Hacked by Godzilla
Fermé
alicoupicpic
Messages postés
3
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 août 2013
-
13 août 2013 à 18:07
alicoupicpic Messages postés 3 Date d'inscription mardi 13 août 2013 Statut Membre Dernière intervention 13 août 2013 - 13 août 2013 à 20:03
alicoupicpic Messages postés 3 Date d'inscription mardi 13 août 2013 Statut Membre Dernière intervention 13 août 2013 - 13 août 2013 à 20:03
A voir également:
- Hacked by Godzilla
- Facebook hacked - Guide
- Home by me - Télécharger - 3D
- Zen by deezer avis - Télécharger - Santé & Bien-être
- To be filled by o.e.m - Forum Windows
- Moa by bva avis ✓ - Forum Vos droits sur internet
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 août 2013 à 18:07
13 août 2013 à 18:07
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
alicoupicpic
Messages postés
3
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 août 2013
13 août 2013 à 18:11
13 août 2013 à 18:11
Quelle rapidité, merci! Je vais checker tout ça et je te dis!
alicoupicpic
Messages postés
3
Date d'inscription
mardi 13 août 2013
Statut
Membre
Dernière intervention
13 août 2013
13 août 2013 à 20:03
13 août 2013 à 20:03
Voici un premier scan d'une clé usb (je ne sais pas si c'est ici que tu voulais que je le poste)
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: MARC (Administrateur) # PICCO-07CA12547
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:36:25 | 13/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC)
CPU: AMD Sempron(tm) 2600+ (1830)
RAM -> [Total : 511 | Free : 13]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (12 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 76 Go (74 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (32 Mo libre(s) - 3%) [JEANNOCK] # FAT
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (916)
C:\WINDOWS\System32\svchost.exe (1084)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1408)
C:\WINDOWS\system32\spoolsv.exe (1532)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (296)
C:\Program Files\Java\jre7\bin\jqs.exe (440)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (588)
C:\WINDOWS\system32\nvsvc32.exe (864)
C:\WINDOWS\system32\svchost.exe (1048)
C:\Program Files\Canon\CAL\CALMAIN.exe (1816)
C:\WINDOWS\system32\RUNDLL32.EXE (3384)
C:\WINDOWS\SOUNDMAN.EXE (3448)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3480)
C:\WINDOWS\system32\ctfmon.exe (3708)
C:\Program Files\Orange HSS\Launcher\Launcher.exe (3920)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2036)
C:\Program Files\Orange HSS\systray\systrayapp.exe (2160)
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe (1436)
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe (2520)
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe (2872)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (2736)
C:\Program Files\Labtec\WebCam10\WebCam10.exe (3276)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (3472)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3080)
C:\Documents and Settings\MARC\Application Data\Dropbox\bin\Dropbox.exe (1444)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3152)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3248)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (308)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1480)
C:\Documents and Settings\MARC\Mes documents\Downloads\Open-config.exe (2416)
C:\WINDOWS\system32\mshta.exe (2328)
C:\WINDOWS\system32\MDM.EXE (3780)
C:\WINDOWS\explorer.exe (3564)
C:\UsbFix\Go.exe (2120)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-790525478-1390067357-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! D:\Phylogène.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{27b7a212-3530-11dd-be71-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdD0D.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{39b24827-dc0c-11d9-b2e8-806d6172696f}
Shell\AutoRun\Command = Q:\MEN_Inst.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{5022c957-7118-11dd-bedf-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0F1.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{676fd85a-db16-11dc-bdc7-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{7cd219dd-fd92-11dc-be0d-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd7CC.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8d77b95a-0c74-11dd-be27-0011d8499357}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c765d7ac-799e-11dc-bce9-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{ee036f24-a3df-11e1-8500-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f3a2e5e4-38e0-11de-8053-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe594c26-ca74-11db-bbaa-0011d8499357}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{ffa9f748-4e7f-11dd-bea9-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: MARC (Administrateur) # PICCO-07CA12547
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:36:25 | 13/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC)
CPU: AMD Sempron(tm) 2600+ (1830)
RAM -> [Total : 511 | Free : 13]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (12 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 76 Go (74 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (32 Mo libre(s) - 3%) [JEANNOCK] # FAT
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (600)
C:\WINDOWS\system32\winlogon.exe (680)
C:\WINDOWS\system32\services.exe (724)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\svchost.exe (916)
C:\WINDOWS\System32\svchost.exe (1084)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1408)
C:\WINDOWS\system32\spoolsv.exe (1532)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (296)
C:\Program Files\Java\jre7\bin\jqs.exe (440)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (588)
C:\WINDOWS\system32\nvsvc32.exe (864)
C:\WINDOWS\system32\svchost.exe (1048)
C:\Program Files\Canon\CAL\CALMAIN.exe (1816)
C:\WINDOWS\system32\RUNDLL32.EXE (3384)
C:\WINDOWS\SOUNDMAN.EXE (3448)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3480)
C:\WINDOWS\system32\ctfmon.exe (3708)
C:\Program Files\Orange HSS\Launcher\Launcher.exe (3920)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2036)
C:\Program Files\Orange HSS\systray\systrayapp.exe (2160)
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe (1436)
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe (2520)
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe (2872)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (2736)
C:\Program Files\Labtec\WebCam10\WebCam10.exe (3276)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (3472)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3080)
C:\Documents and Settings\MARC\Application Data\Dropbox\bin\Dropbox.exe (1444)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3152)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3248)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (308)
C:\Documents and Settings\MARC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1480)
C:\Documents and Settings\MARC\Mes documents\Downloads\Open-config.exe (2416)
C:\WINDOWS\system32\mshta.exe (2328)
C:\WINDOWS\system32\MDM.EXE (3780)
C:\WINDOWS\explorer.exe (3564)
C:\UsbFix\Go.exe (2120)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-790525478-1390067357-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! D:\Phylogène.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{27b7a212-3530-11dd-be71-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdD0D.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{39b24827-dc0c-11d9-b2e8-806d6172696f}
Shell\AutoRun\Command = Q:\MEN_Inst.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{5022c957-7118-11dd-bedf-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd0F1.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{676fd85a-db16-11dc-bdc7-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{7cd219dd-fd92-11dc-be0d-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd7CC.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8d77b95a-0c74-11dd-be27-0011d8499357}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c765d7ac-799e-11dc-bce9-0011d8499357}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{ee036f24-a3df-11e1-8500-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f3a2e5e4-38e0-11de-8053-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fe594c26-ca74-11db-bbaa-0011d8499357}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{ffa9f748-4e7f-11dd-bea9-0011d8499357}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |