Arrivée à l'étape de l'envois de rapport

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Recherche -- Date: 16/08/2012 14:49:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 10 ¤¤¤
[BLACKLIST DLL] HKLM\[...]\RunOnce : iessetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : wmssetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Windows Media Player\wmssetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[SUSP PATH] [ON_D:]HKLM\Software[...]\Run : Update (C:\Users\Zepekinoi\AppData\Roaming\install_0_msi.exe) -> FOUND
[SUSP PATH] [ON_D:Zepekinoi]HKCU[...]\Run : Update (C:\Users\Zepekinoi\AppData\Roaming\install_0_msi.exe) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 09f1f75c8f2e903418c2684547126c80
[BSP] 289f4aaee29ec6979794deeae130a8a5 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460858 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 944246784 | Size: 15778 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MEMUP USB Device +++++
--- User ---
[MBR] 53e52322cf206c0060c47d3d4336095b
[BSP] 095f193def19e76fa5212bb0e8f74c18 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7513 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

merciiiii, que dois e faire maintenant ??

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Recherche -- Date: 16/08/2012 17:00:42

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 09f1f75c8f2e903418c2684547126c80
[BSP] 289f4aaee29ec6979794deeae130a8a5 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460858 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 944246784 | Size: 15778 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MEMUP USB Device +++++
--- User ---
[MBR] 53e52322cf206c0060c47d3d4336095b
[BSP] 095f193def19e76fa5212bb0e8f74c18 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7513 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

ok je lance malware bytes, mais je nais pas de connexion internet, lors du prescan jai supprimé le proxy et j'ai du mal a le mettre autant sur firefox que sur IE8

jespere que ce ne sera pas necessaire pour malwarebytes :/

et encore merci

Tu dois mettre malawaebytes a jour.

le problème c'est qu'en téléchargeant ça:

http://www.forums-fec.be/gen-hackman/7p e_x86_E.e x e

(désolé je ne sais pas comment cela s'appel)

je n'arrive pas, dans mes connexion disponible a retrouver ma propre connexion wifi.
en effet je ne vois inscrit que " accès a distance et vle problème c'est qu'en téléchargeant ça:
http://www.forums-fec.be/gen-hackman/7pe_x86_E.e x e
(dsl je ne sais pas comment cela sappel)

je n'arrive pas, dans mes connexion disponible a retrouver ma propre connexion wifi.
en effet je ne vois inscrit que " acces a distance et V P N: ADSL"

bref du coup vu que je n'ai pas internet sur le pc malade, je ne peux faire la maj...
j'ai quand meme lancé une analyse de malwere mais c'est vrai qu'au bout d'1h30 il n'a tjrs rien trouvé...

: ADSL"

bref du coup vu que je n'ai pas internet sur le pc malade, je ne peux faire la mise a jour...
j'ai quand même lancé une analyse de M a l w e r e b y t e s mais c'est vrai qu'au bout d'1h30 il n'a tjrs rien trouvé...

merci tout va bien grace a malwerebytes
la version que tu m'as joint était suffisante a rétablir mon probleme
merci beaucoup

Tu peux poster le rapport malawarebytes et zhpdiag.
C'est juste pour moi ;)

En faites je n'ai pas utilisé ZHPDIAG

alors le problème c'est que lorsque j'étais sous la version haché de Windows,
Malware ne m'a pas émis de rapport suite à l'analyse

Par contre lorsque j'ai redémarré mon pc et que tout est revenu à la normale,
j'ai pu mettre à jour Malware et la suite à la nouvelle analyse j'ai pu obtenir un rapport dont voici les détails:

Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Zepekinoi :: ZEPEKINOI-PC [administrateur]

Protection: Activé

31/03/2012 02:05:09
mbam-log-2012-03-31 (02-05-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457934
Temps écoulé: 1 heure(s), 16 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|stup.exe (Trojan.Agent) -> Données: C:\PROGRA~1\TENCENT\SSPlus\Stup.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files\TENCENT\SSPlus\SAddr.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\TENCENT\SSPlus\SSup.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DAEMON Tools Pro\ind.dll (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zepekinoi\Downloads\Non confirmé 97274.crdownload (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\TENCENT\SSPlus\Stup.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

je te remercie encore de ton aide mais surtout de ton suivis pas a pas si pertinent et rapide