Mfkied.exe

Résolu/Fermé
Xen - Modifié par Xen le 14/07/2010 à 21:16
 Utilisateur anonyme - 15 juil. 2010 à 23:32
Bonjour, je n'y connais rien en pc mais lorsque j'accède au gestionnaie, je vois un fichier nommé mfkied.exe qui me pren 30 à 50 de mon uc. Une recherche du fichier et un scan d'avira n'ont pas suffit à le dénicher! Je vous remercie d'avance pour vos réponses ;)



15 réponses

Utilisateur anonyme
14 juil. 2010 à 21:20
salut :

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
############################## | UsbFix 7.016 | [Recherche]

Utilisateur: User (Administrateur) # NOM-7399CE4B9D7 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:32:48 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 91 Go (15 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [Lexar] # FAT

################## | Éléments infectieux |

Présent! C:\Documents and Settings\User\mfkied.exe
Présent! C:\Documents and Settings\User\neaner.exe
Présent! G:\mfkied.exe
Présent! G:\mfkied.scr
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsp.exe
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsq.exe
Présent! C:\DOCUME~1\User\LOCALS~1\Temp\Fsr.exe
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! G:\Autorun.inf
Présent! G:\Documents.lnk
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\Video.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mfkied

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{62485d1e-9552-11dc-91e7-00130233663e}
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8deb5e02-e779-11dc-91f5-00130233663e}
Shell\AutoRun\Command = f.bat
Shell\explore\Command = f.bat
Shell\open\Command = f.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba8-aa30-11de-9235-00130233663e}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba9-aa30-11de-9235-00130233663e}
Shell\AutoRun\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
Shell\open\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fc981c29-c178-11db-a4db-806d6172696f}
Shell\AutoRun\Command = D:\Programs\nu2menu\nu2menu.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
14 juil. 2010 à 21:52
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
############################## | UsbFix 7.016 | [Suppression]

Utilisateur: User (Administrateur) # NOM-7399CE4B9D7 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:52:57 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 91 Go (15 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [Lexar] # FAT

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\User\mfkied.exe
Supprimé! C:\Documents and Settings\User\neaner.exe
Supprimé! G:\mfkied.exe
Supprimé! G:\mfkied.scr
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsp.exe
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsq.exe
Supprimé! C:\DOCUME~1\User\LOCALS~1\Temp\Fsr.exe
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Non supprimé ! G:\Autorun.inf
Supprimé! G:\Documents.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Video.lnk

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mfkied

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62485d1e-9552-11dc-91e7-00130233663e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8deb5e02-e779-11dc-91f5-00130233663e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8199ba8-aa30-11de-9235-00130233663e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc981c29-c178-11db-a4db-806d6172696f}

