Infection Win32/Puce.E

Picpic -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour, En effectuant une analyse sur mon PC avec AVG 9, Celui-ci ma identifier 2 Win32/Puce.E.

J'ai fait de mon possible pour eradiquer les infection de mon ordinateur, Tous d'abort avec Avg Supression des deux infectons.
Puis avec Spybot qui lui ne ma rien desseler, mais Malwarebytes, lui m'en a trouver plus,
Je presise que tous et en quarantaine,
Mais une question subsiste ? pourquois mafiche t'il que j'ai des rogue, alor que se ne sont tous simplement que des logiciel des conversion video et telechargement de youtube ?
voila le rapport de celui-ci :
https://www.cjoint.com/?etdrM0VQGP

Voici le .LOG Hijackthis :
https://www.cjoint.com/?etdA5axUzm

Pourriez-Vous me donner des reponse, et me donner la marche a Suivre si infection toujour presente s'il vous plait ?

57 réponses

Précédent
Réponse 21 / 57
Picpic
 
Alor nouveau probleme,
Le teatimer etait deja desactiver, il l'etait par mes soin au moment de son instalation, car Comodo propose les meme service que ce teaTimer pour le registre et autre ?

Est-ce que je desinstalle et reinstall List'kill_em quan meme ?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
et comodo est bien désactivé pendant le scan ainsi que l'antivrus ?
0
Picpic
 
Oui tous et bien desactiver ! ?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Est-ce que je desinstalle et reinstall List'kill_em quan meme

alors oui
0
Réponse 22 / 57
Picpic
 
Ce cous si, quan je le relance, il et ecrit :

Shutdown.exe n'est pas reconnue en tant que commande interne ou externe, un programme executable, ou un fichier de comande ?

Commen ce fait t'il, il a changer de message d'erreur ce cous si ?
0
Picpic
 
et maintenant quand je veut le relancer, il me redit comme tout a l'heure ?
0
Réponse 23 / 57
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Commen ce fait t'il, il a changer de message d'erreur ce cous si ?

j'aurais la réponse plus tard..

on fait du coup autre chose mais que je ne pourrais analyser qu'apres 21 h 30

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 24 / 57
Picpic
 
Voici le rapport de ZHP.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/ciji6NQy7T.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
Utilisateur anonyme
 
bonsoir , reboot.bat est introuvable car tu n'as pas executé List_Kill'em avec le clic droit "executer en tant que...." protection desactivées

bonne suite :)
0
Réponse 26 / 57
Picpic
 
Bonsoir gen-hackman :
Justement si,je l'ai bien fait. je vien de reesayer une fois de plus et j'ai toujour le meme message d'erreur ?
0
Réponse 27 / 57
Utilisateur anonyme
 
ok execute le fichier "del_reg.bat" (le ".bat" peut ne pas apparaitre) avec le clic droit "executer en tant que...."

il se trouve dans C:\Program Files\List_Kill'em
0
Picpic
 
ok,au debut il me disait exactement la meme chose, mais il c'est mis a scanner sans prevenir,
J'attens la fin !
0
Réponse 28 / 57
Utilisateur anonyme
 
;)
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il fallait bien qu'un des deux cédent...
(sourire)
0
Picpic
 
Il vien de finir de scanner, mais je n'est aucun rapport, la fenetre c'est juste fermer ?
0
Picpic
 
oui c'est clair fallait bien trouver la faille .lol. ;-)
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
regardes là C:\List'em.txt
0
Réponse 29 / 57
Utilisateur anonyme
 
sur ton bureau tu n'as pas Kill'em.txt ?
0
Réponse 30 / 57
Picpic
 
voici le rapport,
Il c'etait mis sur le burreau, et je ne l'avais pas vu :-( :

Kill'em by g3n-h@ckm@n 1.7.1.3



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\svchost.exe
C:\Windows\SysWOW64\svchost.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Ares\Ares.exe
C:\Program Files (x86)\hp\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

Quarantined & Deleted !! : C:\Windows\SysWoW64\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\Vivien\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Vivien\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Vivien\LOCAL Settings\Temp\catchme.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

========
Services
=========


============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 31 / 57
Utilisateur anonyme
 
tu es sur de l'avoir executé avec le clic droit "executer en tant que..." ?????????
0
Picpic
 
oui oui sur et certain, dailleur dans la fenetre de scan en haut a gauche c'etait marquer ADMINISTRATEUR ?
0
Utilisateur anonyme
 
ca c'est le nom de ta session
0
Réponse 32 / 57
Picpic
 
J"ai telecharger SEAF mais il n'y a plus les expliquations pour savoir ce que je doit faire, est-ce normal ??
0
Réponse 33 / 57
Picpic
 
Voila le rapport SEAF ,
J'ai retrouver ce qu'il fallait faire un peu avant :
Mais comment ce fait t'il qu'il ne soit plus la ??

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:07:31 le 19/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. Atapi
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Windows\winsxs\x86_microsoft-windows-w..nttoolapi.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2b836fad8f8b06f3\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
17. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
18. MD5: be168deb96e1070bb6b37045d6af364c
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: WinSATAPI
24. OriginalFilename: WinSATAPI.dll.mui
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.1.7600.16385
27. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
28.
29. =========================
30.
31. "c:\Windows\winsxs\x86_microsoft-windows-w..emassessmenttoolapi_31bf3856ad364e35_6.1.7600.16385_none_e374b83d58edf937\WinSATAPI.dll" [ ----A---- | 335872 ]
32. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
33. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Microsoft® Windows® Operating System
38. InternalName: WinSATAPI
39. OriginalFilename: WinSATAPI.dll
40. LegalCopyright: © Microsoft Corporation. All rights reserved.
41. ProductVersion: 6.1.7600.16385
42. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
43.
44. =========================
45.
46. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys" [ ----A---- | 24128 ]
47. TC: 14/07/2009,01:19:47 | TM: 14/07/2009,03:52:21 | DA: 14/07/2009,01:19:47
48. MD5: 02062c0b390b7729edc9e69c680a6f3c
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Microsoft® Windows® Operating System
53. InternalName: atapi.sys
54. OriginalFilename: atapi.sys
55. LegalCopyright: © Microsoft Corporation. All rights reserved.
56. ProductVersion: 6.1.7600.16385
57. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
58.
59. =========================
60.
61. "c:\Windows\winsxs\amd64_microsoft-windows-w..nttoolapi.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_87a20b3147e87829\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
62. TC: 02/09/2009,17:41:59 | TM: 14/07/2009,05:02:52 | DA: 02/09/2009,17:41:59
63. MD5: 49c738abae340697f46a82bb91e22365
64.
65.
66. CompagnyName: Microsoft Corporation
67. ProductName: Système d'exploitation Microsoft® Windows®
68. InternalName: WinSATAPI
69. OriginalFilename: WinSATAPI.dll.mui
70. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
71. ProductVersion: 6.1.7600.16385
72. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
73.
74. =========================
75.
76. "c:\Windows\winsxs\amd64_microsoft-windows-w..emassessmenttoolapi_31bf3856ad364e35_6.1.7600.16385_none_3f9353c1114b6a6d\WinSATAPI.dll" [ ----A---- | 500224 ]
77. TC: 14/07/2009,01:35:08 | TM: 14/07/2009,03:41:56 | DA: 14/07/2009,01:35:08
78. MD5: ec7eb038ea11e0d04214d143e0cb6002
79.
80.
81. CompagnyName: Microsoft Corporation
82. ProductName: Microsoft® Windows® Operating System
83. InternalName: WinSATAPI
84. OriginalFilename: WinSATAPI.dll
85. LegalCopyright: © Microsoft Corporation. All rights reserved.
86. ProductVersion: 6.1.7600.16385
87. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
88.
89. =========================
90.
91. "c:\Windows\SysWOW64\WinSATAPI.dll" [ ----A---- | 335872 ]
92. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
93. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
94.
95.
96. CompagnyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: WinSATAPI
99. OriginalFilename: WinSATAPI.dll.mui
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106. "c:\Windows\SysWOW64\fr-FR\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
107. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
108. MD5: be168deb96e1070bb6b37045d6af364c
109.
110.
111. CompagnyName: Microsoft Corporation
112. ProductName: Système d'exploitation Microsoft® Windows®
113. InternalName: WinSATAPI
114. OriginalFilename: WinSATAPI.dll.mui
115. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
116. ProductVersion: 6.1.7600.16385
117. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
118.
119. =========================
120.
121. "c:\Windows\System32\WinSATAPI.dll" [ ----A---- | 335872 ]
122. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
123. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
124.
125.
126. CompagnyName: Microsoft Corporation
127. ProductName: Système d'exploitation Microsoft® Windows®
128. InternalName: WinSATAPI
129. OriginalFilename: WinSATAPI.dll.mui
130. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
131. ProductVersion: 6.1.7600.16385
132. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
133.
134. =========================
135.
136. "c:\Windows\System32\fr-FR\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
137. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
138. MD5: be168deb96e1070bb6b37045d6af364c
139.
140.
141. CompagnyName: Microsoft Corporation
142. ProductName: Système d'exploitation Microsoft® Windows®
143. InternalName: WinSATAPI
144. OriginalFilename: WinSATAPI.dll.mui
145. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
146. ProductVersion: 6.1.7600.16385
147. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
148.
149. =========================
150.
151. "c:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys" [ ----A---- | 24128 ]
152. TC: 14/07/2009,01:19:47 | TM: 14/07/2009,03:52:21 | DA: 14/07/2009,01:19:47
153. MD5: 02062c0b390b7729edc9e69c680a6f3c
154.
155.
156. CompagnyName: Microsoft Corporation
157. ProductName: Microsoft® Windows® Operating System
158. InternalName: atapi.sys
159. OriginalFilename: atapi.sys
160. LegalCopyright: © Microsoft Corporation. All rights reserved.
161. ProductVersion: 6.1.7600.16385
162. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
