Se connecter / S'enregistrer
Votre question

"Hacked by Godzilla" : problèmes !

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2007 17:12:02

Bonjour, je suis nouveau sur ce forum, c'est pourquoi je me présente rapidement:
Gilles, 21 ans, étudiant.

Ce n'est sûrement pas très utile mais c'est, je pense, plus polis.

Alors voila, j'ai un gros problème avec le virus "Hacked by Godzilla".
Je sais ce que vous allez dire, il y a déjà plein de posts sur ce sujet, mais j'ai tout essayé et rien n'y fait (peut être que c'est moi qui suis pas très malin, sûrement même...).
Il y a quelques semaines, j'ai pris un film sur l'ordinateur d'un ami avec mon disque dur externe.
Son ordinateur était infesté mais je ne le savais pas (Lui le savais mais n'a pas jugé utile de me le dire, merci beaucoup à lui !!! mais rassurez vous, je me suis vengé, maintenant, il repose gentiment au fond d'un lac...).
Quand je l'ai connecté à mon ordinateur (pas celui ci, qui est à mes parents, mais le miens qui se trouve là où j'étudies), une fenêtre est apparue sur le bureau (me disant que le disque n'était pas dans le lecteur, quelque chose comme ça, je ne peux pas aller voir pour l'instant, mais s'il le faut, je le pourrais dans le courant de la semaine prochaine) et je ne peux plus l'enlever. Si je clique sur "annuler", elle réapparaît comme par magie. Si je clique sur annuler une bonne 20aine de fois (et oui, je suis plutôt déterminé), alors elle s'en va... mais revient 5 minutes plus tard. (Toujours aussi déterminé, j'ai continu à cliquer sur "annulé", mais cette fenêtre semble avoir plus de patience que moi, c'est pourquoi j'ai fini par abandonner, au grand bonheur de la fenêtre qui me nargue depuis lors)
De plus, je ne peux plus ouvrir mes disques durs en double-cliquant (n'étant pas feignant, je fais clique droit et "ouvrir", mais bon...).
N'ayant pas internet là-bas, je ne savais pas pour le virus.
J'ai alors connecté mon disque externe à cet ordinateur (celui de mes parents donc), connecté à internet.
Là, même problème ou presque, l'histoire de la fenêtre rebelle en moins (mais double-clique foireux), et l'apparition d'un petit "Hacked by Godzilla" dans la belle petite barre bleu d'internet.
Ce n’est pas que je trouve ça laid, mais je ne pense pas que ce soit très bon pour mon ordinateur.

Si quelqu'un peut m'aider à résoudre ce problème (pour les 2 ordinateurs si possible, mais au moins celui connecté à internet) je lui serrais très reconnaissant (je sais, il s'agit d'une bien maigre récompense, mais c'est hélas tout ce que j'ai à offrir).
Cordialement.

Autres pages sur : hacked godzilla problemes

26 Avril 2007 17:19:23

Personne pour m'aider... je ne sais vraiment pas quoi faire...
Contenus similaires
26 Avril 2007 17:47:10

Salut !

télécharge Hijackthis ( de merjin )

Sauvergarde-le dans un dossier dédié (ex C:\Hijackthis )

Lance-le clique sur Do a system scan and save a logfile .

Ensuite le bloc-note va s'ouvrir : copie\colle le contenu du rapport dans ton prochain message.

@ +
26 Avril 2007 17:50:36

Merci de m'aider.
J'ai fais comme vous m'avez dis.
Voila le contenu du bloc-note :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:49:19, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\WINDOWS\System32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\System32\cvs32srss.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7779 bytes
26 Avril 2007 18:02:07

Re,

1/Télécharge clean.zip ( de malekal )

Enregistre-le sur ton bureau.


2/Dezippe clean.zip , une fois ceci fait double-clique sur clean.bat. Une fenetre noir s'ouvre on demande de choisir une option : Choisi l'option 1 ! a la fin du scan le bloc-note s'ouvre.
Copie\colle son contenu dans ton prochain message stp.