################## | Listing |

[31/08/2009 - 07:36:20 | D ] C:\051c67ab0225ed95ba1ec0ca9a85
[02/02/2008 - 14:35:14 | D ] C:\1913952e47b530191995
[15/03/2010 - 15:05:04 | D ] C:\2f5dd0806664bd74b649921b708b5eb4
[27/08/2009 - 11:07:25 | D ] C:\31d11182a27b7290c2a3
[31/08/2009 - 07:35:52 | D ] C:\3889d634f13167f364
[02/09/2009 - 09:23:16 | D ] C:\7189ac8d60430abff110
[27/08/2009 - 11:07:16 | D ] C:\7ea3dff9ca64371b8daf8bac5e32df
[02/02/2008 - 14:34:38 | D ] C:\8b2e8eb567742ec1e37c7e06
[07/03/2006 - 01:49:42 | A | 524288] C:\A6Jcm.bin
[05/11/2003 - 18:02:30 | A | 6] C:\A6JM.10
[15/07/2009 - 13:14:55 | D ] C:\Anuman Interactive
[13/12/2006 - 10:50:44 | A | 0] C:\AUTOEXEC.BAT
[12/04/2008 - 01:13:18 | D ] C:\AVI Info
[13/12/2006 - 11:26:10 | RASH | 216] C:\boot.ini
[05/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[14/07/2010 - 21:03:12 | SHD ] C:\Config.Msi
[13/12/2006 - 10:50:44 | A | 0] C:\CONFIG.SYS
[04/09/2008 - 01:00:45 | A | 130] C:\debug.txt
[13/12/2006 - 10:42:56 | D ] C:\Documents and Settings
[11/03/2008 - 13:35:33 | A | 120] C:\drmHeader.bin
[17/02/2010 - 16:23:06 | D ] C:\DVDVideoSoft
[13/12/2006 - 11:17:44 | A | 9] C:\Finish.log
[14/07/2010 - 21:03:14 | ASH | 2146881536] C:\hiberfil.sys
[05/06/2008 - 21:59:42 | A | 892] C:\Install.log
[13/12/2006 - 10:50:44 | RASH | 0] C:\IO.SYS
[24/06/2008 - 21:54:56 | D ] C:\MAGIX
[13/12/2006 - 10:50:44 | RASH | 0] C:\MSDOS.SYS
[02/06/2009 - 21:19:23 | D ] C:\nDoors
[16/03/2009 - 09:09:03 | A | 0] C:\NdoorsLog.txt
[05/08/2004 - 15:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/07/2010 - 16:50:46 | RASH | 252240] C:\ntldr
[14/07/2010 - 21:03:13 | ASH | 2145386496] C:\pagefile.sys
[14/07/2010 - 10:59:12 | RD ] C:\Program Files
[08/02/2006 - 00:01:36 | A | 40] C:\RECOVERY.DAT
[13/12/2006 - 11:18:00 | SHD ] C:\Recycled
[14/07/2010 - 22:09:08 | SHD ] C:\RECYCLER
[04/12/2008 - 23:22:29 | A | 0] C:\regdump.arm9.txt
[13/12/2006 - 11:06:20 | A | 86] C:\setup.log
[13/03/2008 - 02:38:47 | A | 0] C:\spa.exe
[13/12/2006 - 10:42:28 | D ] C:\SUPPORT
[20/02/2008 - 09:36:39 | SHD ] C:\System Volume Information
[19/09/2008 - 12:07:47 | D ] C:\Temp
[14/07/2010 - 22:09:10 | D ] C:\UsbFix
[14/07/2010 - 22:09:17 | A | 2109] C:\UsbFix.txt
[13/12/2006 - 10:42:28 | D ] C:\VALUEADD
[14/07/2010 - 21:04:57 | D ] C:\WINDOWS
[20/09/2004 - 12:12:16 | A | 14] C:\XPHF_SP2.FRN
[22/09/2008 - 23:20:03 | AH | 10] C:\yvikit.vlr
[28/06/2010 - 16:53:00 | A | 133850] G:\Ma pièce ! ma fille !.docm
[15/06/2010 - 01:48:52 | A | 49104742] G:\frenchrq2dt.pdf
[10/07/2010 - 14:58:56 | A | 41062] G:\LES YEUX DU FATUM.docx
[14/07/2010 - 19:51:12 | N | 144] G:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-7399CE4B9D7.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 juil. 2010 à 22:17
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAGdS473.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAKchQuN.txt
0
Utilisateur anonyme
14 juil. 2010 à 23:37
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Remove key

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "huateey"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "mfkied"


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ poste le resultat

ensuite :

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
¤¤¤¤¤¤¤¤¤¤ Key :

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "huateey
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "mfkied"


Je redémarre et t'envoi le reste!
PS: Merci de m'accorder du temps pour ça ;)
0
Utilisateur anonyme
14 juil. 2010 à 23:58
ok:)
0
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤

User : User (Administrateurs)
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 23:50:52 | 14/07/2010

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 91,3 Go (15,08 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 1,87 Go (1,82 Go free) [Lexar] | FAT


