Infection Win32/Puce.E

Fermé
Picpic - 19 avril 2010 à 03:28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 20 avril 2010 à 19:42
Bonjour, En effectuant une analyse sur mon PC avec AVG 9, Celui-ci ma identifier 2 Win32/Puce.E.

J'ai fait de mon possible pour eradiquer les infection de mon ordinateur, Tous d'abort avec Avg Supression des deux infectons.
Puis avec Spybot qui lui ne ma rien desseler, mais Malwarebytes, lui m'en a trouver plus,
Je presise que tous et en quarantaine,
Mais une question subsiste ? pourquois mafiche t'il que j'ai des rogue, alor que se ne sont tous simplement que des logiciel des conversion video et telechargement de youtube ?
voila le rapport de celui-ci :
https://www.cjoint.com/?etdrM0VQGP

Voici le .LOG Hijackthis :
https://www.cjoint.com/?etdA5axUzm

Pourriez-Vous me donner des reponse, et me donner la marche a Suivre si infection toujour presente s'il vous plait ?

57 réponses

Alor nouveau probleme,
Le teatimer etait deja desactiver, il l'etait par mes soin au moment de son instalation, car Comodo propose les meme service que ce teaTimer pour le registre et autre ?

Est-ce que je desinstalle et reinstall List'kill_em quan meme ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 18:17
et comodo est bien désactivé pendant le scan ainsi que l'antivrus ?
0
Oui tous et bien desactiver ! ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 18:21
Est-ce que je desinstalle et reinstall List'kill_em quan meme

alors oui
0
Ce cous si, quan je le relance, il et ecrit :

Shutdown.exe n'est pas reconnue en tant que commande interne ou externe, un programme executable, ou un fichier de comande ?

Commen ce fait t'il, il a changer de message d'erreur ce cous si ?
0
et maintenant quand je veut le relancer, il me redit comme tout a l'heure ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 18:34
Commen ce fait t'il, il a changer de message d'erreur ce cous si ?

j'aurais la réponse plus tard..

on fait du coup autre chose mais que je ne pourrais analyser qu'apres 21 h 30

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Voici le rapport de ZHP.txt :

http://www.cijoint.fr/cjlink.php?file=cj201004/ciji6NQy7T.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
19 avril 2010 à 18:40
bonsoir , reboot.bat est introuvable car tu n'as pas executé List_Kill'em avec le clic droit "executer en tant que...." protection desactivées

bonne suite :)
0
Bonsoir gen-hackman :
Justement si,je l'ai bien fait. je vien de reesayer une fois de plus et j'ai toujour le meme message d'erreur ?
0
Utilisateur anonyme
19 avril 2010 à 19:55
ok execute le fichier "del_reg.bat" (le ".bat" peut ne pas apparaitre) avec le clic droit "executer en tant que...."

il se trouve dans C:\Program Files\List_Kill'em
0
ok,au debut il me disait exactement la meme chose, mais il c'est mis a scanner sans prevenir,
J'attens la fin !
0
Utilisateur anonyme
19 avril 2010 à 20:15
;)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 20:20
il fallait bien qu'un des deux cédent...
(sourire)
0
Il vien de finir de scanner, mais je n'est aucun rapport, la fenetre c'est juste fermer ?
0
oui c'est clair fallait bien trouver la faille .lol. ;-)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 20:31
regardes là C:\List'em.txt
0
Utilisateur anonyme
19 avril 2010 à 20:31
sur ton bureau tu n'as pas Kill'em.txt ?
0
voici le rapport,
Il c'etait mis sur le burreau, et je ne l'avais pas vu :-( :

Kill'em by g3n-h@ckm@n 1.7.1.3



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\svchost.exe
C:\Windows\SysWOW64\svchost.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Safari\Safari.exe
C:\Ares\Ares.exe
C:\Program Files (x86)\hp\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

Quarantined & Deleted !! : C:\Windows\SysWoW64\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\Vivien\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Vivien\AppData\Roaming\.#
Quarantined & Deleted !! : C:\Users\Vivien\LOCAL Settings\Temp\catchme.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

========
Services
=========


============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
19 avril 2010 à 20:37
tu es sur de l'avoir executé avec le clic droit "executer en tant que..." ?????????
0
oui oui sur et certain, dailleur dans la fenetre de scan en haut a gauche c'etait marquer ADMINISTRATEUR ?
0
Utilisateur anonyme
19 avril 2010 à 20:43
ca c'est le nom de ta session
0
J"ai telecharger SEAF mais il n'y a plus les expliquations pour savoir ce que je doit faire, est-ce normal ??
0
Voila le rapport SEAF ,
J'ai retrouver ce qu'il fallait faire un peu avant :
Mais comment ce fait t'il qu'il ne soit plus la ??

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:07:31 le 19/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. Atapi
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Windows\winsxs\x86_microsoft-windows-w..nttoolapi.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_2b836fad8f8b06f3\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
17. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
18. MD5: be168deb96e1070bb6b37045d6af364c
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: WinSATAPI
24. OriginalFilename: WinSATAPI.dll.mui
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.1.7600.16385
27. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
28.
29. =========================
30.
31. "c:\Windows\winsxs\x86_microsoft-windows-w..emassessmenttoolapi_31bf3856ad364e35_6.1.7600.16385_none_e374b83d58edf937\WinSATAPI.dll" [ ----A---- | 335872 ]
32. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
33. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Microsoft® Windows® Operating System
38. InternalName: WinSATAPI
39. OriginalFilename: WinSATAPI.dll
40. LegalCopyright: © Microsoft Corporation. All rights reserved.
41. ProductVersion: 6.1.7600.16385
42. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
43.
44. =========================
45.
46. "c:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys" [ ----A---- | 24128 ]
47. TC: 14/07/2009,01:19:47 | TM: 14/07/2009,03:52:21 | DA: 14/07/2009,01:19:47
48. MD5: 02062c0b390b7729edc9e69c680a6f3c
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Microsoft® Windows® Operating System
53. InternalName: atapi.sys
54. OriginalFilename: atapi.sys
55. LegalCopyright: © Microsoft Corporation. All rights reserved.
56. ProductVersion: 6.1.7600.16385
57. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
58.
59. =========================
60.
61. "c:\Windows\winsxs\amd64_microsoft-windows-w..nttoolapi.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_87a20b3147e87829\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
62. TC: 02/09/2009,17:41:59 | TM: 14/07/2009,05:02:52 | DA: 02/09/2009,17:41:59
63. MD5: 49c738abae340697f46a82bb91e22365
64.
65.
66. CompagnyName: Microsoft Corporation
67. ProductName: Système d'exploitation Microsoft® Windows®
68. InternalName: WinSATAPI
69. OriginalFilename: WinSATAPI.dll.mui
70. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
71. ProductVersion: 6.1.7600.16385
72. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
73.
74. =========================
75.
76. "c:\Windows\winsxs\amd64_microsoft-windows-w..emassessmenttoolapi_31bf3856ad364e35_6.1.7600.16385_none_3f9353c1114b6a6d\WinSATAPI.dll" [ ----A---- | 500224 ]
77. TC: 14/07/2009,01:35:08 | TM: 14/07/2009,03:41:56 | DA: 14/07/2009,01:35:08
78. MD5: ec7eb038ea11e0d04214d143e0cb6002
79.
80.
81. CompagnyName: Microsoft Corporation
82. ProductName: Microsoft® Windows® Operating System
83. InternalName: WinSATAPI
84. OriginalFilename: WinSATAPI.dll
85. LegalCopyright: © Microsoft Corporation. All rights reserved.
86. ProductVersion: 6.1.7600.16385
87. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
88.
89. =========================
90.
91. "c:\Windows\SysWOW64\WinSATAPI.dll" [ ----A---- | 335872 ]
92. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
93. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
94.
95.
96. CompagnyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: WinSATAPI
99. OriginalFilename: WinSATAPI.dll.mui
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106. "c:\Windows\SysWOW64\fr-FR\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
107. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
108. MD5: be168deb96e1070bb6b37045d6af364c
109.
110.
111. CompagnyName: Microsoft Corporation
112. ProductName: Système d'exploitation Microsoft® Windows®
113. InternalName: WinSATAPI
114. OriginalFilename: WinSATAPI.dll.mui
115. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
116. ProductVersion: 6.1.7600.16385
117. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
118.
119. =========================
120.
