VIRUS : detection de boite de dialogue de services interactifs

Résolu
mimi -  
 mohamed -
Bonjour,

Il y a quelques jours j'ai mis à jour plusieurs programmes afin d'optimiser la protection de mon ordinateur.

Aujourd'hui, je pense malheureusement être infecté par un virus, mon ordinateur a du mal a s'allumer et il bug lorsque je navigue sur internet. Et j'ai une fenêtre qui s'ouvre "boite de dialogue de services interactifs" ce qui m'informe qu'un programme n'arrive pas a publié un message sur le bureau. Je n'ai pas fait affiché le message car je pense que c'est un virus.

Pouvez vous m'aider s'il vous plait?

Je vous remercie par avance

26 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection par un virus apparaît après des mises à jour, l'ordinateur peine à s'allumer et présente des bogues lors de la navigation, avec une fenêtre 'boîte de dialogue de services interactifs'.
Plusieurs répondants suggèrent des outils de détection et suppression comme AdwCleaner, RogueKiller, TDSSKiller, SEAF et MBAM, en privilégiant le téléchargement direct depuis l'éditeur et en évitant les logiciels publicitaires.
Des procédures consistent à lancer les analyses, supprimer les éléments indésirables et partager les rapports générés pour suivre l'évolution du diagnostic et des résultats au fil du temps.
En cas de difficultés, certains outils exigent d'exécuter en administrateur et les résultats peuvent varier selon la version de Windows, ce qui souligne la nécessité d'adapter les procédures à Vista.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    Evite aussi de télécharger des cr@cks pour utiliser gratuitement un logiciel payant ==> Les dangers des cr@cks

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    3
    1. mimi
       
      je te remercie pour ton analyse et ton aide.

      Voici le résultat de l'analyse :

      # AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Emilie - PC-DE-EMILIE
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files\1ClickDownload
      Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

      ***** [Registre] *****

      Clé Présente : HKCU\Software\1ClickDownload
      Clé Présente : HKCU\Software\YahooPartnerToolbar
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16483

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
      AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]

      ########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidée

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le bouton tournevis en haut à droite et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
    1. mohamed
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140522_x10v12o12c11z11
      0
  4. mimi
     
    Bonjour et merci de m'aider.

    Voici le lien que j'ai obtenu : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130524_n10b13s6n15j10
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mimi
     
    je te remercie pour ton analyse et ton aide.

    Voici le résultat de l'analyse :

    # AdwCleaner v2.301 - Rapport créé le 24/05/2013 à 20:59:28
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Emilie - PC-DE-EMILIE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\1ClickDownload
    Dossier Présent : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

    ***** [Registre] *****

    Clé Présente : HKCU\Software\1ClickDownload
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
    AdwCleaner[R2].txt - [1567 octets] - [24/05/2013 20:59:28]

    ########## EOF - C:\AdwCleaner[R2].txt - [1627 octets] ##########
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    - Relance AdwCleaner
    - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
    1. mimi
       
      Voici le rapport :

      # AdwCleaner v2.301 - Rapport créé le 28/05/2013 à 11:26:12
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Emilie - PC-DE-EMILIE
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Emilie\Downloads\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\1ClickDownload
      Dossier Supprimé : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\jetpack

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\1ClickDownload
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16483

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\xgkpwbmr.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Emilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1636 octets] - [24/05/2013 20:57:09]
      AdwCleaner[R2].txt - [1696 octets] - [24/05/2013 20:59:28]
      AdwCleaner[R3].txt - [1756 octets] - [28/05/2013 11:25:31]
      AdwCleaner[S1].txt - [1696 octets] - [28/05/2013 11:26:12]

      ########## EOF - C:\AdwCleaner[S1].txt - [1756 octets] ##########

      Mimi
      0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. J'ai vu que tu as Malawarebytes (MBAM) installé sur ton PC

    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
    1. Mimi
       
      J'ai lancé MBAM mais au bout de deux heures de scan, il a planté et m'a fait buggé mon pc.
      Il avait déjà détecté un virus.

      J'ai eu beaucoup de mal a ré-ouvrir ma session, j'avais un écran complètement noir.
      0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK tu vas faire ceci:

    * Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
    * Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    0
    1. mimi
       
      voici le rapport :

      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Emilie [Droits d'admin]
      Mode : Recherche -- Date : 28/05/2013 15:19:35
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)

      ¤¤¤ Infection : Mal.Hosts ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
      127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
      127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
      127.0.0.1 1f1.fr # hosts anti-adware / pups
      127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
      127.0.0.1 2010-fr.com # hosts anti-adware / pups
      127.0.0.1 2012-new.biz # hosts anti-adware / pups
      127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
      127.0.0.1 24h00business.com # hosts anti-adware / pups
      127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
      127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
      127.0.0.1 4990usd.com # hosts anti-adware / pups
      127.0.0.1 4xp.com # hosts anti-adware / pups
      127.0.0.1 74.80.131.123 # hosts anti-adware / pups
      127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
      127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
      127.0.0.1 888.rahon.org # hosts anti-adware / pups
      127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
      --- User ---
      [MBR] cafb43031aa8a8e410d581b8f31dc48c
      [BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_28052013_151935.txt >>
      RKreport[1]_S_28052013_151935.txt
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Ensuite tu fais ceci:

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
    * Si TDSS.tdl2 : l'option Delete sera cochée.
    * Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    * Si "Suspicious object" laisse l'option cochée sur Skip
    * Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Smart
    0
    1. mimi
       
      voici le rapport :

      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur : Emilie [Droits d'admin]
      Mode : Suppression -- Date : 28/05/2013 20:53:41
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤
      IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)
      IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\iastorv.sys -> HOOKED ([MAJOR] Unknown @ 0x8752D1F8)

      ¤¤¤ Infection : Mal.Hosts ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts

      127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
      127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
      127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
      127.0.0.1 1f1.fr # hosts anti-adware / pups
      127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
      127.0.0.1 2010-fr.com # hosts anti-adware / pups
      127.0.0.1 2012-new.biz # hosts anti-adware / pups
      127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
      127.0.0.1 24h00business.com # hosts anti-adware / pups
      127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
      127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
      127.0.0.1 4990usd.com # hosts anti-adware / pups
      127.0.0.1 4xp.com # hosts anti-adware / pups
      127.0.0.1 74.80.131.123 # hosts anti-adware / pups
      127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
      127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
      127.0.0.1 888.rahon.org # hosts anti-adware / pups
      127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
      --- User ---
      [MBR] cafb43031aa8a8e410d581b8f31dc48c
      [BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3]_D_28052013_205341.txt >>
      RKreport[1]_S_28052013_151935.txt ; RKreport[2]_S_28052013_205232.txt ; RKreport[3]_D_28052013_205341.txt
      0
    2. mimi
       
      voici le second rapport :

      http://pjjoint.malekal.com/files.php?id=20130528_o15q8k10f8p15
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Essaie maintenant de faire un scan complet avec MBAM (Bien suivre la procédure citée) et poste le rapport

    Smart
    0
    1. mimi
       
      un virus est toujours détecté après environ 1h d'analyse et après environ 1h30 d'analyse, le pc bug et reste avec un écran noir.
      0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ouvre MBAM va dans l'onglet Rapports/log, ouvre le derneire rapport par rapport à la date et poste le dans ta réponse

    Smart
    0
    1. mimi
       
      J'ai réessayé plusieurs fois de refaire des analyse avec MBAM et j'ai fini par réussir aujourd'hui =)
      Alors voici le rapport :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.31.03

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Emilie :: PC-DE-EMILIE [administrateur]

      31/05/2013 13:59:59
      MBAM-log-2013-05-31 (16-16-44).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 433295
      Temps écoulé: 2 heure(s), 15 minute(s),

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\dark (Trojan.Banker) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Aucune action effectuée.

