Enlever malware [Fermé]

Sofía - 30 mai 2005 à 15:21 - Dernière réponse : doudou20088 19 Messages postés dimanche 21 décembre 2008Date d'inscription 16 juin 2009 Dernière intervention
- 14 juin 2009 à 22:17
Bonjour,je suis infecté par malware ou des troyans. J'ai essaiyé de les enlever avec beaucoup de programmes,mais j'obtiens toujours ce résultat:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sofia\Mis documentos\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{168CAC70-0600-446F-BC05-F15D32EAAAD3}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{168CAC70-0600-446F-BC05-F15D32EAAAD3}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe


J'espère que quelqu'un peut m'aider,
Merci d'avance
Afficher la suite 

5 réponses

darkcrystal33 3816 Messages postés dimanche 21 mars 2004Date d'inscriptionContributeurStatut 22 septembre 2008 Dernière intervention - 30 mai 2005 à 18:00
0
Utile
tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/
0
Utile
Voici mon logfile de hijack,meme si je fixe les resultats de malware il reaparaissent toujours:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:20, on 31/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sofia\Mis documentos\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{168CAC70-0600-446F-BC05-F15D32EAAAD3}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{168CAC70-0600-446F-BC05-F15D32EAAAD3}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
jean38 2540 Messages postés samedi 16 avril 2005Date d'inscriptionContributeurStatut 17 juillet 2017 Dernière intervention - 31 mai 2005 à 20:09
0
Utile
salut sophia,

ton log ne montre rien de très méchant alors fait cette manip:

A/ si tu ne les as pas, telecharge:
ad-aware et spyboot
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
ad-aware et spyboot
ainsi que CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)


execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

tiens au jus

A+

Jean
0
Utile
salut moi je m en suis debarrasser tu va dans rechercher ou il y a le chien du rentre le nom des dossier ou tu a trouver les malware faire la recherche meme dans les dossier et fichier caches et tu supprime voila simple et efficace a+
doudou20088 19 Messages postés dimanche 21 décembre 2008Date d'inscription 16 juin 2009 Dernière intervention - 14 juin 2009 à 22:17
0
Utile
Mais dites moi pourquoi faire "mode sans echec " et décocher ces items?.Pourquoi ne pas faire le scan directement?
moi aussi je veux enlever les malwares et j'ai téléchargeé MAlwarebytes , j'ai fait le scan directement.Mais tout les malwares qu'il a trouvé, il les a stocké en quarantaine sans les supprimer !! pourquoi çà? est-ce parceque j'ai pas fait le mode sans echec dont vous parlez?