VIRUS : detection de boite de dialogue de services interactifs

Résolu/Fermé
Signaler
-
 mohamed -
Bonjour,

Il y a quelques jours j'ai mis à jour plusieurs programmes afin d'optimiser la protection de mon ordinateur.

Aujourd'hui, je pense malheureusement être infecté par un virus, mon ordinateur a du mal a s'allumer et il bug lorsque je navigue sur internet. Et j'ai une fenêtre qui s'ouvre "boite de dialogue de services interactifs" ce qui m'informe qu'un programme n'arrive pas a publié un message sur le bureau. Je n'ai pas fait affiché le message car je pense que c'est un virus.

Pouvez vous m'aider s'il vous plait?

Je vous remercie par avance



26 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Evite aussi de télécharger des cr@cks pour utiliser gratuitement un logiciel payant ==> Les dangers des cr@cks

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

je te remercie pour ton analyse et ton aide.

Voici le résultat de l'analyse :

# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]

########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Heureux de t'avoir aidée

Smart
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
Messages postés
1
Date d'inscription
jeudi 19 décembre 2013
Statut
Membre
Dernière intervention
19 décembre 2013

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131219_z6w8b15p9b5
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140522_x10v12o12c11z11
Bonjour et merci de m'aider.

Voici le lien que j'ai obtenu : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130524_n10b13s6n15j10
je te remercie pour ton analyse et ton aide.

Voici le résultat de l'analyse :

# AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\1ClickDownload
Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]

########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
- Relance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
Voici le rapport :

# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 11:26:12
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Emilie - PC-DE-EMILIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
AdwCleaner[R2].txt - [1696 octets] - [24/05/2013 20:59:28]
AdwCleaner[R3].txt - [1756 octets] - [28/05/2013 11:25:31]
AdwCleaner[S1].txt - [1696 octets] - [28/05/2013 11:26:12]

########## EOF - C:\AdwCleaner[S1].txt - [1756 octets] ##########

Mimi
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
OK. J'ai vu que tu as Malawarebytes (MBAM) installé sur ton PC

* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
J'ai lancé MBAM mais au bout de deux heures de scan, il a planté et m'a fait buggé mon pc.
Il avait déjà détecté un virus.

J'ai eu beaucoup de mal a ré-ouvrir ma session, j'avais un écran complètement noir.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
OK tu vas faire ceci:

* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
voici le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Recherche -- Date : 28/05/2013 15:19:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_28052013_151935.txt >>
RKreport[1]_S_28052013_151935.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Tu vas faire ceci:

* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite tu fais ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
voici le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Emilie [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 20:53:41
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] cafb43031aa8a8e410d581b8f31dc48c
[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_28052013_205341.txt >>
RKreport[1]_S_28052013_151935.txt ; RKreport[2]_S_28052013_205232.txt ; RKreport[3]_D_28052013_205341.txt
voici le second rapport :

http://pjjoint.malekal.com/files.php?id=20130528_o15q8k10f8p15
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Essaie maintenant de faire un scan complet avec MBAM (Bien suivre la procédure citée) et poste le rapport

Smart
un virus est toujours détecté après environ 1h d'analyse et après environ 1h30 d'analyse, le pc bug et reste avec un écran noir.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Ouvre MBAM va dans l'onglet Rapports/log, ouvre le derneire rapport par rapport à la date et poste le dans ta réponse

Smart
J'ai réessayé plusieurs fois de refaire des analyse avec MBAM et j'ai fini par réussir aujourd'hui =)
Alors voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.31.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]

31/05/2013 13:59:59
MBAM-log-2013-05-31 (16-16-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Aucune action effectuée.

(fin)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Super mais tu aurais dû sélectionner les éléments détectés et les supprimer.
Ou alors tu l'as fait et tu as posté le rapport de recherche.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
apres la suppression, voici le nouveau rapport : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.31.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Emilie :: PC-DE-EMILIE [administrateur]

31/05/2013 13:59:59
mbam-log-2013-05-31 (13-59-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433295
Temps écoulé: 2 heure(s), 15 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\dark (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.

(fin)
Quand la suppression m'a été demandé, le pc devait donc redémarrer. Et au rédemarrage, avast était coupé et j'ai toujours la page de dialogue qui s'affiche.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Affiche le message et dis ce que c'est

Smart
Cela m'envoie sur une page bleue et une petite fenêtre s'ouvre avec le message suivant : Failed FSUSB Exservice, No existing FsUSB Ex Device.

Et ensuite j'atterris sur mon ouverture de session
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Désinstalle ce programme : SAMSUNG USB Driver for Mobile Phones
Et dis moi si tu as toujours l'alerte.
Si c'est non. Réinstalle le et vérifie.

Smart
J'ai supprimé ce programme et redémarrer le pc.

Mais j'ai toujours cette fenêtre qui s'affiche.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Désinstalle ceux-là:

Samsung AllShare
Samsung Kies

Smart
Je les ai désinstallé mais après le redémarrage, j'ai toujours cette fenêtre.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Je dois avouer que je sèche un peu. La plupart du temps quand on a cette fenêtre avec ce message; c'est dû au logiciel Samsung et en particulier PC Studio.
Cela n'a pas l'air ton cas.

Je vais me renseigner.

En attendant
Relance ZHPDiag. Si il y a une alerte de mise à jour, installe la mise à jour. Refais un scan comme je l'avais indiqué plus haut et poste le rapport via pjjoint


Smart
voici le dernier rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_o13e11y7k10f11
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
Fais quand même le scan ZHPDiag

Smart
voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_o13e11y7k10f11
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
On va supprimer des restes d'infections et les cr@cks que tu avais installés.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
O42 - Logiciel: PDFTigerDriver - (...) [HKLM] -- {AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
[MD5.E856D8A2AFCD1677798C67CF9074D541] [SPRF][24/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe [9526184]
[MD5.6CD38457CFF6C3E5D39562E036ADC4E2] [SPRF][23/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\chart_data.dat [20850]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2013-08-25-31.txt
Run by Emilie at 06/06/2013 08:25:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME PDFTigerDriver

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME Memory Process: C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {EC292C95-4CB6-4542-B174-BCE51C48E39F}
SUPPRIME FirewallRaz (None) : {7E5AB841-5873-4F1A-9E1A-7977C0AAE7DA}
SUPPRIME FirewallRaz (None) : {948CAA55-DC8E-4ED6-9B1E-4825EAC4A28A}
SUPPRIME FirewallRaz (None) : {70D4BD7A-084A-4732-84BB-D57971CAC440}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0426DB3E-7154-4406-A8FF-D16E938532A3}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{098B4C01-5140-4397-A8F3-363FA0275A5B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0E3DDB0F-DA14-4FF6-BD62-11C185CB4D61}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1413CC40-861E-4EE8-B8C0-F273F0F1C143}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{170E6795-844F-4151-BEDA-F37B1CB102CD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1CA920A1-2C4F-463E-AF31-162605472B56}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1FD77646-DCEB-4987-95B0-F902C8A89B8C}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2D7BB9C0-E591-4CCA-A6D9-03402C07CDB9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3B07D2AE-C382-4112-A311-6CECAD807D26}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3ED1D2BD-1AD8-4EFA-8A87-228DBB3F0C6D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{48B178E6-3AA1-473F-ABED-A01974747FFF}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{49F022F5-03D1-438C-A41A-1F2436914B8E}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{4C27997A-F3AC-4941-B122-6192A228C559}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{543C73C0-0523-427D-801E-C7EA6422839D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B39300C-C2A2-4B42-A6F1-94EC1F37A5D7}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B8F1B85-4E33-4E6C-B18E-C639F6C62552}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6026C036-C5BA-4BBB-BD40-7AA1AAFA81D5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6224CE56-2FDA-47F2-9B68-95023BB3375F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{66E62423-AAE6-4F17-AA81-02725FF36473}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6A10F024-1EAF-418A-A504-4391DBFA9734}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{71975660-818B-41C8-A936-7AFC197DD71D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{719D5710-7A5D-42FA-805A-FD9D1F1E744F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7A5121F2-934E-4B3C-BDE8-F4E523F63405}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7B0D1AD4-B38D-4329-86B0-ECFC637786CA}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7C417DD1-5756-4B66-BBF5-3759D64B7197}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7CBE0266-D0BC-4CAC-938D-4B3282FB1F43}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7D01F66D-424A-4F9A-A921-CA3B040B05E4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7F450779-74FB-405B-A84B-4C7A5F656688}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{84627A1A-3A52-431B-864B-C442F82DFD16}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{85EB7C36-2326-470D-9F5E-DCFD3B6718D1}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{8D04E363-B258-46CE-B00A-ED3D16DCD6B5}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{96894A0B-F38A-4F96-B691-7B450FD3DD4D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9B920E1D-9DAF-4F9F-9BBA-A802B7AEFA4B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9E0BB251-1006-42A6-8223-342EC343B331}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A02BD643-37C5-47A3-9395-6202A753CB96}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A0C09E2C-4855-4681-8557-A017BF7CF20F}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A206892F-3178-43C8-AEE8-C87208D57D12}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A790151F-A8E7-4D5D-B0E0-5254ADE75A78}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{ACAC4F16-F221-4DB9-BCC2-E1F82D7F4954}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B63AEED7-9F28-4AC7-A193-31B7E6CB69D8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B90949FE-F35A-4783-A469-8879A09A79F0}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{BB6837D4-4EBF-46B4-80B7-9BB1E0A060AD}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C0AEDD41-7367-4659-8B6F-63402A2683F4}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C43773B8-6DBC-4B38-8023-25225ED17943}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C491243B-C60F-47C0-B264-5E2E3E1DFB10}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C5A4AEC5-18D9-4D79-A4C0-00DEC202D435}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C90712A5-C081-4C59-A45C-5F6ED6FA0FB8}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D465A0F1-ACF2-44EB-8317-919172113F11}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD5438DC-FB72-43A5-A93B-A87B58A7A43B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD831F7E-BA15-4CCA-9364-04FF0BC5C29B}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E13BF2B4-3286-48CC-92CB-DFE306FB4DB2}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{EB614EBE-F7EF-47CC-8B5B-6351A8DA684D}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F0E6935C-4512-4D24-92D7-8D80AED8BAF9}
SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F82B50A9-719D-40A1-BBEC-E77BED7BEF6F}

========== Fichier(s) ==========
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\keygen.exe
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0.rar
SUPPRIME File: c:\users\emilie\appdata\local\temp\bit738.tmp.exe
SUPPRIME File: C:\Users\Emilie\AppData\Local\Temp\chart_data.dat
SUPPRIME File*: c:\users\emilie\appdata\local\temp\chart_data.dat
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
3 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
54 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2013 08:25:31 [7020]
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
As-tu bien redémarré le PC ?

Si tu as toujours l'alerte tu vas faire ceci:

Clique sur démarrer ==> Exécuter ==> Tu tapes cmd puis entrée.
Dans la fenêtre noire tu tapes ceci:

del /f /q /a:h C:\WINDOWS\system32\FsUsbExService.exe puis entrée

Ferme la fenêtre noire et redémarre le PC et dis moi si tu as toujopurs l'alerte

Smart
On me dis que le chemin d'accès est introuvable
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 330
OK on va faire autrement

- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

----------------------------------------------------------------

FsUsbExService

---------------------------------------------------------------

* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Smart
voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:11:09 le 06/06/2013
4.
5. Valeur(s) recherchée(s):
6. FsUsbExService
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\FsUsbExService.Exe" [ ARCHIVE | 217 Ko ]
18. TC: 17/08/2011,20:50:31 | TM: 13/09/2010,12:28:48 | DA: 17/08/2011,20:50:31
19.
20. Hash MD5: F96C429788350DB4BA6771C3034DFD88
21.
22. CompanyName: Teruten
23. ProductName: CwService
24. InternalName: FsUsbDevice
25. OriginalFileName: FsUsbDevice.EXE
26. LegalCopyright: Copyright (C) 2005
27. ProductVersion: 1, 0, 0, 8
28. FileVersion: 1, 0, 0, 8
29.
30. =========================
31.
32.
33.
34. ====== Entrée(s) du registre ======
35.
36.
37. [HKLM\System\ControlSet001\Services\FsUsbExService]
38. DA: 06/06/2013 16:54:25
39.
40. [HKLM\System\ControlSet010\Services\FsUsbExService]
41. DA: 06/06/2013 08:31:33
42.
43. [HKLM\System\CurrentControlSet\Services\FsUsbExService]
44. DA: 06/06/2013 16:54:25
45.
46. =========================
47.
48. Fin à: 17:21:38 le 06/06/2013
49. 592832 Éléments analysés
50.
51. =========================
52. E.O.F