Vito
Participant
Nombre d'articles : 6

Bonjour!

Pour mon PC, voici les rapports :
– Shortcut https://antimalware.top/www/?a=d&i=EE1wgRtg0p” onclick=”window.open(this.href);return false;
– ZHPDiag https://antimalware.top/www/?a=d&i=fW3aLN7aj1” onclick=”window.open(this.href);return false;

Pour mes disques externes, voici le rapport de recherche Usbfix :
[spoiler:3k8leou7]############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
Lancé à 19:07:30 | 16/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 202 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C: (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) – 2%) [] # NTFS
D: -> CD-ROM
E: -> Disque fixe # 931 Go (629 Go libre(s) – 68%) [My Passport] # NTFS
G: -> CD-ROM
H: -> Disque fixe # 297 Go (9 Go libre(s) – 3%) [My Passport] # NTFS

################## | Processus Actif |

C:WINDOWSsystem32smss.exe (ID: 512|ParentID: 4|SYSTEM)
C:WINDOWSsystem32csrss.exe (ID: 560|ParentID: 512|SYSTEM)
C:WINDOWSsystem32winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
C:WINDOWSsystem32services.exe (ID: 628|ParentID: 584|SYSTEM)
C:WINDOWSsystem32lsass.exe (ID: 640|ParentID: 584|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 792|ParentID: 628|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 908|ParentID: 628|SERVICE RÉSEAU)
C:WINDOWSsystem32svchost.exe (ID: 1012|ParentID: 628|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 1100|ParentID: 628|SERVICE RÉSEAU)
C:WINDOWSsystem32svchost.exe (ID: 1196|ParentID: 628|SERVICE LOCAL)
C:WINDOWSexplorer.exe (ID: 1524|ParentID: 1452|bureau)
C:WINDOWSsystem32spoolsv.exe (ID: 1536|ParentID: 628|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 268|ParentID: 628|SERVICE LOCAL)
C:Program FilesJavajre6binjqs.exe (ID: 452|ParentID: 628|SYSTEM)
C:WINDOWSsystem32carpserv.exe (ID: 508|ParentID: 1524|bureau)
C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 528|ParentID: 1524|bureau)
C:WINDOWSsystem32svchost.exe (ID: 816|ParentID: 628|SYSTEM)
C:WINDOWSsystem32wdfmgr.exe (ID: 956|ParentID: 628|SERVICE LOCAL)
C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe (ID: 1000|ParentID: 628|SYSTEM)
C:WINDOWSsystem32LVCOMSX.EXE (ID: 1076|ParentID: 1524|bureau)
C:Program FilesLogitechVideoLogiTray.exe (ID: 1244|ParentID: 1524|bureau)
C:WINDOWSSOUNDMAN.EXE (ID: 1380|ParentID: 1524|bureau)
C:WINDOWSsystem32ctfmon.exe (ID: 1416|ParentID: 1524|bureau)
C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe (ID: 1440|ParentID: 1524|bureau)
C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (ID: 1660|ParentID: 1524|bureau)
C:Program FilesWestern DigitalWD SmartWareFront ParlorWDSmartWare.exe (ID: 1668|ParentID: 1524|bureau)
C:Program FilesLogitechVideoFxSvr2.exe (ID: 1892|ParentID: 792|bureau)
C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 2112|ParentID: 628|SYSTEM)
C:WINDOWSsystem32alg.exe (ID: 2356|ParentID: 628|SERVICE LOCAL)
C:WINDOWSsystem32wuauclt.exe (ID: 3908|ParentID: 1012|bureau)
C:Program FilesMozilla Firefoxfirefox.exe (ID: 3808|ParentID: 1524|bureau)
C:Program FilesMozilla Firefoxplugin-container.exe (ID: 784|ParentID: 3808|bureau)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 3388|ParentID: 628|SYSTEM)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1376|ParentID: 2972|bureau)
C:UsbFixUsbFix.exe (ID: 544|ParentID: 1524|bureau)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 3212|ParentID: 792|SERVICE RÉSEAU)

################## | Autorun |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
04 – HKCU..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesFichiers communsAheadLibNMBgMonitor.exe”
04 – HKCU..Run : [msnmsgr] “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
04 – HKCU..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
04 – HKCU..Run : [LogitechSoftwareUpdate] “C:Program FilesLogitechVideoManifestEngine.exe” boot
04 – HKCU..Run : [wmi32] “C:Documents and SettingsAll UsersApplication Datawmimgmt.exe”
04 – HKLM..Run : [CARPService] carpserv.exe
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
04 – HKLM..Run : [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
04 – HKLM..Run : [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLM..RunOnce : [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA” onclick=”window.open(this.href);return false;”&”inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA”&”prod=90″&”ver=9.0.894
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesFichiers communsAheadLibNMBgMonitor.exe”
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [msnmsgr] “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [LogitechSoftwareUpdate] “C:Program FilesLogitechVideoManifestEngine.exe” boot
04 – HKUS-1-5-21-1220945662-527237240-1606980848-1004..Run : [wmi32] “C:Documents and SettingsAll UsersApplication Datawmimgmt.exe”
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

################## | Recherche générique |

Présent! E:$RECYCLE.BIN.exe
Présent! E:Photos [Sauvegarde 2].PIF
Présent! E:Recyclerwmimgmt.com
Présent! H:Recyclerwmimgmt.com
Présent! E:f6e20da6e35374abf335373915ebed4.exe
Présent! E:9c8edb663e78a56c87e52148d2.exe
Présent! E:My Passport.exe
Présent! E:Photos [Sauvegarde 2].exe
Présent! E:SOPHIE.exe
Présent! E:USA_2013.exe

################## | Registre |

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:3k8leou7]

:merci2: