Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Msg incéssant secure warrior / infiltrations

Dernière réponse le 4 oct 2009 à 21:53:31 Moi, le 4 oct 2009 à 12:30:59

Signaler ce message aux modérateurs

Bonjour,
J'ai exactement le même problème, depuis hier en fait.
Je n'arrive pas à supprimer ce "virus", n'y a-t-il pas plus simple que d'installer tous ces programmes ?
En fait je suis allée sur internet où ils recommandent gentillement d'installer des antivirus, des anti malware etc, mais tout est payant !

Configuration: Windows XP
Firefox 2.0.0.20

Meilleures réponses pour « Msg incéssant secure warrior / infiltrations » dans :

Pb Disque dur (Résolu) Voir

C&C3: msg d'erreur (Résolu) Voir

Msg d'alérte (you have a securiy problem) Voir

[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...

Security Tool VoirTypes d'infection : Rogues Problème(s) rencontré(s) par l'internaute : Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'ai rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que...

Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir

Télécharger Eset Smart Security Voir

Télécharger SSH Secure Shell Voir

Télécharger Microsoft Security Essentials (XP) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...

LG Secret KF750 Voir

Secret Files: Tunguska Voir

Prince Of Persia 2 : Warrior Within Voir

Cryptographie - Secure Sockets Layers (SSL) VoirIntroduction à SSL SSL (Secure Sockets Layers, que l'on pourrait traduire par couche de sockets sécurisée) est un procédé de sécurisation des transactions effectuées via Internet. Le standard SSL a été mis au point par Netscape, en...

Protection - Introduction à la sécurité des réseaux VoirQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont...

Sécuriser le réseau WiFi VoirNécessaire sécurisation des réseaux sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans l'air. Il est essentiel de protéger son réseau sans fil,...

Posez votre question Répondre

Astucien, le 4 oct 2009 à 12:32:29

Bonjours,

*********** Recherche d'autre infection avec Malwarebyte's ***********

Téléchargez Malwarebyte's

Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...

* Cocher la case "Créer une icône sur le Bureau".

* Cochez bien la case Mettre à jour

* Cliquez ensuite sur Terminer.

Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau

* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.

* Cliquez ensuite sur Lancer l'examen rapide (N'appuyer pas sur Supprimer la sélection)

* Après le scan, sauvegarder le rapport

* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.

**************** Créer un rapport avec Hijackthis *******************

* Téléchargez - installez HijackThis

* Ouvrez Hijackthis, appuyer sur [Do a system scan safe a Logfile]

* Un rapport va s'ouvrir, affichez ce rapport dans votre prochaine réponse.

Répondre à Astucien

Moi, le 4 oct 2009 à 12:45:47

Bonjour.
Merci déjà pour votre réponse rapide.
Je n'arrive pas à installer Malwarebyte's, je reçois le message suivant :

"Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."

J'ai tenté de réinstaller mais rien n'y fait, le programme ne veut pas s'ouvrir..

Répondre à Moi

Astucien, le 4 oct 2009 à 12:54:58

Télécharger >> msvbvm60.dll <<, décompresser le téléchargement et copier msvbvm60.dll dans le répertoire ..\Windows\System32\........

Ensuite relancer l'installation !

Répondre à Astucien

Moi, le 4 oct 2009 à 13:03:25

J'ai encore un message d'erreur à la fin de l'installation :

"Run-time error '50003':
unexpected error"

Merci encore.

Répondre à Moi

Astucien, le 4 oct 2009 à 13:41:36

Hum., ce serait important que vous installiez ce super scanner qu'est Malwarebytes.

Une erreur d'exécution 50003 indique qu'il existe un conflit de fichiers. Il y a probablement deux programmes différents sur le système qui utilisent deux versions différentes de la même DLL ou d'un fichier ocx.

D'abord ..
Vérifions quelle .DLL est utilisé par quel logiciel(soupçon pour comctl32.dll ou comdlg32.dll).
* Si vous avez une version Home (familial) de XP, télécharger TaskList.
* Copier ce TaskList.exe dans ..\Windows\System32\..
* Dans Démarrer -> Exécuter.. copier / coller(par un clic-droit) la ligne suivante :
cmd /k tasklist /M > C:\ListeDll.txt

Puisque le rapport à poster C:\ListeDll.txt, sera assez volumineux.
Utiliser l'hébergeur CJoint pour créer une page Web de ce rapport et ne postez que l'adresse http//...... de cette page Web.
Aller sur CJoint, appuyer sur [Parcourrir..], Rechercher le fichier ListeDll.txt sur le C:\, ensuite appuyer sur [Créer le lien CJoint]. Et copier dans votre prochain message l'adresse http//...... qui apparaitra (en mauve) dans votre prochaine réponse.

Essayer tout de même de lancer l'installation en redémarrant en mode sans échec. La ou il y a aucun logiciel de lancé et que le minimum nécessaire de fonctions de windows de chargées, pour qu'il fonctionne.

Répondre à Astucien

Moi, le 4 oct 2009 à 13:50:38

Voilà pour le rapport.

http://cjoint.com/confirm.php?cjoint=kenXZV1LOn

Répondre à Moi

Astucien, le 4 oct 2009 à 14:17:41

Sais pas si vous avez redémarré en mode sans échec, pour installer Malwarebytes et si ça a réussi ?!

Faites Ctrl-Alt-Suppr. et aller dans [Processus], ensuite sélectionner un après l'autre les programmes suivants:
- hj2kv3n8.exe
- RTHDCPL.EXE
- Quickcam.exe
- msnmsgr.exe
* Et sur chacun de ces programmes, faites un clic-droit et "Terminer le processus"

Ensuite toujours dans Démarrer Exécuter.. copier la ligne suivante :
cmd /k sc stop JavaQuickStarterService (<- ignorer le message d'erreur et valider.)
ensuite
dans la fenêtre de l'Invité de commande, copier /coller(par un clic-droit) :
sc delete JavaQuickStarterService

* Fermez tout les autre programme, Firefox y compris
* Et essayer de relancer l'installation de Malwarebytes.
Si ça ne fonctionne toujours pas, ont vérifiera ça plus loin dans la désinfection.

By the way, hj2kv3n8.exe est une infection a supprimer.
* Afficher les fichiers et les dossiers cachés de Windows
* Et lancer une recherche sur le C: pour supprimer ce hj2kv3n8.exe

Au lieu du rapport de Hijackthis attendu, allons y avec quelques chose de plus élaboré..
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

► Postez ce rapport, aussi disponible dans C:\RSIT\..

Répondre à Astucien

Moi, le 4 oct 2009 à 14:33:04

1) J'ai terminé les applications de msn, cam etc.

2) Idem pour Démarrer -> Exécuter, c'est fait.

3) Malware ne veut tjrs pas s'installer.

4) Je ne trouve pas hj2kv3n8.exe bien que j'aie activé l'option d'affichage des dossiers et fichiers cachés.

5) Voici le lien du rapport RSIT

http://cjoint.com/?keoDAPipnO

Répondre à Moi

Astucien, le 4 oct 2009 à 14:21:40

Viens de remarquer que vous avez l'excellent Antivir.

Aussi.. après le rapport de RSIT..
Faites en la mises à jours et redémarrer en mode dans échec, pour y lancer un scan complet et postez le rapport.

Répondre à Astucien

Moi, le 4 oct 2009 à 14:41:24

Heu quelle mise à jour j'effectue, quel scan je fais ?
Pas bien compris, je baigne pas tellement ds l'informatique moi :-S

Merci...

Répondre à Moi

Astucien, le 4 oct 2009 à 14:59:27

Y a de l'infection là ..

Commencez avec ceci ..
* Faitez Ctrl-Alt-Del -> [Processus] sélectionner hj2kv3n8.exe et appuyer sur "Terminer le processus"

Ensuite ..
* Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
* Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
* Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
* Sauvegarder le Bloc-Note sous Sup_inf.Bat (sur le bureau)
* Double-cliquer sur le fichier Sup_inf.Bat