@+
26 Avril 2007 18:02:11

Pour repondre à Rhinox :
J'ai installé Avast sur cet ordi (relié à internet) et il m'a detecté pleins de virus, et quand je veux les mettre en 40aine, il me dis qu'il n'y à pas assez d'espace libre ?!?
Du coup je l'arrete à chaque fois et j'ai aussi (toujours sur le meme pc) AVG. J'ai tout analysé avec ca, et nettoyer et redemaré mais toujours le meme probleme. (Sur l'autre PC, j'ai rien)
26 Avril 2007 18:04:43

Desinstalle l'un de t'es deux antivirus sinon sa crée des conflits.
26 Avril 2007 18:05:17

Il n'y avais pas de clean.bat, mais j'ai pris clean.cmd, et ca me donne (avec l'option 1) :

26/04/2007 a 18:04:49,45

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
26 Avril 2007 18:11:58

Oui, et je te conseille Avast! personnelement je n'ai jamais aimé les mises en quarantaines, si tu refait des scans fait "Supprimer définitivement" ou quelquechose dans le style, et quand la fenêtre s'ouvre à la détection d'un virus, si ma mémoire est bonne il te donne la possibilité de faire un scan au redémarrage, si tu peux fait le.
Sinon suit les conseils des autres membres pour les rapports d'analyse, je ne suis pas assez bon pour t'aider là dessus. :( 
26 Avril 2007 18:14:58

Ok merci beaucoup de me repondre deja.
Mais si je met supprimer definitivement, suivant les fichiers ca risque pas de me bloquer des applications (je l'ai deja fais et apres je ne pouvais plus utiliser VLC, evidement pas tres grave puisque vite réinstallé, mais suivant les programmes c'est embetant...)
26 Avril 2007 18:20:57

La plupart du temps Avast ne détecte que des virus et pas des fichiers systèmes utiles, sauf biensur si ceux-ci sont infectés, à ce moment là c'est plus délicats...Si tu n'est pas sur de supprimer uniquement les virus ne supprime pas définitivement.
Au fait, Avast et Windows sont à jour?
26 Avril 2007 18:21:23

Re,

1/redemarre en mode sans echec

Attention en mode sans echec tu n'aura pas accé a internet je te conseille d'imprimer ou d'enregistrer la procedure donée !

2/Double-clique sur clean.cmd une fenetre noire s'ouvre : choisi l'option 2.
A la fin du scan le bloc-note s'ouvre : enregistre ce rapport sur ton bureau sous le nom de "rapportclean".

3/redemarre en mode normal.
Supprime t'a version de hijackthis et :

télécharge Hijackthis ( de merjin )

Sauvergarde-le dans un dossier dédié (ex C:\Hijackthis )

Poste le contenu de "rapportclean" ainsi qu'un nouveau rapport hijackthis dans ton prochain message stp

@+
26 Avril 2007 18:23:06

stp rhinox peut me laisser faire car si il mais a jour windows maintenant sa va posé probleme merci
26 Avril 2007 18:25:55

Comme j'ai dis avant, j'avais deja vu tout ca, et je l'avais deja fais :

26/04/2007 a 16:24:42,40

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

est ce qu'il faut que je le reffasse ou je passe à l'etape 3/ que tu m'a decrit ?
26 Avril 2007 18:26:47

Désolé je te laisse opérer doc'
;) 
26 Avril 2007 18:27:33

En mode sans echec tu n'a pas effectuer l'option 2!!
26 Avril 2007 18:27:58

Ah oui, et est ce qu'il faut que je fasse ca avec le disque dur externe branché ou non (parce que là il l'est) ?!?
26 Avril 2007 18:28:53

ok, bin je recommence
26 Avril 2007 18:41:53

Voila, j'ai fais comme c'etais dis :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/04/2007 a 18:34:11,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Seulement, pour le lien que tu as posté : Hijackthis ( de merjin ), il ne marche pas...

26 Avril 2007 18:45:36

Merci ce lien marche, ca donne :

Logfile of HijackThis v1.99.1
Scan saved at 18:45:09, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Claude\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\System32\cvs32srss.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
26 Avril 2007 18:52:55

jvais essayé de fr un tool pour remove godzilla direct
26 Avril 2007 18:55:49

Bonjour deadcow, tu veux faire un quoi ?!? pour faire quoi avec godzilla ?!?
C'est un peu comme du chinois pour moi, mais en pire ;) 
Tu veux bien traduire pour un debutant comme moi ?
26 Avril 2007 18:59:37

Re,

Télécharge NOD32 VBS[Butsur.A]-Fix

Enregistre-le sur ton bureau.
Double-clique dessus une fentre s'ouvre.Clique sur I Agree.
Ensuite clique sur Do it now
A un moment il vas te demander de choisir ton disque dur choisi-le (generalement c'est C:\)
Quand il a finit redemarre et poste un nouveau log hijackthis.

