Un faux logiciel de securite controle mon pc

salut gen-hackman,

je me tue a faire ce que tu m a demande mais c est tres difficile. Impossible de telecharger List Kill em. Le telechargement ne demare pas et est depuis plusieurs minutes a 0%. C est du a quoi a ton avis. Je precise que je ne vois pas la taille du fichier de List Kill em lors du lancement du telechargement.

non, celui qui etait la a ete desinstalle malencontreusement avant mes ennuis et quand j essaie d en telecharger, la page internet qui m offre l antivirus se ferme aussitot, comme si le virus, par anticipation savait que je voulais l attaquer. Bon, je trouve ca assez bizarre quand même mais je ne sais que faire !

salut gen-hackman,

j ai essaye de faire ce que tu m a demande mais il y a un probleme quelque part. J ai lance USBFIX comme demande, l outil travaillait et a 48 %, ca n avance plus. Je l ai donc refait et a 48 % encore, ca n avance plus. Cela fait plus de une heure de temps que je suis a 48%, dois-je interrompre pour reprendre encore?

mdr salut jâl

ok, la c est bon. Ca roule. Je finis le telechargement et je suis le reste de tes instructions.

dezippe-le, c-a-d? Est-ce que je peux être en ligne, sur le net, pendant que le scan travaille, comme cest le cas presentement?

voici les 2 liens:

rapport List kill em : http://www.cijoint.fr/cjlink.php?file=cj201008/cijOR6H91O.txt

more. txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijNZo6vqY.txt

J ai fait le Clean de List Kill Em, voici le rapport que j ai trouve sur le bureau


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.0 ¤¤¤¤¤¤¤¤¤¤

User : FESIO (Administrateurs)
Update on 19/08/2010 by g3n-h@ckm@n ::::: 04.10
Start at: 21:43:38 | 19/08/2010

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (3,37 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 962,07 Mo (809,53 Mo free) [K_KOUM] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----700 Ko
C:\WINDOWS\system32\winlogon.exe ----1324 Ko
C:\WINDOWS\system32\services.exe ----1116 Ko
C:\WINDOWS\system32\lsass.exe ----1548 Ko
C:\WINDOWS\system32\svchost.exe ----788 Ko
C:\WINDOWS\system32\svchost.exe ----976 Ko
C:\WINDOWS\System32\svchost.exe ----14764 Ko
C:\WINDOWS\system32\svchost.exe ----468 Ko
C:\WINDOWS\system32\svchost.exe ----1036 Ko
C:\WINDOWS\system32\WgaTray.exe ----4256 Ko
C:\WINDOWS\Explorer.EXE ----276 Ko
C:\WINDOWS\system32\KHATRA.exe ----1992 Ko
C:\WINDOWS\system32\spoolsv.exe ----500 Ko
C:\WINDOWS\system32\svchost.exe ----136 Ko
C:\WINDOWS\system32\cisvc.exe ----200 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----456 Ko
C:\WINDOWS\system32\sessmgr.exe ----500 Ko
C:\WINDOWS\Xplorer.exe ----816 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----636 Ko
C:\WINDOWS\System\gHost.exe ----1140 Ko
C:\WINDOWS\system32\tlntsvr.exe ----768 Ko
C:\WINDOWS\system32\cmd.exe ----520 Ko
C:\WINDOWS\system32\wuauclt.exe ----1644 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----2388 Ko
C:\WINDOWS\System32\alg.exe ----684 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----2976 Ko
C:\Program Files\List_Kill'em\pv.exe ----1892 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Windows.exe
Quarantined & Deleted !! : C:\WINDOWS\Help.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\_000005_.tmp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\ckvo.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\inetsrv.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\Restore\restore.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\SET60.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET62.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET6A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET72.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET73.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET76.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET77.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET78.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET7D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\spool.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\System32.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\wins.exe
Quarantined & Deleted !! : C:\WINDOWS\Temp\SEP1.tmp
Quarantined & Deleted !! : C:\WINDOWS\twain_32.exe
Quarantined & Deleted !! : C:\WINDOWS\windows.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\FESIO.exe
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\wiaservg.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Application Data\PriceGong
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\FESIO\LOCAL Settings\Temp\catchme.dll

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFind
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\CLSID\MADOWN
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Deleted : HKLM\SYSTEM\ControlSet003\Services\AVPsys

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

j essaie de poster le rapport de usbfix sur le forum mais chaque fois ca ne passe pas. Jai donc cree ce lien:

http://www.cijoint.fr/cjlink.php?file=cj201008/cij0SKG6Bk.txt

salut gen-hackman,

Pour ce qui est du volet suppression de usbfix, le scan ne va pas au-dela de 48%. Neanmoins j ai trouve un rapport qui me semble incomplet et qui est poste ci dessous. Je precise que mon antivirus est desactive voire supprime mais que je ne sais comment desactive le parefeu.
Voici le rapport incomplet


############################## | UsbFix 7.020 | [Suppression]

Utilisateur: FESIO (Administrateur) # SAPHIR-OPHIR [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 01:12:19 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
RAM -> 126 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (3 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 962 Mo (810 Mo libre(s) - 84%) [K_KOUM] # FAT32

################## | Éléments infectieux |