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe----428 Ko
C:\WINDOWS\system32\csrss.exe----3580 Ko
C:\WINDOWS\system32\winlogon.exe----3228 Ko
C:\WINDOWS\system32\services.exe----3568 Ko
C:\WINDOWS\system32\lsass.exe----6248 Ko
C:\WINDOWS\system32\Ati2evxx.exe----2280 Ko
C:\WINDOWS\system32\svchost.exe----5200 Ko
C:\WINDOWS\system32\svchost.exe----4380 Ko
C:\Program Files\Windows Defender\MsMpEng.exe----28660 Ko
C:\WINDOWS\System32\svchost.exe----25012 Ko
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe----7600 Ko
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe----5184 Ko
C:\WINDOWS\system32\svchost.exe----2940 Ko
C:\WINDOWS\system32\svchost.exe----7068 Ko
C:\WINDOWS\system32\spoolsv.exe----6752 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----7004 Ko
C:\WINDOWS\system32\Ati2evxx.exe----3020 Ko
C:\WINDOWS\Explorer.EXE----10356 Ko
C:\WINDOWS\system32\svchost.exe----3420 Ko
C:\WINDOWS\system32\cmd.exe----1840 Ko
C:\Program Files\a-squared Free\a2service.exe----4136 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----22048 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----2632 Ko
C:\Program Files\Application Updater\ApplicationUpdater.exe----2496 Ko
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----1668 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----3632 Ko
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe----3112 Ko
C:\WINDOWS\system32\dlcfcoms.exe----2648 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----9412 Ko
C:\WINDOWS\system32\PrintCtrl.exe----1548 Ko
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe----2968 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe----3556 Ko
C:\WINDOWS\system32\svchost.exe----4480 Ko
C:\WINDOWS\system32\wuauclt.exe----6776 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4592 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5264 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6768 Ko
C:\WINDOWS\System32\alg.exe----3568 Ko
C:\Program Files\List_Kill'em\pv.exe----2744 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\AskBarDis
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com
Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
Quarantined & Deleted !! : C:\WINDOWS\002919_.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\SynSvc_.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1985.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1989.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1991.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\4D.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\tmp56.tmp
Quarantined & Deleted !! : C:\Documents and Settings\User\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\pcouffin.log
Quarantined & Deleted !! : C:\Documents and Settings\User\Application Data\Search Settings
Quarantined & Deleted !! : C:\Documents and Settings\User\Bureau\Personal Security.lnk
Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\4B.tmp
Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\4C.tmp
Quarantined & Deleted !! : C:\Documents and Settings\User\Local Settings\Temp\a.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\atsetup2009October.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\ddisetup2009April.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\jre-6u19-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\patcher_update.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\setup.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempElevator.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempRealCharacterBuilderUpdater.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\_is850.exe
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_548.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_5ac.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\Perflib_Perfdata_6dc.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\symcprop.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\SymSCLiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\ApplicationUpdate.Client.dll
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\patcher_lib.dll
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\TempSolid.Patcher.dll
Quarantined & Deleted !! : C:\Documents and Settings\User\LOCAL Settings\Temp\[O.P.S]One piece 586v1.rar
Deleted !! : C:\RECYCLED\Dc73.iso
Deleted !! : C:\RECYCLED\Dc74.iso

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : JDK5SWFMZY
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : NeroCheck
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : SearchSettings
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {90b8b761-df2b-48AC-bbe0-bcc03a819b3b}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Search Settings"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Deleted : HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Deleted : HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCU\Software\AppDataLow\AskBarDis
Deleted : HKCU\Software\JDK5SWFMZY
Deleted : HKCU\SOFTWARE\XML
Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1"
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spcz.sys >>UNKNOWN [0x8A905944]<<
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

L'UC et redevenu normal! Merci beaucoup!
0
Utilisateur anonyme
15 juil. 2010 à 00:28
ce n'est pas terminé


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15/07/2010 18:16:20
mbam-log-2010-07-15 (18-16-20).txt

Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 193636
Temps écoulé: 1 heure(s), 2 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcg-11cf-aax5-81cx5c625612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoweather.weathercontroller (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoweather.weathercontroller.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.info (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.info.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoweather.weathercontroller (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoweather.weathercontroller.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.info (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.info.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Fly (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Love (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personsecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\PersonSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\User\Mes documents\system\engine.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Mes documents\system\l2.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Mes documents\system\nwindow.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\PersonSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
15 juil. 2010 à 22:56
ok quels soucis reste-t-il ?
0
Tout marche à merveille! Merci beaucoup !
0
Utilisateur anonyme
15 juil. 2010 à 23:32
option 1 de ceci :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0