@+
26 Avril 2007 19:02:20

Gilles3085 laisse tomber ce qu'a dit deadcow lol
26 Avril 2007 19:07:22

que fais le programme ?
- arrete le processus de toutes les variantes de hack by godzilla
- supprime le script vbs du systeme 32, + le cvs32srss.exe
- nettoy le registre des entré du "virus"

"virus" packe c juste un script vbs en fait ...
26 Avril 2007 19:08:14

Je fais ce que tu m'as dis et il y a une fenetre qui me dis :

NOD32 Anti-virus System is not fund

ensuite je met OK (pas l'choix de tout facon)

Une autre fenetre apparait, elle dis :

Please restart your computer for the changes to take effect.

Ce que j'ai fais mais une fois redemarré, pareil ?!?
26 Avril 2007 19:09:14

et tomlulu jvois pas pk tu dis de laisser tomber, c bien plus simple que de passer par hicatjis et autres, dailleurs son log est clean a part ca.
26 Avril 2007 19:09:29

reposte un hijackthis
26 Avril 2007 19:10:07

le programme, quel programme ?

(et le lien ne marche pas)
26 Avril 2007 19:10:10

gilles tu dois te tromper de programme, le miens ne dis pas ca du tout lol xD
26 Avril 2007 19:11:53

a vos ordres :

Logfile of HijackThis v1.99.1
Scan saved at 19:11:15, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wscript.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\System32\cvs32srss.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

26 Avril 2007 19:13:11

pour tout te dire gilles, t'as 2 virus, le hacked by godzilla (C:\WINDOWS\MS32DLL.dll.vbs) et un autre (crssw32.exe ché plus koi)
mon programme te nettoiy tout ca :) 
26 Avril 2007 19:14:09

j'ai fais ce que tu as dis deadcow, ca avais l'air de bien marché, c'est rapide, simple, mais ca change rien.
pas d'amélioration ;) 
26 Avril 2007 19:15:00

tin fé chier ...
26 Avril 2007 19:16:08

mais je l'ai fais ca...
et y a encore ecrit "hacked by Godzilla"
26 Avril 2007 19:16:35


MsgBox(1, "INFECTION DETECTER", "infecté par le virus godzilla.vbs")
MsgBox(1, "DESINFECTION", "Desinfection par le moteur anti virus deadcow")
ProcessClose("MS32DLL.dll.vbs ")
FileDelete("C:\WINDOWS\MS32DLL.dll.vbs")
ProcessClose("ms32dd.dd.vbs ")
FileDelete("c:\ms32dd.dd.vbs")
ProcessClose("cvs32srss.exe ")
FileDelete("C:\WINDOWS\System32\cvs32srss.exe")

MsgBox(0, "DESINFECTION", "terminer")



c'était le petit script de remove tool.. gilles fais ce que dis tomlulu je serai curieux de savoir cété koi le bleme..
26 Avril 2007 19:17:21

D'ailleurs c'est marrant sur la fenetre internet (celle ou j'ecris en se moment) il n'y a pas ecrit "hacked etc.."
mais si j'en ouvre une autre ca le met ?!?
26 Avril 2007 19:17:24

a nan mais attention le hacked by godzille c normal kil reste, par contre essay d'ouvrir ton lecteur normalement pour voir ..
26 Avril 2007 19:18:15

le hacked by kid jpe te lenlever en jouant avec le registre :) 
26 Avril 2007 19:20:04

là j'peux ouvrir le C en double cliquant mais pas les autres.
J'vais essayer en suppriment les "autorun.inf"
26 Avril 2007 19:20:55

ok vas y :)  tfacon la t'es plus infecté, c'est juste que cet idiot a écrit dans le registre..
26 Avril 2007 19:21:01

et bin ca marche pas, ils reviennent aussi sec..
26 Avril 2007 19:22:53

>< poste un log
26 Avril 2007 19:22:53

mais c'est pas tres grave a la limite ca, si deja tu dis que ca c'est reglé c'est deja enorme ;)  (et le "hacked ..." il va rester alors ? , mais ca fais rien c'est ca ?!?)
26 Avril 2007 19:23:23

un log ?

lol t'es pas aidé avec moi...
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS