Sujet Précédent Sujet Suivant

Hacked by Godzilla ????

Résolu
Mehdi -  
 Utilisateur anonyme -
Bonjour,

Voilà ce qui s'inscrit sur le bandeau bleu de ma page internet, juste après le nom du site : "Hacked by Godzilla".

J'imagine que c'est un virus, mais j'avoue ne pas être un expert en la matière.
Quelqu'un pourrait-il me dire ce qu'il en est et comment enlever cette cochonerie de l'ordinateur de ma compagne, sur lequel je m'apperçois qu'il n'y a pas d'antivirus ; là aussi, si vous pouviez m'en communiquer un digne de ce nom ....
ce serait cool comme cadeau de Noël, même si le Père (du même nom) est déjà passé.

Merci à l'ame charitablequi aura pitié de moi !

Mehdi.

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
Salut,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 4
Mehdi
 
Re-bonjour,

Waoh ! Je suis impressionné par la rapidité de la réponse ! Sérieux, je m'attendais à une réponse genredemain au mieux. Aussi, encore une fois merci !

J'ai fait ce que tu m'as dit, voici le rapport UsbFix.

-------------- UsbFix V2.413.8 ---------------

* User : caroline SERVANTIE - CAROLINE
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:01:57 le 02/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur amovible

F: - Lecteur amovible

G: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

[autorun]
shellexecute=wscript.exe MS32DLL.dll.vbs

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
shellexecute=wscript.exe MS32DLL.dll.vbs

+- Contenu de l'autorun : F:\autorun.inf

[autorun]
shellexecute=wscript.exe MS32DLL.dll.vbs

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[05/08/2004 09:00][-rahs----] C:\ntdetect.com
[02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
[02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
[02/03/2007 23:53][--a------] C:\Install_Messenger.exe
[30/04/2005 05:16][-rahs----] C:\boot.ini
[02/01/2009 14:58][-rahs----] C:\autorun.inf
[14/03/2007 03:46][--a------] C:\ExtractLog.txt
[14/03/2007 03:46][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM

+- Listing des fichiers présents :

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

[02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
[02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
[03/06/2008 22:19][--ah-----] E:\Picasa.ini
[02/01/2009 14:58][--a------] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

[02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
[02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
[02/01/2009 14:58][--a------] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\Apoint2K\Apoint.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
AGRSMMSG=AGRSMMSG.exe
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d4c6466-f062-11dc-9e94-000fb04bdc45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9021bad1-c83e-11db-9e34-000fb04bdc45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9021bad2-c83e-11db-9e34-000fb04bdc45}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9645a0f8-c849-11db-9e35-000fb04bdc45}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [02/01/2009 14:58][-rahs----] C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! - [02/01/2009 14:58][-rahs----] C:\autorun.inf
Supprimé ! - [02/01/2009 14:58][-rahs----] C:\MS32DLL.dll.vbs
Supprimé ! - [02/01/2009 14:58][--a------] E:\autorun.inf
Supprimé ! - [02/01/2009 14:58][-rahs----] E:\MS32DLL.dll.vbs
Supprimé ! - [02/01/2009 14:58][--a------] F:\autorun.inf
Supprimé ! - [02/01/2009 14:58][--a------] F:\MS32DLL.dll.vbs
Supprimé ! - [19/04/2007 17:23][---hs----] G:\THUMBS.DB

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 09:00][-rahs----] C:\ntdetect.com
[02/03/2007 23:53][--a------] C:\Install_Messenger.exe
[30/04/2005 05:16][-rahs----] C:\boot.ini
[03/06/2008 22:19][--ah-----] E:\Picasa.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 3 / 4
Utilisateur anonyme
 
relance ubfix et fais la vaccination

puis désinstal le (option3)

encore des soucis ?
0
Mehdi
 
Re-Re,

Oui, ça a l'air de fonctionner.

Encore un grand merci.
Puisque c'est le début d'année, j'ose encore abuserun peu :).
Aurais-tu un antivirus gratuit et efficace à me conseiller ?
0
Réponse 4 / 4
Utilisateur anonyme
 
oui

Antivir :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

pour désinstaller norton proprement telecharge cet outil

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924?OpenDocument&seg=hm&lg=fr&ct=fr

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
by click downloader
Danablain -
oblixx -

5 réponses