      (fin)
      0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Super mais tu aurais dû sélectionner les éléments détectés et les supprimer.
    Ou alors tu l'as fait et tu as posté le rapport de recherche.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. mimi
       
      apres la suppression, voici le nouveau rapport : Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.31.03

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Emilie :: PC-DE-EMILIE [administrateur]

      31/05/2013 13:59:59
      mbam-log-2013-05-31 (13-59-59).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 433295
      Temps écoulé: 2 heure(s), 15 minute(s),

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\dark (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Emilie\AppData\Local\Microsoft\Windows Live Contacts\{8d13e4ce-a784-4abf-b79b-d9a83b3862b3}\DBStore\LogFiles\edb.log (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. mimi
       
      Quand la suppression m'a été demandé, le pc devait donc redémarrer. Et au rédemarrage, avast était coupé et j'ai toujours la page de dialogue qui s'affiche.
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Affiche le message et dis ce que c'est

    Smart
    0
    1. mimi
       
      Cela m'envoie sur une page bleue et une petite fenêtre s'ouvre avec le message suivant : Failed FSUSB Exservice, No existing FsUSB Ex Device.

      Et ensuite j'atterris sur mon ouverture de session
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désinstalle ce programme : SAMSUNG USB Driver for Mobile Phones
    Et dis moi si tu as toujours l'alerte.
    Si c'est non. Réinstalle le et vérifie.

    Smart
    0
    1. mimi
       
      J'ai supprimé ce programme et redémarrer le pc.

      Mais j'ai toujours cette fenêtre qui s'affiche.
      0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désinstalle ceux-là:

    Samsung AllShare
    Samsung Kies

    Smart
    0
    1. mimi
       
      Je les ai désinstallé mais après le redémarrage, j'ai toujours cette fenêtre.
      0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je dois avouer que je sèche un peu. La plupart du temps quand on a cette fenêtre avec ce message; c'est dû au logiciel Samsung et en particulier PC Studio.
    Cela n'a pas l'air ton cas.

    Je vais me renseigner.

    En attendant
    Relance ZHPDiag. Si il y a une alerte de mise à jour, installe la mise à jour. Refais un scan comme je l'avais indiqué plus haut et poste le rapport via pjjoint

    Smart
    0
    1. mimi
       
      oki merci
      0
    2. mimi
       
      voici le dernier rapport :
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_o13e11y7k10f11
      0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais quand même le scan ZHPDiag

    Smart
    0
    1. mimi
       
      voici le lien :
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130605_o13e11y7k10f11
      0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va supprimer des restes d'infections et les cr@cks que tu avais installés.

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O42 - Logiciel: PDFTigerDriver - (...) [HKLM] -- {AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
    C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
    [MD5.E856D8A2AFCD1677798C67CF9074D541] [SPRF][24/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe [9526184]
    [MD5.6CD38457CFF6C3E5D39562E036ADC4E2] [SPRF][23/05/2013] (...) -- C:\Users\Emilie\AppData\Local\Temp\chart_data.dat [20850]
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
    1. mimi
       
      Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-06-2013-08-25-31.txt
      Run by Emilie at 06/06/2013 08:25:29
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

