Hacked by Godzilla ????

Résolu
Mehdi -  
 Utilisateur anonyme -
Bonjour,

Voilà ce qui s'inscrit sur le bandeau bleu de ma page internet, juste après le nom du site : "Hacked by Godzilla".

J'imagine que c'est un virus, mais j'avoue ne pas être un expert en la matière.
Quelqu'un pourrait-il me dire ce qu'il en est et comment enlever cette cochonerie de l'ordinateur de ma compagne, sur lequel je m'apperçois qu'il n'y a pas d'antivirus ; là aussi, si vous pouviez m'en communiquer un digne de ce nom ....
ce serait cool comme cadeau de Noël, même si le Père (du même nom) est déjà passé.

Merci à l'ame charitablequi aura pitié de moi !

Mehdi.
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Mehdi
     
    Re-bonjour,

    Waoh ! Je suis impressionné par la rapidité de la réponse ! Sérieux, je m'attendais à une réponse genredemain au mieux. Aussi, encore une fois merci !

    J'ai fait ce que tu m'as dit, voici le rapport UsbFix.

    -------------- UsbFix V2.413.8 ---------------

    * User : caroline SERVANTIE - CAROLINE
    * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 15:01:57 le 02/01/2009
    * Windows Xp - Internet Explorer 6.0.2900.5512

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur amovible

    F: - Lecteur amovible

    G: - Lecteur amovible

    +- Contenu de l'autorun : C:\autorun.inf

    [autorun]
    shellexecute=wscript.exe MS32DLL.dll.vbs

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    shellexecute=wscript.exe MS32DLL.dll.vbs

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    shellexecute=wscript.exe MS32DLL.dll.vbs

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [05/08/2004 09:00][-rahs----] C:\ntdetect.com
    [02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
    [02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
    [02/03/2007 23:53][--a------] C:\Install_Messenger.exe
    [30/04/2005 05:16][-rahs----] C:\boot.ini
    [02/01/2009 14:58][-rahs----] C:\autorun.inf
    [14/03/2007 03:46][--a------] C:\ExtractLog.txt
    [14/03/2007 03:46][--a------] C:\UsbFix.txt
    [][] C:\hiberfil.sys
    [][] C:\IO.SYS
    [][] C:\MSDOS.SYS
    [][] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur amovible

    +- Listing des fichiers présents :

    [02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
    [02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
    [03/06/2008 22:19][--ah-----] E:\Picasa.ini
    [02/01/2009 14:58][--a------] E:\autorun.inf

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
    [02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
    [02/01/2009 14:58][--a------] F:\autorun.inf

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
    SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
    ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    AGRSMMSG=AGRSMMSG.exe
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d4c6466-f062-11dc-9e94-000fb04bdc45}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9021bad1-c83e-11db-9e34-000fb04bdc45}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9021bad2-c83e-11db-9e34-000fb04bdc45}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9645a0f8-c849-11db-9e35-000fb04bdc45}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [02/01/2009 14:58][-rahs----] C:\WINDOWS\MS32DLL.dll.vbs
    Supprimé ! - [02/01/2009 14:58][-rahs----] C:\autorun.inf
    Supprimé ! - [02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
    Supprimé ! - [02/01/2009 14:58][--a------] E:\autorun.inf
    Supprimé ! - [02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
    Supprimé ! - [02/01/2009 14:58][--a------] F:\autorun.inf
    Supprimé ! - [02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
    Supprimé ! - [19/04/2007 17:23][---hs----] G:\THUMBS.DB

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [05/08/2004 09:00][-rahs----] C:\ntdetect.com
    [02/03/2007 23:53][--a------] C:\Install_Messenger.exe
    [30/04/2005 05:16][-rahs----] C:\boot.ini
    [03/06/2008 22:19][--ah-----] E:\Picasa.ini

    --------------- ! Fin du rapport ! ----------------
    0
  3. Utilisateur anonyme
     
    relance ubfix et fais la vaccination

    puis désinstal le (option3)

    encore des soucis ?
    0
    1. Mehdi
       
      Re-Re,

      Oui, ça a l'air de fonctionner.

      Encore un grand merci.
      Puisque c'est le début d'année, j'ose encore abuserun peu :).
      Aurais-tu un antivirus gratuit et efficace à me conseiller ?
      0
  4. Utilisateur anonyme
     
    oui

    Antivir :

    ->Antivir le telecharger

    -> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    pour désinstaller norton proprement telecharge cet outil

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
    0