Hacked by Godzilla
alicoupicpic
Messages postés
3
Statut
Membre
-
alicoupicpic Messages postés 3 Statut Membre -
alicoupicpic Messages postés 3 Statut Membre -
Bonjour,
J'essaie de nettoyer le pc de mes parents qui est "hacked by godzilla" depuis des années et qui rame de plus en plus. J'ai lu qu'il fallait faire un scan avec HijackThis. Y aurait-il une âme charitable pour m'aider avec le scan?
Merci d'avance!
J'essaie de nettoyer le pc de mes parents qui est "hacked by godzilla" depuis des années et qui rame de plus en plus. J'ai lu qu'il fallait faire un scan avec HijackThis. Y aurait-il une âme charitable pour m'aider avec le scan?
Merci d'avance!
A voir également:
- Hacked by Godzilla
- Shoes by iara - Forum Consommation & Internet
- Files by google - Accueil - Applications & Logiciels
- By click downloader ne fonctionne plus - Forum Enregistrement / Traitement audio
- By click downloader avis ✓ - Forum Virus
- Photos liked by ne fonctionne plus - Forum Facebook
3 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Voici un premier scan d'une clé usb (je ne sais pas si c'est ici que tu voulais que je le poste)
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: MARC (Administrateur) # PICCO-07CA12547
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:36:25 | 13/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC)
CPU: AMD Sempron(tm) 2600+ (1830)
RAM -> [Total : 511 | Free : 13]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (12 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 76 Go (74 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (32 Mo libre(s) - 3%) [JEANNOCK] # FAT
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (916)
C:\WINDOWS\System32\svchost.exe (1084)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1408)
C:\WINDOWS\system32\spoolsv.exe (1532)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (296)
C:\Program Files\Java\jre7\bin\jqs.exe (440)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (588)
C:\WINDOWS\system32\nvsvc32.exe (864)
C:\WINDOWS\system32\svchost.exe (1048)
C:\Program Files\Canon\CAL\CALMAIN.exe (1816)
C:\WINDOWS\system32\RUNDLL32.EXE (3384)
C:\WINDOWS\SOUNDMAN.EXE (3448)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3480)
C:\WINDOWS\system32\ctfmon.exe (3708)
C:\Program Files\Orange HSS\Launcher\Launcher.exe (3920)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2036)
C:\Program Files\Orange HSS\systray\systrayapp.exe (2160)
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe (1436)
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe (2520)
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe (2872)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (2736)
C:\Program Files\Labtec\WebCam10\WebCam10.exe (3276)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (3472)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3080)
C:\Documents and Settings\MARC\Application Data\Dropbox\bin\Dropbox.exe (1444)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3152)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3248)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (308)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1480)
C:\Documents and Settings\MARC\Mes documents\Downloads\Open-config.exe (2416)
C:\WINDOWS\system32\mshta.exe (2328)
C:\WINDOWS\system32\MDM.EXE (3780)
C:\WINDOWS\explorer.exe (3564)
C:\UsbFix\Go.exe (2120)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-790525478-1390067357-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! D:\Phylogène.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{27b7a212-3530-11dd-be71-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdD0D.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{39b24827-dc0c-11d9-b2e8-806d6172696f}
Shell\AutoRun\Command = Q:\MEN_Inst.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{5022c957-7118-11dd-bedf-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0F1.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{676fd85a-db16-11dc-bdc7-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{7cd219dd-fd92-11dc-be0d-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd7CC.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8d77b95a-0c74-11dd-be27-0011d8499357}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c765d7ac-799e-11dc-bce9-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{ee036f24-a3df-11e1-8500-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f3a2e5e4-38e0-11de-8053-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe594c26-ca74-11db-bbaa-0011d8499357}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{ffa9f748-4e7f-11dd-bea9-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: MARC (Administrateur) # PICCO-07CA12547
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:36:25 | 13/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC)
CPU: AMD Sempron(tm) 2600+ (1830)
RAM -> [Total : 511 | Free : 13]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (12 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 76 Go (74 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (32 Mo libre(s) - 3%) [JEANNOCK] # FAT
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (916)
C:\WINDOWS\System32\svchost.exe (1084)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1408)
C:\WINDOWS\system32\spoolsv.exe (1532)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (296)
C:\Program Files\Java\jre7\bin\jqs.exe (440)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (588)
C:\WINDOWS\system32\nvsvc32.exe (864)
C:\WINDOWS\system32\svchost.exe (1048)
C:\Program Files\Canon\CAL\CALMAIN.exe (1816)
C:\WINDOWS\system32\RUNDLL32.EXE (3384)
C:\WINDOWS\SOUNDMAN.EXE (3448)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3480)
C:\WINDOWS\system32\ctfmon.exe (3708)
C:\Program Files\Orange HSS\Launcher\Launcher.exe (3920)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2036)
C:\Program Files\Orange HSS\systray\systrayapp.exe (2160)
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe (1436)
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe (2520)
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe (2872)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (2736)
C:\Program Files\Labtec\WebCam10\WebCam10.exe (3276)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (3472)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3080)
C:\Documents and Settings\MARC\Application Data\Dropbox\bin\Dropbox.exe (1444)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3152)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3248)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (308)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1480)
C:\Documents and Settings\MARC\Mes documents\Downloads\Open-config.exe (2416)
C:\WINDOWS\system32\mshta.exe (2328)
C:\WINDOWS\system32\MDM.EXE (3780)
C:\WINDOWS\explorer.exe (3564)
C:\UsbFix\Go.exe (2120)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-790525478-1390067357-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! D:\Phylogène.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{27b7a212-3530-11dd-be71-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdD0D.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{39b24827-dc0c-11d9-b2e8-806d6172696f}
Shell\AutoRun\Command = Q:\MEN_Inst.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{5022c957-7118-11dd-bedf-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0F1.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{676fd85a-db16-11dc-bdc7-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{7cd219dd-fd92-11dc-be0d-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd7CC.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8d77b95a-0c74-11dd-be27-0011d8499357}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c765d7ac-799e-11dc-bce9-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{ee036f24-a3df-11e1-8500-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f3a2e5e4-38e0-11de-8053-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe594c26-ca74-11db-bbaa-0011d8499357}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{ffa9f748-4e7f-11dd-bea9-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