121. "c:\Windows\System32\WinSATAPI.dll" [ ----A---- | 335872 ]
122. TC: 14/07/2009,01:22:06 | TM: 14/07/2009,03:16:19 | DA: 14/07/2009,01:22:06
123. MD5: 62d6c0c69adfb00c3eb9a0cc81f39ee6
124.
125.
126. CompagnyName: Microsoft Corporation
127. ProductName: Système d'exploitation Microsoft® Windows®
128. InternalName: WinSATAPI
129. OriginalFilename: WinSATAPI.dll.mui
130. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
131. ProductVersion: 6.1.7600.16385
132. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
133.
134. =========================
135.
136. "c:\Windows\System32\fr-FR\WinSATAPI.dll.mui" [ ----A---- | 9216 ]
137. TC: 02/09/2009,17:42:04 | TM: 14/07/2009,04:42:02 | DA: 02/09/2009,17:42:04
138. MD5: be168deb96e1070bb6b37045d6af364c
139.
140.
141. CompagnyName: Microsoft Corporation
142. ProductName: Système d'exploitation Microsoft® Windows®
143. InternalName: WinSATAPI
144. OriginalFilename: WinSATAPI.dll.mui
145. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
146. ProductVersion: 6.1.7600.16385
147. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
148.
149. =========================
150.
151. "c:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys" [ ----A---- | 24128 ]
152. TC: 14/07/2009,01:19:47 | TM: 14/07/2009,03:52:21 | DA: 14/07/2009,01:19:47
153. MD5: 02062c0b390b7729edc9e69c680a6f3c
154.
155.
156. CompagnyName: Microsoft Corporation
157. ProductName: Microsoft® Windows® Operating System
158. InternalName: atapi.sys
159. OriginalFilename: atapi.sys
160. LegalCopyright: © Microsoft Corporation. All rights reserved.
161. ProductVersion: 6.1.7600.16385
162. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
163.
164. =========================
165.
166. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
167.
168. Aucun dossier trouvé
169.
170.
171. ====== Entrée(s) du registre ======
172.
173.
174.
175. [HKEY_CLASSES_ROOT\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
176. ""="%SystemRoot%\system32\WinSATAPI.dll"
177.
178. [HKEY_CLASSES_ROOT\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
179. ""="%SystemRoot%\system32\WinSATAPI.dll"
180.
181. [HKEY_CLASSES_ROOT\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
182. ""="%SystemRoot%\system32\WinSATAPI.dll"
183.
184. [HKEY_CLASSES_ROOT\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
185. ""="%SystemRoot%\system32\WinSATAPI.dll"
186.
187. [HKEY_CLASSES_ROOT\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
188. ""="%SystemRoot%\system32\WinSATAPI.dll"
189.
190. [HKEY_CLASSES_ROOT\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
191. ""="%SystemRoot%\system32\WinSATAPI.dll"
192.
193. [HKEY_CLASSES_ROOT\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
194. ""="%SystemRoot%\system32\WinSATAPI.dll"
195.
196. [HKEY_CLASSES_ROOT\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
197. ""="%SystemRoot%\system32\WinSATAPI.dll"
198.
199. [HKEY_CLASSES_ROOT\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
200. ""="IWMPMetadataPicture"
201.
202. [HKEY_CLASSES_ROOT\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
203. ""="%SystemRoot%\system32\WinSATAPI.dll"
204.
205. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
206. ""="%SystemRoot%\system32\WinSATAPI.dll"
207.
208. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
209. ""="%SystemRoot%\system32\WinSATAPI.dll"
210.
211. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
212. ""="%SystemRoot%\system32\WinSATAPI.dll"
213.
214. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
215. ""="%SystemRoot%\system32\WinSATAPI.dll"
216.
217. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
218. ""="%SystemRoot%\system32\WinSATAPI.dll"
219.
220. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
221. ""="%SystemRoot%\system32\WinSATAPI.dll"
222.
223. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
224. ""="%SystemRoot%\system32\WinSATAPI.dll"
225.
226. [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
227. ""="%SystemRoot%\system32\WinSATAPI.dll"
228.
229. [HKEY_CLASSES_ROOT\Wow6432Node\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
230. ""="IWMPMetadataPicture"
231.
232. [HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
233. ""="%SystemRoot%\system32\WinSATAPI.dll"
234.
235. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0026]
236. "ATV_CapPVRIgnoreRawDataPin"=""
237.
238. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0027]
239. "ATV_CapPVRIgnoreRawDataPin"=""
240.
241. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0056]
242. "ATV_CapPVRIgnoreRawDataPin"=""
243.
244. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0081]
245. "ATV_CapPVRIgnoreRawDataPin"=""
246.
247. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0092]
248. "ATV_CapPVRIgnoreRawDataPin"=""
249.
250. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0096]
251. "ATV_CapPVRIgnoreRawDataPin"=""
252.
253. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0101]
254. "ATV_CapPVRIgnoreRawDataPin"=""
255.
256. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0107]
257. "ATV_CapPVRIgnoreRawDataPin"=""
258.
259. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0108]
260. "ATV_CapPVRIgnoreRawDataPin"=""
261.
262. [HKEY_LOCAL_MACHINE\SOFTWARE\CyberLink\Common\CLRec4\PDR\DevMetaData\0115]
263. "ATV_CapPVRIgnoreRawDataPin"=""
264.
265. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
266. ""="%SystemRoot%\system32\WinSATAPI.dll"
267.
268. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
269. ""="%SystemRoot%\system32\WinSATAPI.dll"
270.
271. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
272. ""="%SystemRoot%\system32\WinSATAPI.dll"
273.
274. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
275. ""="%SystemRoot%\system32\WinSATAPI.dll"
276.
277. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
278. ""="%SystemRoot%\system32\WinSATAPI.dll"
279.
280. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
281. ""="%SystemRoot%\system32\WinSATAPI.dll"
282.
283. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
284. ""="%SystemRoot%\system32\WinSATAPI.dll"
285.
286. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
287. ""="%SystemRoot%\system32\WinSATAPI.dll"
288.
289. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
290. ""="IWMPMetadataPicture"
291.
292. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
293. ""="%SystemRoot%\system32\WinSATAPI.dll"
294.
295. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{05DF8D13-C355-47f4-A11E-851B338CEFB8}\InProcServer32]
296. ""="%SystemRoot%\system32\WinSATAPI.dll"
297.
298. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{489331DC-F5E0-4528-9FDA-45331BF4A571}\InProcServer32]
299. ""="%SystemRoot%\system32\WinSATAPI.dll"
300.
301. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6e18f9c6-a3eb-495a-89b7-956482e19f7a}\InProcServer32]
302. ""="%SystemRoot%\system32\WinSATAPI.dll"
303.
304. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9F377D7E-E551-44f8-9F94-9DB392B03B7B}\InProcServer32]
305. ""="%SystemRoot%\system32\WinSATAPI.dll"
306.
307. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A3C97737-76D9-4f5f-B917-4DE47FE023C8}\InProcServer32]
308. ""="%SystemRoot%\system32\WinSATAPI.dll"
309.
310. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A9A33436-678B-4c9c-A211-7CC38785E79D}\InProcServer32]
311. ""="%SystemRoot%\system32\WinSATAPI.dll"
312.
313. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C47A41B7-B729-424f-9AF9-5CB3934F2DFA}\InProcServer32]
314. ""="%SystemRoot%\system32\WinSATAPI.dll"
315.
316. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F3BDFAD3-F276-49e9-9B17-C474F48F0764}\InProcServer32]
317. ""="%SystemRoot%\system32\WinSATAPI.dll"
318.
319. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
320. ""="IWMPMetadataPicture"
321.
322. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{15AE3A36-E53B-454d-A816-A7C61CBAB8A4}\1.0\0\Win32]
323. ""="%SystemRoot%\system32\WinSATAPI.dll"
324.
325. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
326. ""="IDE ATA/ATAPI controllers"
327.
328. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
329. "Service"="atapi"
330.
331. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
332. "Service"="atapi"
333.
334. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
335. "Service"="atapi"
336.
337. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
338. "Service"="atapi"
339.
340. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
341. "Service"="atapi"
342.
343. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
344. "Service"="atapi"
345.
346. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
347. "Service"="atapi"
348.
349. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
350. "Service"="atapi"
351.
352. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
353. "Service"="atapi"
354.
355. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
356. "Service"="atapi"
357.
358. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
359. "Service"="atapi"
360.
361. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
362. "Service"="atapi"
363.
364. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
365. "Service"="atapi"
366.
367. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
368. "Service"="atapi"
369.
370. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
371. "Service"="atapi"
372.
373. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
374. "Service"="atapi"