      Corbeille vidée

      ========== Logiciel(s) ==========
      SUPPRIME PDFTigerDriver

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\keygen.exe
      SUPPRIME Memory Process: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
      SUPPRIME Memory Process: C:\Users\Emilie\AppData\Local\Temp\Bit738.tmp.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {EC292C95-4CB6-4542-B174-BCE51C48E39F}
      SUPPRIME FirewallRaz (None) : {7E5AB841-5873-4F1A-9E1A-7977C0AAE7DA}
      SUPPRIME FirewallRaz (None) : {948CAA55-DC8E-4ED6-9B1E-4825EAC4A28A}
      SUPPRIME FirewallRaz (None) : {70D4BD7A-084A-4732-84BB-D57971CAC440}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0426DB3E-7154-4406-A8FF-D16E938532A3}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{098B4C01-5140-4397-A8F3-363FA0275A5B}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{0E3DDB0F-DA14-4FF6-BD62-11C185CB4D61}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1413CC40-861E-4EE8-B8C0-F273F0F1C143}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{170E6795-844F-4151-BEDA-F37B1CB102CD}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1CA920A1-2C4F-463E-AF31-162605472B56}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{1FD77646-DCEB-4987-95B0-F902C8A89B8C}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{2D7BB9C0-E591-4CCA-A6D9-03402C07CDB9}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3B07D2AE-C382-4112-A311-6CECAD807D26}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{3ED1D2BD-1AD8-4EFA-8A87-228DBB3F0C6D}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{48B178E6-3AA1-473F-ABED-A01974747FFF}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{49F022F5-03D1-438C-A41A-1F2436914B8E}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{4C27997A-F3AC-4941-B122-6192A228C559}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{543C73C0-0523-427D-801E-C7EA6422839D}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B39300C-C2A2-4B42-A6F1-94EC1F37A5D7}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{5B8F1B85-4E33-4E6C-B18E-C639F6C62552}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6026C036-C5BA-4BBB-BD40-7AA1AAFA81D5}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6224CE56-2FDA-47F2-9B68-95023BB3375F}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{66E62423-AAE6-4F17-AA81-02725FF36473}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{6A10F024-1EAF-418A-A504-4391DBFA9734}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{71975660-818B-41C8-A936-7AFC197DD71D}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{719D5710-7A5D-42FA-805A-FD9D1F1E744F}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7A5121F2-934E-4B3C-BDE8-F4E523F63405}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7B0D1AD4-B38D-4329-86B0-ECFC637786CA}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7C417DD1-5756-4B66-BBF5-3759D64B7197}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7CBE0266-D0BC-4CAC-938D-4B3282FB1F43}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7D01F66D-424A-4F9A-A921-CA3B040B05E4}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{7F450779-74FB-405B-A84B-4C7A5F656688}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{84627A1A-3A52-431B-864B-C442F82DFD16}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{85EB7C36-2326-470D-9F5E-DCFD3B6718D1}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{8D04E363-B258-46CE-B00A-ED3D16DCD6B5}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{96894A0B-F38A-4F96-B691-7B450FD3DD4D}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9B920E1D-9DAF-4F9F-9BBA-A802B7AEFA4B}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{9E0BB251-1006-42A6-8223-342EC343B331}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A02BD643-37C5-47A3-9395-6202A753CB96}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A0C09E2C-4855-4681-8557-A017BF7CF20F}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A206892F-3178-43C8-AEE8-C87208D57D12}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{A790151F-A8E7-4D5D-B0E0-5254ADE75A78}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{ACAC4F16-F221-4DB9-BCC2-E1F82D7F4954}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B63AEED7-9F28-4AC7-A193-31B7E6CB69D8}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{B90949FE-F35A-4783-A469-8879A09A79F0}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{BB6837D4-4EBF-46B4-80B7-9BB1E0A060AD}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C0AEDD41-7367-4659-8B6F-63402A2683F4}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C43773B8-6DBC-4B38-8023-25225ED17943}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C491243B-C60F-47C0-B264-5E2E3E1DFB10}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C5A4AEC5-18D9-4D79-A4C0-00DEC202D435}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{C90712A5-C081-4C59-A45C-5F6ED6FA0FB8}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{D465A0F1-ACF2-44EB-8317-919172113F11}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD5438DC-FB72-43A5-A93B-A87B58A7A43B}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{DD831F7E-BA15-4CCA-9364-04FF0BC5C29B}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{E13BF2B4-3286-48CC-92CB-DFE306FB4DB2}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{EB614EBE-F7EF-47CC-8B5B-6351A8DA684D}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F0E6935C-4512-4D24-92D7-8D80AED8BAF9}
      SUPPRIME Folder: C:\Users\Emilie\AppData\Local\{F82B50A9-719D-40A1-BBEC-E77BED7BEF6F}

      ========== Fichier(s) ==========
      SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\keygen.exe
      SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0\xilisoft 6.0.4 cuba+crack\x-video-converter-ultimate6.exe
      SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0\xilisoft 6.0.4 cuba+crack.zip
      SUPPRIME File: C:\Users\Emilie\Desktop\Iphone\Xilisoft Multi.Keygen-Lz0.rar
      SUPPRIME File***: c:\users\emilie\desktop\iphone\xilisoft multi.keygen-lz0.rar
      SUPPRIME File: c:\users\emilie\appdata\local\temp\bit738.tmp.exe
      SUPPRIME File: C:\Users\Emilie\AppData\Local\Temp\chart_data.dat
      SUPPRIME File*: c:\users\emilie\appdata\local\temp\chart_data.dat
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies


      ========== Récapitulatif ==========
      3 : Processus mémoire
      1 : Clé(s) du Registre
      6 : Valeur(s) du Registre
      54 : Dossier(s)
      10 : Fichier(s)
      1 : Logiciel(s)


      End of clean in 00mn 14s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 06/06/2013 08:25:31 [7020]
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    As-tu bien redémarré le PC ?

    Si tu as toujours l'alerte tu vas faire ceci:

    Clique sur démarrer ==> Exécuter ==> Tu tapes cmd puis entrée.
    Dans la fenêtre noire tu tapes ceci:

    del /f /q /a:h C:\WINDOWS\system32\FsUsbExService.exe puis entrée

    Ferme la fenêtre noire et redémarre le PC et dis moi si tu as toujopurs l'alerte

    Smart
    0
    1. mimi
       
      On me dis que le chemin d'accès est introuvable
      0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK on va faire autrement

    - Télécharge SEAF (de C_XX) sur ton Bureau.
    http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
    - Lance SEAF
    - Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    - Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

    ----------------------------------------------------------------

    FsUsbExService

    ---------------------------------------------------------------

    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

    Smart
    0
    1. mimi
       
      voici le rapport :
      1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 17:11:09 le 06/06/2013
      4.
      5. Valeur(s) recherchée(s):
      6. FsUsbExService
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Calcul du Hash "MD5"
      11. (!) --- Informations supplémentaires
      12. (!) --- Recherche registre
      13.
      14. ====== Fichier(s) ======
      15.
      16.
      17. "C:\Windows\System32\FsUsbExService.Exe" [ ARCHIVE | 217 Ko ]
      18. TC: 17/08/2011,20:50:31 | TM: 13/09/2010,12:28:48 | DA: 17/08/2011,20:50:31
      19.
      20. Hash MD5: F96C429788350DB4BA6771C3034DFD88
      21.
      22. CompanyName: Teruten
      23. ProductName: CwService
      24. InternalName: FsUsbDevice
      25. OriginalFileName: FsUsbDevice.EXE
      26. LegalCopyright: Copyright (C) 2005
      27. ProductVersion: 1, 0, 0, 8
      28. FileVersion: 1, 0, 0, 8
      29.
      30. =========================
      31.
      32.
      33.
      34. ====== Entrée(s) du registre ======
      35.
      36.
      37. [HKLM\System\ControlSet001\Services\FsUsbExService]
      38. DA: 06/06/2013 16:54:25
      39.
      40. [HKLM\System\ControlSet010\Services\FsUsbExService]
      41. DA: 06/06/2013 08:31:33
      42.
      43. [HKLM\System\CurrentControlSet\Services\FsUsbExService]
      44. DA: 06/06/2013 16:54:25
      45.
      46. =========================
      47.
      48. Fin à: 17:21:38 le 06/06/2013
      49. 592832 Éléments analysés
      50.
      51. =========================
      52. E.O.F
      0
  • 1
  • 2