Internet explorer " Hacked by Godzilla "
Résolu/Fermé
A voir également:
- Internet explorer " Hacked by Godzilla "
- Facebook hacked - Guide
- Message bounced by administrator - Forum Mail
- Moa by bva avis ✓ - Forum Vos droits sur internet
- Zen by deezer avis - Télécharger - Santé & Bien-être
- Home by me - Télécharger - 3D
11 réponses
Utilisateur anonyme
30 mai 2010 à 14:09
30 mai 2010 à 14:09
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Voila :
############################## | UsbFix V6.115 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:46:47 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 227,04 Go (212,06 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS
################## | Elements infectieux |
C:\WINDOWS\MS32DLL.dll.vbs
C:\autorun.inf
C:\MS32DLL.dll.vbs
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf
J:\MS32DLL.dll.vbs
J:\kfcb.pif
J:\fnnke.pif
J:\aufggo.pif
J:\pwuo.pif
N:\autorun.inf
N:\MS32DLL.dll.vbs
################## | Registre |
############################## | UsbFix V6.115 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:46:47 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 227,04 Go (212,06 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS
################## | Elements infectieux |
C:\WINDOWS\MS32DLL.dll.vbs
C:\autorun.inf
C:\MS32DLL.dll.vbs
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf
J:\MS32DLL.dll.vbs
J:\kfcb.pif
J:\fnnke.pif
J:\aufggo.pif
J:\pwuo.pif
N:\autorun.inf
N:\MS32DLL.dll.vbs
################## | Registre |
Utilisateur anonyme
30 mai 2010 à 15:28
30 mai 2010 à 15:28
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Le document txt ne c'est pas affiché sur mon bureau :
http://www.hostingpics.net/viewer.php?id=821250Sans_titre_2.png
http://www.hostingpics.net/viewer.php?id=821250Sans_titre_2.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.115 |
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:39:44 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 227,04 Go (212,01 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-3439931256-2493106985-2583725757-1008
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf -> fichier appelé : "J:\aufggo.pif" ( Présent ! )
Supprimé ! J:\aufggo.pif
Supprimé ! J:\autorun.inf
Supprimé ! J:\MS32DLL.dll.vbs
Supprimé ! J:\kfcb.pif
Supprimé ! J:\fnnke.pif
Supprimé ! J:\pwuo.pif
Supprimé ! N:\autorun.inf
Supprimé ! N:\MS32DLL.dll.vbs
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2db392a6-68ab-11df-96a9-001fcf12f7b3}\Shell\AutOpLay\Command
################## | Listing des fichiers présent |
[02/01/2005 03:24|--a------|50] C:\AUTOEXEC.BAT
[13/05/2010 22:56|-rahs----|218] C:\BOOT.BAK
[13/05/2010 23:37|--ahs----|298] C:\boot.ini
[04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 23:00|-r-hs----|263488] C:\cmldr
[23/11/2004 16:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 16:21|-rahs----|0] C:\IO.SYS
[23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 23:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/05/2010 15:08|--a------|45] C:\TEST.XML
[30/05/2010 15:43|--a------|2504] C:\UsbFix.txt
[15/04/2010 13:22|-r-hs----|173055] J:\wtdlb.exe
[28/11/2007 22:31|--a------|207452] J:\06072007.jpg
[21/01/2007 22:17|--a------|345301] J:\09082005.jpg
[28/11/2007 22:32|--a------|230880] J:\06072007(001).jpg
[01/08/2008 07:41|--a------|689948] J:\01082008162.jpg
[12/02/2010 15:45|--a------|2652937] J:\DEV ARTDECO BARONIANgue.rtf
[15/02/2010 10:39|--a------|296] J:\WMPInfo.xml
[09/04/2010 17:26|-rahs----|222207] J:\qqhli.exe
[30/03/2010 20:12|-r-hs----|173055] J:\idyqu.cmd
[27/07/2001 15:07|---hs----|0] N:\AUTOEXEC.BAT
[18/08/2009 19:42|--a------|262739968] N:\fez.avi
[23/08/2009 19:01|--a------|59064832] N:\fzdee.avi
[09/01/2002 18:52|---hs----|244] N:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] N:\CMLDR
[28/07/2001 06:07|---hs----|0] N:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] N:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] N:\Folder.htt
[17/06/2001 16:31|---hs----|0] N:\GRAPH
[25/01/2002 09:21|---hs----|0] N:\GRAPH16
[21/10/2009 21:48|---hs----|172032] N:\Info.exe
[28/07/2001 06:07|---hs----|0] N:\IO.SYS
[28/07/2001 06:07|---hs----|0] N:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] N:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] N:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] N:\NTLDR
[10/09/2002 06:58|---hs----|181616] N:\protect.ed
[01/01/2005 19:50|---hs----|36] N:\SAVEFILE.DIR
[07/10/2007 14:27|--a------|76] N:\custom.log
[08/02/2002 08:44|---hs----|88038] N:\Warning.bmp
[04/06/2007 21:13|---hs----|964] N:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] N:\NTFS
[23/05/2001 20:19|---hs----|0] N:\SVGA
[18/08/2001 07:00|---hs----|10] N:\WIN51
[22/01/2001 06:00|---hs----|11] N:\WIN51.B2
[25/07/2001 07:00|---hs----|11] N:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] N:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] N:\WIN51IC
[20/03/2001 06:00|---hs----|11] N:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] N:\WIN51IP
[22/01/2001 06:00|---hs----|11] N:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] N:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] N:\WINBOM.INI
[01/01/2005 20:16|---hs----|6] N:\BLOCK.RIN
[01/01/2005 20:16|--ahs----|926] N:\USER
[01/02/2006 01:27|--ahs----|1552] N:\BATCH.LOG
[21/10/2009 22:42|--a------|28672] N:\setupSNK.exe
[24/12/2006 23:39|-r-hs----|26] N:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Voila.
User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:39:44 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 227,04 Go (212,01 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-3439931256-2493106985-2583725757-1008
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )
J:\autorun.inf -> fichier appelé : "J:\aufggo.pif" ( Présent ! )
Supprimé ! J:\aufggo.pif
Supprimé ! J:\autorun.inf
Supprimé ! J:\MS32DLL.dll.vbs
Supprimé ! J:\kfcb.pif
Supprimé ! J:\fnnke.pif
Supprimé ! J:\pwuo.pif
Supprimé ! N:\autorun.inf
Supprimé ! N:\MS32DLL.dll.vbs
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2db392a6-68ab-11df-96a9-001fcf12f7b3}\Shell\AutOpLay\Command
################## | Listing des fichiers présent |
[02/01/2005 03:24|--a------|50] C:\AUTOEXEC.BAT
[13/05/2010 22:56|-rahs----|218] C:\BOOT.BAK
[13/05/2010 23:37|--ahs----|298] C:\boot.ini
[04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 23:00|-r-hs----|263488] C:\cmldr
[23/11/2004 16:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 16:21|-rahs----|0] C:\IO.SYS
[23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 23:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/05/2010 15:08|--a------|45] C:\TEST.XML
[30/05/2010 15:43|--a------|2504] C:\UsbFix.txt
[15/04/2010 13:22|-r-hs----|173055] J:\wtdlb.exe
[28/11/2007 22:31|--a------|207452] J:\06072007.jpg
[21/01/2007 22:17|--a------|345301] J:\09082005.jpg
[28/11/2007 22:32|--a------|230880] J:\06072007(001).jpg
[01/08/2008 07:41|--a------|689948] J:\01082008162.jpg
[12/02/2010 15:45|--a------|2652937] J:\DEV ARTDECO BARONIANgue.rtf
[15/02/2010 10:39|--a------|296] J:\WMPInfo.xml
[09/04/2010 17:26|-rahs----|222207] J:\qqhli.exe
[30/03/2010 20:12|-r-hs----|173055] J:\idyqu.cmd
[27/07/2001 15:07|---hs----|0] N:\AUTOEXEC.BAT
[18/08/2009 19:42|--a------|262739968] N:\fez.avi
[23/08/2009 19:01|--a------|59064832] N:\fzdee.avi
[09/01/2002 18:52|---hs----|244] N:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] N:\CMLDR
[28/07/2001 06:07|---hs----|0] N:\CONFIG.SYS
[25/05/2005 03:48|---hs----|102] N:\Desktop.ini
[10/09/2002 09:21|---hs----|7850] N:\Folder.htt
[17/06/2001 16:31|---hs----|0] N:\GRAPH
[25/01/2002 09:21|---hs----|0] N:\GRAPH16
[21/10/2009 21:48|---hs----|172032] N:\Info.exe
[28/07/2001 06:07|---hs----|0] N:\IO.SYS
[28/07/2001 06:07|---hs----|0] N:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] N:\NTDETECT.COM
[24/02/2004 18:38|--a------|498] N:\BATCH.OLD
[25/07/2001 22:00|---hs----|222880] N:\NTLDR
[10/09/2002 06:58|---hs----|181616] N:\protect.ed
[01/01/2005 19:50|---hs----|36] N:\SAVEFILE.DIR
[07/10/2007 14:27|--a------|76] N:\custom.log
[08/02/2002 08:44|---hs----|88038] N:\Warning.bmp
[04/06/2007 21:13|---hs----|964] N:\MASTER.LOG
[17/08/2001 07:32|---hs----|0] N:\NTFS
[23/05/2001 20:19|---hs----|0] N:\SVGA
[18/08/2001 07:00|---hs----|10] N:\WIN51
[22/01/2001 06:00|---hs----|11] N:\WIN51.B2
[25/07/2001 07:00|---hs----|11] N:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] N:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] N:\WIN51IC
[20/03/2001 06:00|---hs----|11] N:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] N:\WIN51IP
[22/01/2001 06:00|---hs----|11] N:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] N:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] N:\WINBOM.INI
[01/01/2005 20:16|---hs----|6] N:\BLOCK.RIN
[01/01/2005 20:16|--ahs----|926] N:\USER
[01/02/2006 01:27|--ahs----|1552] N:\BATCH.LOG
[21/10/2009 22:42|--a------|28672] N:\setupSNK.exe
[24/12/2006 23:39|-r-hs----|26] N:\RCBoot.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Voila.
suuuif
Messages postés
25
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
20 avril 2012
1
30 mai 2010 à 15:56
30 mai 2010 à 15:56
cela 'est pas forcement un virus. c'est juste un script ecrit en VB. va dans demarrer, executer, tape regedit, valide. puis fait la combinaison touche ctrl+F et tape hacker by godzilla, tu fera des donnée de ton registre sur ce nom tu les effacent. et tu refaire le meme scenario jusqu'a ne rien trouvé sur cette recherche. puis redemarre. le tour est joué