375.
376. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
377. "Service"="atapi"
378.
379. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
380. "Service"="atapi"
381.
382. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
383. "Service"="atapi"
384.
385. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
386. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
387.
388. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
389. ""="IDE ATA/ATAPI controllers"
390.
391. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
392. "Service"="atapi"
393.
394. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
395. "Service"="atapi"
396.
397. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
398. "Service"="atapi"
399.
400. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
401. "Service"="atapi"
402.
403. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
404. "Service"="atapi"
405.
406. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
407. "Service"="atapi"
408.
409. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
410. "Service"="atapi"
411.
412. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
413. "Service"="atapi"
414.
415. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
416. "Service"="atapi"
417.
418. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
419. "Service"="atapi"
420.
421. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
422. "Service"="atapi"
423.
424. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
425. "Service"="atapi"
426.
427. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
428. "Service"="atapi"
429.
430. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
431. "Service"="atapi"
432.
433. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
434. "Service"="atapi"
435.
436. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
437. "Service"="atapi"
438.
439. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
440. "Service"="atapi"
441.
442. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
443. "Service"="atapi"
444.
445. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
446. "Service"="atapi"
447.
448. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\atapi]
449. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
450.
451. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
452. ""="IDE ATA/ATAPI controllers"
453.
454. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Internal_IDE_Channel]
455. "Service"="atapi"
456.
457. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#*PNP0600]
458. "Service"="atapi"
459.
460. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-172F]
461. "Service"="atapi"
462.
463. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-0E97]
464. "Service"="atapi"
465.
466. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TIDALWV-FD21]
467. "Service"="atapi"
468.
469. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#CL_ATA_FLASH_CARD_LEXAR__-TORNADO-29EC]
470. "Service"="atapi"
471.
472. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-7F50]
473. "Service"="atapi"
474.
475. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#IBM-MICRODRIVE-AA55]
476. "Service"="atapi"
477.
478. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#LEXARMEDIA_ATA_FLASH_CARD-HUR_HP_-0623]
479. "Service"="atapi"
480.
481. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#LOOKMEET-CBIDE2______-6C0A]
482. "Service"="atapi"
483.
484. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#MICRON-MTCF____-392D]
485. "Service"="atapi"
486.
487. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_16M)-D04D]
488. "Service"="atapi"
489.
490. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_32M)-1766]
491. "Service"="atapi"
492.
493. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(_64M)-8C2C]
494. "Service"="atapi"
495.
496. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__4M)-E637]
497. "Service"="atapi"
498.
499. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#SONY-MEMORYSTICK(__8M)-9EB3]
500. "Service"="atapi"
501.
502. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\PCMCIA#____CL_ATA_FLASH_CARD_LEXAR__-HURRIC_-DC37]
503. "Service"="atapi"
504.
505. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Primary_IDE_Channel]
506. "Service"="atapi"
507.
508. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\Secondary_IDE_Channel]
509. "Service"="atapi"
510.
511. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\atapi]
512. "ImagePath"="\SystemRoot\system32\DRIVERS\atapi.sys"
513.
514. =========================
515.
516. Fin à: 21:10:33 le 19/04/2010 ( E.O.F )
0
quest-ce que sa donne ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 21:56
oui je l'ai supprimer pour laisser Gen s'exprimer

