk # 51.74 Go (28.29 Go free) # NTFS
D:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelé : "C:\m.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! E:\gqutk.pif

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9821d567-a79f-11da-abe0-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/10/2009 13:37|--a------|2385] C:\Ad-Report-CLEAN[1].log
[09/09/2005 17:51|--a------|0] C:\AUTOEXEC.BAT
[01/08/2006 18:14|---------|12287183] C:\AVG7QT.DAT
[31/03/2009 09:26|-rahs----|211] C:\boot.ini
[09/09/2005 17:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[04/02/2009 10:27|--a------|2514] C:\INSTALL.LOG
[09/09/2005 17:51|-rahs----|0] C:\IO.SYS
[12/09/2005 17:45|--a------|21] C:\LOCAL
[12/09/2005 17:45|--a------|21] C:\MINI
[09/09/2005 17:51|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[20/02/2009 18:56|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/02/2009 19:38|--a------|6243] C:\reset.txt
[06/07/2006 11:37|--a------|145] C:\Shortcut to CD Drive.lnk
[14/01/2004 20:09|--a------|86] C:\sis0900.log
[10/06/2006 19:22|--a------|0] C:\SMINST
[27/10/2009 09:45|--a------|2156] C:\TB.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[30/10/2009 18:18|--a------|3214] C:\UsbFix.txt
[22/05/2006 11:23|--ah-----|1472] E:\FINDER.DAT
[24/03/2006 18:10|---h-----|37376] E:\~WRL0002.tmp
[26/02/2008 16:33|---h-----|56320] E:\~WRL3858.tmp
[22/11/2007 19:31|---h-----|20992] E:\~WRL2419.tmp
[22/11/2007 19:33|---h-----|20992] E:\~WRL3257.tmp
[31/12/2008 22:27|--ah-----|15364] E:\.DS_Store
[04/02/2008 16:05|---hs----|352256] E:\msvcr71.dll
[22/05/2006 11:05|--ah-----|2] E:\Desktop DF
[22/05/2006 11:05|--ah-----|4096] E:\Desktop DB
[09/02/2008 17:48|---h-----|17462] E:\~WRL0585.tmp
[03/10/2009 12:45|--a------|5220186] E:\programme_GOOD.pdf
[28/07/2009 08:53|--a------|38400] E:\films.doc
[26/06/2008 16:02|---h-----|26624] E:\~WRL1435.tmp
[26/06/2008 16:03|---h-----|26624] E:\~WRL1172.tmp
[07/09/2009 10:32|--a------|26557] E:\subscription-form.pdf
[20/07/2008 14:12|--ah-----|4096] E:\._.Trashes
[29/01/2008 20:30|---h-----|24064] E:\~WRL0004.tmp
[20/07/2008 14:14|--ah-----|4096] E:\._.TemporaryItems
[?|?|?] E:\._Aper‡u de "business plan v3.doc".pdf
[28/05/2009 12:31|--a------|43069718] E:\BenchmarkGroupEcommerce2007.pdf
[20/09/2008 18:18|--ah-----|4096] E:\._BP Syst%c3%a8me Polaire - Plan de financement V10-1.xls
[28/05/2009 12:32|--a------|631782] E:\Etude%20SRI%20VF%20Capgemini%20160109.pdf
[28/05/2009 12:33|--a------|440301] E:\2008-06-25_09_00_Etude_sectorielle_Internet_25_06_2008.pdf
[25/10/2009 19:45|--ah-----|4096] E:\._roman mac..rtfd
[28/07/2009 08:59|--ah-----|4096] E:\._roman2.doc.rtfd
[25/10/2009 19:51|--a------|78052] E:\poŠmes corrig‚s2.doc
[25/10/2009 19:51|--ah-----|4096] E:\._poŠmes corrig‚s2.doc
[25/10/2009 19:46|--a------|78052] E:\poŠmes corrig‚s mac.doc
[25/10/2009 19:46|--ah-----|4096] E:\._poŠmes corrig‚s mac.doc
[25/10/2009 19:54|--a------|78052] E:\poŠmes mac.doc
[25/10/2009 19:54|--ah-----|4096] E:\._poŠmes mac.doc
[11/05/2009 14:30|--a------|3521902] F:\Formation Affiliation_V2 2.pptx
[11/05/2009 14:29|--a------|672546] F:\Formation shopping.pptx
[11/05/2009 14:30|--a------|1459350] F:\Formation_TrustedFeed.pptx
[11/05/2009 14:29|--a------|3525120] F:\Pres SEA S‚minaire.ppt
[11/05/2009 14:28|--a------|1058610] F:\Rich-Media_OK.pptx
[11/05/2009 14:29|--a------|10182158] F:\Seminaire commercial 10 avril_E-pub.pptx
[06/04/2009 14:14|--a------|524643] F:\Compl‚mentarit‚ E-pub + Search_OK.pdf
[06/04/2009 14:13|--a------|396179] F:\Compl‚mentarit‚ SEO-SEM_OK.pdf
[06/04/2009 14:13|--a------|289639] F:\Compl‚mentarit‚ Canaux ROI_OK.pdf
[12/06/2009 12:08|--a------|1289358] F:\OAS_GeoTargeting-Quova.pptx
[17/06/2009 09:42|--a------|102499] F:\arguments.docx
[24/05/2009 12:07|--a------|2133016] F:\Pr‚sentation_quamediagroup_VL 150509.pdf
