Hacked by godzilla souvenirs...

Naguisa Messages postés 7 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

MS32DLL.dll.vbs ... Je sais cela date comme virus ce satané hacked by godzilla!!!

J'ai effectué la méthode proposé par grenouille mais malheuresement je ne peus pas supprimer MS32DLL.dll.vbs.
J'obtiens le message :

Impossible de supprimer le fichier. Cette ressource est utilisé par une autre personne ou ordinateur.

Merci beaucoup!
Configuration: Windows XP Internet Explorer 7.0

3 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    • Laisse travailler l'outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    A+
    0
  2. Naguisa Messages postés 7 Statut Membre
     
    ############################## | UsbFix V6.023 |

    User : romain leho (Administrateurs) # ROOM
    Update on 29/08/09 by Chiquitine29
    Start at: 13:25:04 | 29/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir PersonalEdition Classic 0.0.0.0 [ (!) Disabled | (!) Outdated ]
    AV : AntiVirus Firewall 6.15 6.15 [ Enabled | Updated ]
    FW : AntiVirus Firewall 6.15[ Enabled ]6.15

    C:\ -> Disque fixe local # 96,23 Go (73,31 Go free) # NTFS
    D:\ -> Disque fixe local # 87,15 Go (85,34 Go free) [BACKUP] # NTFS
    E:\ -> Disque fixe local # 2,92 Go (1,05 Go free) [RECOVER] # FAT32
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\Canon\BJPV\TVMon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Documents and Settings\romain leho\RavMonLog
    Présent ! C:\WINDOWS\MS32DLL.dll.vbs
    Présent ! C:\MS32DLL.dll.vbs
    Présent ! D:\AUTORUN.FCB
    Présent ! D:\MS32DLL.dll.vbs
    Présent ! E:\AUTORUN.FCB
    Présent ! E:\MS32DLL.dll.vbs

    voila merci beaucoup
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Naguisa, tu réponds sur combien de discussions !!
    Vu que tu n'as pas encore commencé la procédure avec genproc, clos les autres discussions en prevenant que tu continues ici.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptiblse d avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    A+
    0