163.
164. =========================
165.
166. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
167.
168. Aucun dossier trouvé
169.
170.
171. ====== Entrée(s) du registre ======
172.
173.
174.
175. [HKEY_CLASSES_ROOT\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
176. ""="%SystemRoot%\system32\WinSATAPI.dll"
177.
178. [HKEY_CLASSES_ROOT\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
179. ""="%SystemRoot%\system32\WinSATAPI.dll"
180.
181. [HKEY_CLASSES_ROOT\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
182. ""="%SystemRoot%\system32\WinSATAPI.dll"
183.
184. [HKEY_CLASSES_ROOT\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
185. ""="%SystemRoot%\system32\WinSATAPI.dll"
186.
187. [HKEY_CLASSES_ROOT\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
188. ""="%SystemRoot%\system32\WinSATAPI.dll"
189.
190. [HKEY_CLASSES_ROOT\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
191. ""="%SystemRoot%\system32\WinSATAPI.dll"
192.
193. [HKEY_CLASSES_ROOT\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
194. ""="%SystemRoot%\system32\WinSATAPI.dll"
195.
196. [HKEY_CLASSES_ROOT\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
197. ""="%SystemRoot%\system32\WinSATAPI.dll"
198.
199. [HKEY_CLASSES_ROOT\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
200. ""="IWMPMetadataPicture"
201.
202. [HKEY_CLASSES_ROOT\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
203. ""="%SystemRoot%\system32\WinSATAPI.dll"
204.
205. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
206. ""="%SystemRoot%\system32\WinSATAPI.dll"
207.
208. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
209. ""="%SystemRoot%\system32\WinSATAPI.dll"
210.
211. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
212. ""="%SystemRoot%\system32\WinSATAPI.dll"
213.
214. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
215. ""="%SystemRoot%\system32\WinSATAPI.dll"
216.
217. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
218. ""="%SystemRoot%\system32\WinSATAPI.dll"
219.
220. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
221. ""="%SystemRoot%\system32\WinSATAPI.dll"
222.
223. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
224. ""="%SystemRoot%\system32\WinSATAPI.dll"
225.
226. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
227. ""="%SystemRoot%\system32\WinSATAPI.dll"
228.
229. [HKEY_CLASSES_ROOT\Wow6432Node\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
230. ""="IWMPMetadataPicture"
231.
232. [HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
233. ""="%SystemRoot%\system32\WinSATAPI.dll"
234.
235. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0026]
236. "ATV_CapPVRIgnoreRawDataPin"=""
237.
238. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0027]
239. "ATV_CapPVRIgnoreRawDataPin"=""
240.
241. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0056]
242. "ATV_CapPVRIgnoreRawDataPin"=""
243.
244. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0081]
245. "ATV_CapPVRIgnoreRawDataPin"=""
246.
247. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0092]
248. "ATV_CapPVRIgnoreRawDataPin"=""
249.
250. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0096]
251. "ATV_CapPVRIgnoreRawDataPin"=""
252.
253. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0101]
254. "ATV_CapPVRIgnoreRawDataPin"=""
255.
256. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0107]
257. "ATV_CapPVRIgnoreRawDataPin"=""
258.
259. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0108]
260. "ATV_CapPVRIgnoreRawDataPin"=""
261.
262. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0115]
263. "ATV_CapPVRIgnoreRawDataPin"=""
264.
265. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
266. ""="%SystemRoot%\system32\WinSATAPI.dll"
267.
268. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
269. ""="%SystemRoot%\system32\WinSATAPI.dll"
270.
271. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
272. ""="%SystemRoot%\system32\WinSATAPI.dll"
273.
274. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
275. ""="%SystemRoot%\system32\WinSATAPI.dll"
276.
277. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
278. ""="%SystemRoot%\system32\WinSATAPI.dll"
279.
280. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
281. ""="%SystemRoot%\system32\WinSATAPI.dll"
282.
283. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
284. ""="%SystemRoot%\system32\WinSATAPI.dll"
285.
286. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
287. ""="%SystemRoot%\system32\WinSATAPI.dll"
288.
289. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
290. ""="IWMPMetadataPicture"
291.
292. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
293. ""="%SystemRoot%\system32\WinSATAPI.dll"
294.
295. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
296. ""="%SystemRoot%\system32\WinSATAPI.dll"
297.
298. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
299. ""="%SystemRoot%\system32\WinSATAPI.dll"
300.
301. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
302. ""="%SystemRoot%\system32\WinSATAPI.dll"
303.
304. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
305. ""="%SystemRoot%\system32\WinSATAPI.dll"
306.
307. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
308. ""="%SystemRoot%\system32\WinSATAPI.dll"
309.
310. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
311. ""="%SystemRoot%\system32\WinSATAPI.dll"
312.
313. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
314. ""="%SystemRoot%\system32\WinSATAPI.dll"
315.
316. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
317. ""="%SystemRoot%\system32\WinSATAPI.dll"
318.
319. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
320. ""="IWMPMetadataPicture"
321.
322. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
323. ""="%SystemRoot%\system32\WinSATAPI.dll"
324.
325. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
326. ""="IDE ATA/ATAPI controllers"
327.
328. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
329. "Service"="atapi"
330.
331. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
332. "Service"="atapi"
333.
334. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
335. "Service"="atapi"
336.
337. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
338. "Service"="atapi"
339.
340. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
341. "Service"="atapi"
342.
343. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
344. "Service"="atapi"
345.
346. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
347. "Service"="atapi"
348.
349. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
350. "Service"="atapi"
351.
352. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
353. "Service"="atapi"
354.
355. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
356. "Service"="atapi"
357.
358. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
359. "Service"="atapi"
360.
361. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
362. "Service"="atapi"
363.
364. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
365. "Service"="atapi"
366.
367. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
368. "Service"="atapi"
369.
370. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
371. "Service"="atapi"
372.
373. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
374. "Service"="atapi"
375.
376. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
377. "Service"="atapi"
378.
379. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
380. "Service"="atapi"
381.
382. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
383. "Service"="atapi"
384.
385. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
386. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
387.
388. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
389. ""="IDE ATA/ATAPI controllers"
390.
391. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
392. "Service"="atapi"
393.
394. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
395. "Service"="atapi"
396.
397. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
398. "Service"="atapi"
399.
400. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
401. "Service"="atapi"
402.
403. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
404. "Service"="atapi"
405.
406. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
407. "Service"="atapi"
408.
409. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
410. "Service"="atapi"
411.
412. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
413. "Service"="atapi"
414.
415. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
416. "Service"="atapi"
417.
418. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
419. "Service"="atapi"
420.
421. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
422. "Service"="atapi"
423.
424. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
425. "Service"="atapi"
426.
427. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
428. "Service"="atapi"
429.
430. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
431. "Service"="atapi"
432.
433. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
434. "Service"="atapi"
435.
436. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
437. "Service"="atapi"
438.
439. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
440. "Service"="atapi"
441.
442. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
443. "Service"="atapi"
444.
445. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
446. "Service"="atapi"
447.
448. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\atapi]
449. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
450.
451. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
452. ""="IDE ATA/ATAPI controllers"
453.
454. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
455. "Service"="atapi"
456.
457. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
458. "Service"="atapi"
459.
460. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
461. "Service"="atapi"
462.
463. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
464. "Service"="atapi"
465.
466. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
467. "Service"="atapi"
468.
469. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
470. "Service"="atapi"
471.
472. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
473. "Service"="atapi"
474.
475. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
476. "Service"="atapi"
477.
478. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
479. "Service"="atapi"
480.
481. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
482. "Service"="atapi"
483.
484. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
485. "Service"="atapi"
486.
487. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
488. "Service"="atapi"
489.
490. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
491. "Service"="atapi"
492.
493. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
494. "Service"="atapi"
495.
496. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
497. "Service"="atapi"
498.
499. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
500. "Service"="atapi"
501.
502. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
503. "Service"="atapi"
504.
505. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
506. "Service"="atapi"
507.
508. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
509. "Service"="atapi"
510.
511. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\atapi]
512. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
513.
514. =========================
515.
516. Fin à: 21:10:33 le 19/04/2010 ( E.O.F )
0
Picpic
 
quest-ce que sa donne ?
0
Réponse 34 / 57
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oui je l'ai supprimer pour laisser Gen s'exprimer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\iepreview.ini
C:\Windows\system32\Drivers\WINFPDRV.sys


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 35 / 57
Picpic
 
J'ai du aficher les fichier cacher pour y avoir access
le rapport de iepreview na rien donner !

a-squared 4.5.0.50 2010.04.19 -
AhnLab-V3 5.0.0.2 2010.04.19 -
AntiVir 7.10.6.140 2010.04.19 -
Antiy-AVL 2.0.3.7 2010.04.19 -
Authentium 5.2.0.5 2010.04.19 -
Avast 4.8.1351.0 2010.04.19 -
Avast5 5.0.332.0 2010.04.19 -
AVG 9.0.0.787 2010.04.19 -
BitDefender 7.2 2010.04.19 -
CAT-QuickHeal 10.00 2010.04.19 -
ClamAV 0.96.0.3-git 2010.04.19 -
Comodo 4647 2010.04.19 -
DrWeb 5.0.2.03300 2010.04.19 -
eSafe 7.0.17.0 2010.04.18 -
eTrust-Vet 35.2.7435 2010.04.19 -
F-Prot 4.5.1.85 2010.04.19 -
F-Secure 9.0.15370.0 2010.04.19 -
Fortinet 4.0.14.0 2010.04.18 -
GData 19 2010.04.19 -
Ikarus T3.1.1.80.0 2010.04.19 -
Jiangmin 13.0.900 2010.04.19 -
Kaspersky 7.0.0.125 2010.04.19 -
McAfee 5.400.0.1158 2010.04.19 -
McAfee-GW-Edition 6.8.5 2010.04.19 -
Microsoft 1.5605 2010.04.19 -
NOD32 5041 2010.04.19 -
Norman 6.04.11 2010.04.19 -
nProtect 2010-04-19.01 2010.04.19 -
Panda 10.0.2.7 2010.04.19 -
PCTools 7.0.3.5 2010.04.19 -
Prevx 3.0 2010.04.19 -
Rising 22.44.00.04 2010.04.19 -
Sophos 4.52.0 2010.04.19 -
Sunbelt 6196 2010.04.19 -
Symantec 20091.2.0.41 2010.04.19 -
TheHacker 6.5.2.0.265 2010.04.19 -
TrendMicro 9.120.0.1004 2010.04.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.19 -
VBA32 3.12.12.4 2010.04.19 -
ViRobot 2010.4.19.2283 2010.04.19 -
VirusBuster 5.0.27.0 2010.04.19 -
Information additionnelle
File size: 241 bytes
MD5...: a6844d117638b14225cc4a09785494e9
SHA1..: daad6018ce95b9d2cf18a389e3f6fc19bcce9259
SHA256: 90c132b992a20c645e10aa8cee8cbe925f60dd30b286681ef514066cfbf9abf9
ssdeep: 6:8YKojAGq88j4d4lT8oSKLYqglhGo71KKVBxOGEB3aWPTyn:97jA/j4elTrslIY
rBREB35m

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Picpic
 
par contre celui la,
C:\Windows\system32\Drivers\WINFPDRV.sys
Et introuvable ?
0
Réponse 36 / 57
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
on va vérifier car il semble pas cool celui là


Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :


WINFPDRV.sys


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )




Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Réponse 37 / 57
Picpic
 
Voici le raport SEAF :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:13:05 le 19/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. WINFPDRV.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 22:14:21 le 19/04/2010 ( E.O.F )
0
Réponse 38 / 57
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vu

y a pas grand chose qui traine

as tu encore cette alerte et as tu un rapport de ton antivirus qui indique le fichier responsable et son chemin
0
Réponse 39 / 57
Picpic
 
Le rapport de mon antivirus je l'est effacer par megarde ainsi que la quarantaine : celui de :
Win32/Puce.E

car c'etait un fichier que j'avais enregistrer et qui etait infecter de deux trojan/ ou autre je ne sais plus exactement | du meme type, et que je n'ai pas ouvert car infection trouver,

par contre pour malwarebytes voici la quarantaine :
https://www.cjoint.com/?etwHrt8tDb
0
Réponse 40 / 57
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pour MBAM j'avais vu ton rapport, tu peux d'ailleurs vider la quarantaine

fait tourner l'antivirus et s'il emet une alerte sauvegarde son rapport et postes le
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses