Mfkied.exe

Résolu
Xen -  
 gen-hackman -
Bonjour, je n'y connais rien en pc mais lorsque j'accède au gestionnaie, je vois un fichier nommé mfkied.exe qui me pren 30 à 50 de mon uc. Une recherche du fichier et un scan d'avira n'ont pas suffit à le dénicher! Je vous remercie d'avance pour vos réponses ;)

15 réponses

  1. gen-hackman
     
    salut :

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Xen
     
    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: User (Administrateur) # NOM-7399CE4B9D7 [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 21:32:48 | 14/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
    CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 91 Go (15 Go libre(s) - 17%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [Lexar] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Documents and Settings\User\mfkied.exe
    Présent! C:\Documents and Settings\User\neaner.exe
    Présent! G:\mfkied.exe
    Présent! G:\mfkied.scr
    Présent! C:\WINDOWS\system32\sshnas21.dll
    Présent! C:\DOCUME~1\User\LOCALS~1\Temp\a.dat
    Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsp.exe
    Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsq.exe
    Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsr.exe
    Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    Présent! G:\Autorun.inf
    Présent! G:\Documents.lnk
    Présent! G:\Music.lnk
    Présent! G:\New Folder.lnk
    Présent! G:\Passwords.lnk
    Présent! G:\Pictures.lnk
    Présent! G:\Video.lnk

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\XML
    Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
    Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mfkied

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{62485d1e-9552-11dc-91e7-00130233663e}
    Shell\AutoRun\Command = wd_windows_tools\setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8deb5e02-e779-11dc-91f5-00130233663e}
    Shell\AutoRun\Command = f.bat
    Shell\explore\Command = f.bat
    Shell\open\Command = f.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba8-aa30-11de-9235-00130233663e}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba9-aa30-11de-9235-00130233663e}
    Shell\AutoRun\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
    Shell\open\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fc981c29-c178-11db-a4db-806d6172696f}
    Shell\AutoRun\Command = D:\Programs\nu2menu\nu2menu.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  4. Xen
     
    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: User (Administrateur) # NOM-7399CE4B9D7 [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 21:52:57 | 14/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
    CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 91 Go (15 Go libre(s) - 17%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [Lexar] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\User\mfkied.exe
    Supprimé! C:\Documents and Settings\User\neaner.exe
    Supprimé! G:\mfkied.exe
    Supprimé! G:\mfkied.scr
    Supprimé! C:\WINDOWS\system32\sshnas21.dll
    Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\a.dat
    Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsp.exe
    Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsq.exe
    Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsr.exe
    Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    Non supprimé ! G:\Autorun.inf
    Supprimé! G:\Documents.lnk
    Supprimé! G:\Music.lnk
    Supprimé! G:\New Folder.lnk
    Supprimé! G:\Passwords.lnk
    Supprimé! G:\Pictures.lnk
    Supprimé! G:\Video.lnk

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Handle
    Supprimé! HKCU\Software\XML
    Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
    Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
    Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mfkied

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62485d1e-9552-11dc-91e7-00130233663e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8deb5e02-e779-11dc-91f5-00130233663e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba8-aa30-11de-9235-00130233663e}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc981c29-c178-11db-a4db-806d6172696f}

    ################## | Listing |

    [31/08/2009 - 07:36:20 | D ] C:\051c67ab0225ed95ba1ec0ca9a85
    [02/02/2008 - 14:35:14 | D ] C:\1913952e47b530191995
    [15/03/2010 - 15:05:04 | D ] C:\2f5dd0806664bd74b649921b708b5eb4
    [27/08/2009 - 11:07:25 | D ] C:\31d11182a27b7290c2a3
    [31/08/2009 - 07:35:52 | D ] C:\3889d634f13167f364
    [02/09/2009 - 09:23:16 | D ] C:\7189ac8d60430abff110
    [27/08/2009 - 11:07:16 | D ] C:\7ea3dff9ca64371b8daf8bac5e32df
    [02/02/2008 - 14:34:38 | D ] C:\8b2e8eb567742ec1e37c7e06
    [07/03/2006 - 01:49:42 | A | 524288] C:\A6Jcm.bin
    [05/11/2003 - 18:02:30 | A | 6] C:\A6JM.10
    [15/07/2009 - 13:14:55 | D ] C:\Anuman Interactive
    [13/12/2006 - 10:50:44 | A | 0] C:\AUTOEXEC.BAT
    [12/04/2008 - 01:13:18 | D ] C:\AVI Info
    [13/12/2006 - 11:26:10 | RASH | 216] C:\boot.ini
    [05/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
    [14/07/2010 - 21:03:12 | SHD ] C:\Config.Msi
    [13/12/2006 - 10:50:44 | A | 0] C:\CONFIG.SYS
    [04/09/2008 - 01:00:45 | A | 130] C:\debug.txt
    [13/12/2006 - 10:42:56 | D ] C:\Documents and Settings
    [11/03/2008 - 13:35:33 | A | 120] C:\drmHeader.bin
    [17/02/2010 - 16:23:06 | D ] C:\DVDVideoSoft
    [13/12/2006 - 11:17:44 | A | 9] C:\Finish.log
    [14/07/2010 - 21:03:14 | ASH | 2146881536] C:\hiberfil.sys
    [05/06/2008 - 21:59:42 | A | 892] C:\Install.log
    [13/12/2006 - 10:50:44 | RASH | 0] C:\IO.SYS
    [24/06/2008 - 21:54:56 | D ] C:\MAGIX
    [13/12/2006 - 10:50:44 | RASH | 0] C:\MSDOS.SYS
    [02/06/2009 - 21:19:23 | D ] C:\nDoors
    [16/03/2009 - 09:09:03 | A | 0] C:\NdoorsLog.txt
    [05/08/2004 - 15:00:00 | RASH | 47564] C:\NTDETECT.COM
    [12/07/2010 - 16:50:46 | RASH | 252240] C:\ntldr
    [14/07/2010 - 21:03:13 | ASH | 2145386496] C:\pagefile.sys
    [14/07/2010 - 10:59:12 | RD ] C:\Program Files
    [08/02/2006 - 00:01:36 | A | 40] C:\RECOVERY.DAT
    [13/12/2006 - 11:18:00 | SHD ] C:\Recycled
    [14/07/2010 - 22:09:08 | SHD ] C:\RECYCLER
    [04/12/2008 - 23:22:29 | A | 0] C:\regdump.arm9.txt
    [13/12/2006 - 11:06:20 | A | 86] C:\setup.log
    [13/03/2008 - 02:38:47 | A | 0] C:\spa.exe
    [13/12/2006 - 10:42:28 | D ] C:\SUPPORT
    [20/02/2008 - 09:36:39 | SHD ] C:\System Volume Information
    [19/09/2008 - 12:07:47 | D ] C:\Temp
    [14/07/2010 - 22:09:10 | D ] C:\UsbFix
    [14/07/2010 - 22:09:17 | A | 2109] C:\UsbFix.txt
    [13/12/2006 - 10:42:28 | D ] C:\VALUEADD
    [14/07/2010 - 21:04:57 | D ] C:\WINDOWS
    [20/09/2004 - 12:12:16 | A | 14] C:\XPHF_SP2.FRN
    [22/09/2008 - 23:20:03 | AH | 10] C:\yvikit.vlr
    [28/06/2010 - 16:53:00 | A | 133850] G:\Ma pièce ! ma fille !.docm
    [15/06/2010 - 01:48:52 | A | 49104742] G:\frenchrq2dt.pdf
    [10/07/2010 - 14:58:56 | A | 41062] G:\LES YEUX DU FATUM.docx
    [14/07/2010 - 19:51:12 | N | 144] G:\autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-7399CE4B9D7.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  7. Xen
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGdS473.txt
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijAKchQuN.txt
    0
  8. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Remove key

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie/colle le texte en gras ci-dessous :

    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "huateey"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "mfkied"


    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat

    ensuite :

    ▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. Xen
     
    ¤¤¤¤¤¤¤¤¤¤ Key :

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "huateey
    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "mfkied"

    Je redémarre et t'envoi le reste!
    PS: Merci de m'accorder du temps pour ça ;)
    0
  10. Xen
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤

    User : User (Administrateurs)
    Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 23:50:52 | 14/07/2010

    Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 91,3 Go (15,08 Go free) | NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible | 1,87 Go (1,82 Go free) [Lexar] | FAT

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe----428 Ko
    C:\WINDOWS\system32\csrss.exe----3580 Ko
    C:\WINDOWS\system32\winlogon.exe----3228 Ko
    C:\WINDOWS\system32\services.exe----3568 Ko
    C:\WINDOWS\system32\lsass.exe----6248 Ko
    C:\WINDOWS\system32\Ati2evxx.exe----2280 Ko
    C:\WINDOWS\system32\svchost.exe----5200 Ko
    C:\WINDOWS\system32\svchost.exe----4380 Ko
    C:\Program Files\Windows Defender\MsMpEng.exe----28660 Ko
    C:\WINDOWS\System32\svchost.exe----25012 Ko
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe----7600 Ko
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe----5184 Ko
    C:\WINDOWS\system32\svchost.exe----2940 Ko
    C:\WINDOWS\system32\svchost.exe----7068 Ko
    C:\WINDOWS\system32\spoolsv.exe----6752 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe----7004 Ko
    C:\WINDOWS\system32\Ati2evxx.exe----3020 Ko
    C:\WINDOWS\Explorer.EXE----10356 Ko
    C:\WINDOWS\system32\svchost.exe----3420 Ko
    C:\WINDOWS\system32\cmd.exe----1840 Ko
    C:\Program Files\a-squared Free\a2service.exe----4136 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe----22048 Ko
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----2632 Ko
    C:\Program Files\Application Updater\ApplicationUpdater.exe----2496 Ko
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1668 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe----3632 Ko
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe----3112 Ko
    C:\WINDOWS\system32\dlcfcoms.exe----2648 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe----9412 Ko
    C:\WINDOWS\system32\PrintCtrl.exe----1548 Ko
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe----2968 Ko
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe----3556 Ko
    C:\WINDOWS\system32\svchost.exe----4480 Ko
    C:\WINDOWS\system32\wuauclt.exe----6776 Ko
    C:\WINDOWS\system32\wbem\wmiapsrv.exe----4592 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe----5264 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe----6768 Ko
    C:\WINDOWS\System32\alg.exe----3568 Ko
    C:\Program Files\List_Kill'em\pv.exe----2744 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    Quarantined & Deleted !! : C:\Program Files\AskBarDis
    Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
    Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
    Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    Quarantined & Deleted !! : C:\WINDOWS\002919_.tmp

    Quarantined & Deleted !! : C:\WINDOWS\System32\SynSvc_.exe
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1985.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1989.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET1991.tmp
    Quarantined & Deleted !! : C:\WINDOWS\Temp\4D.tmp
    Quarantined & Deleted !! : C:\WINDOWS\Temp\tmp56.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\User\Application data\inst.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\pcouffin.inf
    Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\pcouffin.log
    Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\Search Settings
    Quarantined & Deleted !! : C:\Documents and Settings\User\Bureau\Personal Security.lnk
    Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\4B.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\4C.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\a.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\atsetup2009October.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\ddisetup2009April.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\jre-6u19-windows-i586-iftw-rv.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\patcher_update.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\setup.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\SkypeSetup.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempElevator.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempRealCharacterBuilderUpdater.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\_is850.exe
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_548.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_5ac.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_6dc.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\symcprop.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\SymSCLiveUpdate.dat
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\ApplicationUpdate.Client.dll
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\patcher_lib.dll
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempSolid.Patcher.dll
    Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\[O.P.S]One piece 586v1.rar
    Deleted !! : C:\RECYCLED\Dc73.iso
    Deleted !! : C:\RECYCLED\Dc74.iso

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : JDK5SWFMZY
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : NeroCheck
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : SearchSettings
    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {B922D405-6D13-4A2B-AE89-08A030DA4402}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {90b8b761-df2b-48AC-bbe0-bcc03a819b3b}
    Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
    Deleted : "HKCU\Software\Search Settings"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
    Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
    Deleted : "HKLM\Software\Search Settings"
    Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    Deleted : HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Deleted : HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Deleted : HKCU\Software\AppDataLow\AskBarDis
    Deleted : HKCU\Software\JDK5SWFMZY
    Deleted : HKCU\SOFTWARE\XML
    Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1"
    Deleted : HKLM\Software\pdfforge
    Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spcz.sys >>UNKNOWN [0x8A905944]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    L'UC et redevenu normal! Merci beaucoup!
    0
  11. gen-hackman
     
    ce n'est pas terminé

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. Xen
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    15/07/2010 18:16:20
    mbam-log-2010-07-15 (18-16-20).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Elément(s) analysé(s): 193636
    Temps écoulé: 1 heure(s), 2 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcg-11cf-aax5-81cx5c625612} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\seekmoweather.weathercontroller (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\seekmoweather.weathercontroller.1 (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\seekmoax.info (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\seekmoax.info.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\seekmoweather.weathercontroller (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\seekmoweather.weathercontroller.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\seekmoax.info (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\seekmoax.info.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Fly (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Love (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personsecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Fichiers communs\PersonSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\User\Mes documents\system\engine.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
    C:\Documents and Settings\User\Mes documents\system\l2.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
    C:\Documents and Settings\User\Mes documents\system\nwindow.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\PersonSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    0
  13. gen-hackman
     
    option 1 de ceci :

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
    0