[19/06/2009 09:13|--ah-----|165] F:\~$Presentation Quamedia-Peugeot.pptx
[24/03/2009 20:08|--a------|5185203] F:\WorkIt maquette RC contenu WorkIT (3).PPTX
[18/06/2009 18:32|--ah-----|165] F:\~$Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[11/06/2009 15:46|--a------|6552183] F:\vins rhone.pptx
[24/07/2009 10:12|--a------|255270] F:\_LDG.docx
[11/06/2009 15:47|--a------|3962050] F:\Sebasto 15-01-09.pptx
[11/06/2009 15:48|--a------|4238774] F:\Mcd blog.pptx
[11/06/2009 15:53|--a------|410381] F:\cas client_Shopping_3suisses OK1.pptx
[11/06/2009 18:59|--a------|61332] F:\Lexique g‚n‚ral et cr‚a avr09.docx
[12/06/2009 09:47|--a------|3735081] F:\Reco_Type_SEARCH_Reseaux_sociaux.pptx
[12/06/2009 09:47|--a------|347645] F:\Reco_Type_TECH_outils applicatifs web2.0.pptx
[12/06/2009 09:48|--a------|1164027] F:\Reco_Type_SEARCH_Creation_support web 2.0.pptx
[12/06/2009 09:48|--a------|1373050] F:\Reco_Type_PMM_SEARCH_blogbuzz.pptx
[12/06/2009 09:50|--a------|355332] F:\Reco_Type_CPS_marketing2.0 audit anim communautes.pptx
[12/06/2009 09:52|--a------|413702] F:\Pr‚sentation_PMM_SEARCH_SEO.pptx
[12/06/2009 09:57|--a------|1072676] F:\resultats_barometre_on-off-mobile_mars_2009.pdf
[12/06/2009 09:58|--a------|256641] F:\Price-Minister_EBG.pptx
[12/06/2009 10:00|--a------|3935959] F:\Programme-Cybermarches.pdf
[?|?|?] F:\Avis d'expert e-Commerce Carrefour surfe sur le succŠs des ventes priv‚es par Frank Rosenthal - Tribune Journal du Net.htm
[12/06/2009 10:03|--a------|154414] F:\040304_voyagesligne.pdf
[12/06/2009 10:04|--a------|437179] F:\Capgemini_CarsOnline0708.pdf
[12/06/2009 10:05|--a------|897494] F:\Presentation Quamedia-Peugeot.pptx
[12/06/2009 10:05|--a------|143694] F:\Argu_Banque_Finance_Assurances_juin2006.pdf
[12/06/2009 10:06|--a------|2046620] F:\VeilleBanque.pptx
[12/06/2009 10:07|--a------|2652744] F:\offres mobile.pdf
[12/06/2009 10:08|--a------|2260463] F:\Pr‚sentation Kewego.pdf
[12/06/2009 10:08|--a------|1816146] F:\Pr‚sentation Pack Pour Elles.pdf
[12/06/2009 10:09|--a------|2627792] F:\Tarifs et CGV 2008.pdf
[14/05/2009 18:17|--a------|460] F:\Prospects - Raccourci.lnk
[22/10/2008 17:27|--a------|135374] F:\Usage des outils Web 2_0 - RepŠres Les entreprises et le Web 2_0 sur Journal du Net.mht
[12/06/2009 10:14|--a------|203422] F:\Q_veille_mobilecommerce.pdf
[12/06/2009 10:23|--a------|4826718] F:\Forecomm V2.pptx
[12/06/2009 10:24|--a------|6650197] F:\Quamediagroup_E-motors_Benchmark_090608.pptx
[12/06/2009 10:26|--a------|9743468] F:\CA bretagne.pptx
[12/06/2009 10:27|--a------|9669686] F:\Roimage.pptx
[12/06/2009 10:29|--a------|4525796] F:\Quamediagroup_Lecoincanap_creationdesite.pptx
[12/06/2009 10:30|--a------|1814188] F:\Quamediagroup_Generali_Benchmark_090604.pptx
[12/06/2009 10:31|--a------|2659020] F:\Arkronik BlogBang.pptx
[12/06/2009 10:33|--a------|158214] F:\Compterendu_ReunionOdalys_06042009.docx
[12/06/2009 10:34|--a------|2432941] F:\Odalys_Mai15_2009.pptx
[12/06/2009 10:35|--a------|6420733] F:\Reco_minisite_mcd.pptx
[12/06/2009 10:38|--a------|218606] F:\PropositionOrganisationAvantVente.pptx
[12/06/2009 10:42|--a------|16122] F:\NEW PROSPECTS 25 MAI.xlsx
[12/06/2009 12:02|--a------|5174941] F:\Quamedia_CentresCommerciaux_Juin08.pptx
[12/06/2009 12:05|--a------|5012677] F:\Casestudy-QUAMEDIA GEOLOCALISATION-V3 _fr.pptx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MICHEL\Desktop\UsbFix_Upload_Me_BRICE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Oui j'ai bien uploaé le fichier sur le site de Usbfix.Voici le dernier rapport de Malwarebytes


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3051
Windows 5.1.2600 Service Pack 3

02/11/2009 09:52:01
mbam-log-2009-11-02 (09-52-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 158559
Temps écoulé: 49 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)