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\iepreview.ini
C:\Windows\system32\Drivers\WINFPDRV.sys


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
J'ai du aficher les fichier cacher pour y avoir access
le rapport de iepreview na rien donner !

a-squared 4.5.0.50 2010.04.19 -
AhnLab-V3 5.0.0.2 2010.04.19 -
AntiVir 7.10.6.140 2010.04.19 -
Antiy-AVL 2.0.3.7 2010.04.19 -
Authentium 5.2.0.5 2010.04.19 -
Avast 4.8.1351.0 2010.04.19 -
Avast5 5.0.332.0 2010.04.19 -
AVG 9.0.0.787 2010.04.19 -
BitDefender 7.2 2010.04.19 -
CAT-QuickHeal 10.00 2010.04.19 -
ClamAV 0.96.0.3-git 2010.04.19 -
Comodo 4647 2010.04.19 -
DrWeb 5.0.2.03300 2010.04.19 -
eSafe 7.0.17.0 2010.04.18 -
eTrust-Vet 35.2.7435 2010.04.19 -
F-Prot 4.5.1.85 2010.04.19 -
F-Secure 9.0.15370.0 2010.04.19 -
Fortinet 4.0.14.0 2010.04.18 -
GData 19 2010.04.19 -
Ikarus T3.1.1.80.0 2010.04.19 -
Jiangmin 13.0.900 2010.04.19 -
Kaspersky 7.0.0.125 2010.04.19 -
McAfee 5.400.0.1158 2010.04.19 -
McAfee-GW-Edition 6.8.5 2010.04.19 -
Microsoft 1.5605 2010.04.19 -
NOD32 5041 2010.04.19 -
Norman 6.04.11 2010.04.19 -
nProtect 2010-04-19.01 2010.04.19 -
Panda 10.0.2.7 2010.04.19 -
PCTools 7.0.3.5 2010.04.19 -
Prevx 3.0 2010.04.19 -
Rising 22.44.00.04 2010.04.19 -
Sophos 4.52.0 2010.04.19 -
Sunbelt 6196 2010.04.19 -
Symantec 20091.2.0.41 2010.04.19 -
TheHacker 6.5.2.0.265 2010.04.19 -
TrendMicro 9.120.0.1004 2010.04.19 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.19 -
VBA32 3.12.12.4 2010.04.19 -
ViRobot 2010.4.19.2283 2010.04.19 -
VirusBuster 5.0.27.0 2010.04.19 -
Information additionnelle
File size: 241 bytes
MD5...: a6844d117638b14225cc4a09785494e9
SHA1..: daad6018ce95b9d2cf18a389e3f6fc19bcce9259
SHA256: 90c132b992a20c645e10aa8cee8cbe925f60dd30b286681ef514066cfbf9abf9
ssdeep: 6:8YKojAGq88j4d4lT8oSKLYqglhGo71KKVBxOGEB3aWPTyn:97jA/j4elTrslIY
rBREB35m

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
par contre celui la,
C:\Windows\system32\Drivers\WINFPDRV.sys
Et introuvable ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 19/04/2010 à 22:11
on va vérifier car il semble pas cool celui là


Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :


WINFPDRV.sys



* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )




Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Voici le raport SEAF :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:13:05 le 19/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. WINFPDRV.sys
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 22:14:21 le 19/04/2010 ( E.O.F )
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 22:26
vu

y a pas grand chose qui traine

as tu encore cette alerte et as tu un rapport de ton antivirus qui indique le fichier responsable et son chemin
0
Le rapport de mon antivirus je l'est effacer par megarde ainsi que la quarantaine : celui de :
Win32/Puce.E

car c'etait un fichier que j'avais enregistrer et qui etait infecter de deux trojan/ ou autre je ne sais plus exactement | du meme type, et que je n'ai pas ouvert car infection trouver,

par contre pour malwarebytes voici la quarantaine :
https://www.cjoint.com/?etwHrt8tDb
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 avril 2010 à 22:38
pour MBAM j'avais vu ton rapport, tu peux d'ailleurs vider la quarantaine

fait tourner l'antivirus et s'il emet une alerte sauvegarde son rapport et postes le
0