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v hj2kv3n8.exe /f
del /F /Q /A C:\WINDOWS\system32\99035virus1z6.exe     
del /F /Q /A C:\WINDOWS\system32\23412zacktool1589.dll     
del /F /Q /A C:\WINDOWS\system32\74despywz5e9019.dll     
del /F /Q /A C:\WINDOWS\system32\5965z9dware869.exe     
del /F /Q /A C:\WINDOWS\system32\5b7cdownl9azer5224.dll     
del /F /Q /A C:\WINDOWS\system32\65d0zp59are2837.dll     
del /F /Q /A C:\WINDOWS\system32\39979vzrus375.dll     
del /F /Q /A C:\WINDOWS\system32\7731dow5l9aderz52.dll     
del /F /Q /A C:\WINDOWS\system32\2168spambo5b9z.dll     
del /F /Q /A C:\WINDOWS\system32\39f59te5lz018.exe     
del /F /Q /A C:\WINDOWS\system32\58fb9czdoor2110.dll     
del /F /Q /A C:\WINDOWS\system32\z45badd9are2895.dll     
del /F /Q /A C:\WINDOWS\system32\169525zcktool5f5.exe     
del /F /Q /A C:\WINDOWS\system32\589addzare28255.exe     
del /F /Q /A C:\WINDOWS\system32\25395hacktozl298.exe     
del /F /Q /A C:\WINDOWS\system32\308v5r1992z.exe     
del /F /Q /A C:\WINDOWS\system32\2f32addw9rz32315.exe     
del /F /Q /A C:\WINDOWS\system32\5158steaz729.dll     
del /F /Q /A C:\WINDOWS\system32\535zaddw9re11775.exe     
del /F /Q /A C:\WINDOWS\system32\3edespyware5593z.exe     
del /F /Q /A C:\WINDOWS\system32\z384addwa9e835.exe     
del /F /Q /A C:\WINDOWS\system32\546zspam95t270.dll     
del /F /Q /A C:\WINDOWS\system32\25941not-9-vizus754.dll     
del /F /Q /A C:\WINDOWS\zce8s5eal2493.dll     
del /F /Q /A C:\WINDOWS\98575oz-a-virus9ec.dll     
del /F /Q /A C:\WINDOWS\98523viruz67.dll     
del /F /Q /A C:\WINDOWS\7z30addw5re9986.exe     
del /F /Q /A C:\WINDOWS\7534vir9z93.dll     
del /F /Q /A C:\WINDOWS\6827stz95878.dll     
del /F /Q /A C:\WINDOWS\5e4b9pars5638z.exe     
del /F /Q /A C:\WINDOWS\5573ad9warz1006.dll     
del /F /Q /A C:\WINDOWS\555z89orm597.exe     
del /F /Q /A C:\WINDOWS\525zdo9nloader81.exe     
del /F /Q /A C:\WINDOWS\51a49hre5z28425.exe     
del /F /Q /A C:\WINDOWS\499zaddwar52629.dll     
del /F /Q /A C:\WINDOWS\4754zpa9bot5ae.exe     
del /F /Q /A C:\WINDOWS\3z065irus3b9.dll     
del /F /Q /A C:\WINDOWS\39d95teaz3274.exe     
del /F /Q /A C:\WINDOWS\3325zot-5-vir9sf2.dll     
del /F /Q /A C:\WINDOWS\14z33spyc95.exe     
del /F /Q /A C:\WINDOWS\14244vzr5s698.exe     
del /F /Q /A C:\WINDOWS\6dbcspars918z5.exe     
del /F /Q /A C:\WINDOWS\system32\8897s9555z.dll     
del /F /Q /A C:\WINDOWS\719z9orm73c5.dll     
del /F /Q /A C:\WINDOWS\system32\1z993not-a-viru516e.exe     
del /F /Q /A C:\WINDOWS\system32\79835tezl2809.dll     
del /F /Q /A C:\WINDOWS\system32\5df1thiez3950.exe     
del /F /Q /A C:\WINDOWS\system32\25720s5ambotz579.exe     
del /F /Q /A C:\WINDOWS\6dcespa5sez197.exe     
del /F /Q /A C:\WINDOWS\55085spz31d9.dll     
del /F /Q /A C:\WINDOWS\system32\19557worm492z.exe     
del /F /Q /A C:\WINDOWS\22027not-a-viru5z69.exe     
del /F /Q /A C:\WINDOWS\367d9hiez5598.exe     
del /F /Q /A C:\WINDOWS\system32\z095vir1204.exe     
del /F /Q /A C:\WINDOWS\30399szy459.dll     
del /F /Q /A C:\WINDOWS\system32\48605hi9f171z.dll     
del /F /Q /A C:\WINDOWS\system32\195z2tro94e1.exe     
del /F /Q /A C:\WINDOWS\6a7edownlzad951513.exe     
del /F /Q /A C:\WINDOWS\system32\z9d5ba5kdoor1425.dll     
del /F /Q /A C:\WINDOWS\system32\6z50sparse9240.dll     
del /F /Q /A C:\WINDOWS\system32\4e595ackdoorz299.exe     
del /F /Q /A C:\WINDOWS\system32\20a4zpyw95e558.dll     
del /F /Q /A C:\WINDOWS\39299roj156z.dll     
del /F /Q /A C:\WINDOWS\3459vir2487z.dll     
del /F /Q /A C:\WINDOWS\25b4spy5arez909.dll     
del /F /Q /A C:\WINDOWS\13z37hac9tool3565.dll     
del /F /Q /A C:\WINDOWS\13140t95j7cz.dll     
del /F /Q /A C:\WINDOWS\system32\6f115zckdoor9983.dll     
del /F /Q /A C:\WINDOWS\27991szambot25e5.dll     
del /F /Q /A C:\WINDOWS\26565wozm290.exe     
del /F /Q /A C:\WINDOWS\system32\9a49vir545z.dll     
del /F /Q /A C:\WINDOWS\2989vz5us5109.dll     
del /F /Q /A C:\WINDOWS\system32\50cbackdoor1759z.exe     
del /F /Q /A C:\WINDOWS\4375trz92f5.dll     
del /F /Q /A C:\WINDOWS\28352vir9z6a4.exe     
del /F /Q /A C:\WINDOWS\15615vzr59444.exe     
del /F /Q /A C:\WINDOWS\system32\9899vzr2025.dll     
del /F /Q /A C:\WINDOWS\51z76worm999.dll     
del /F /Q /A C:\WINDOWS\31761zroj2559.dll     
del /F /Q /A C:\WINDOWS\system32\2715th9z51052.exe     
del /F /Q /A C:\WINDOWS\system32\1dfftz5ef7939.exe     
del /F /Q /A C:\WINDOWS\system32\1197spamb5tz42.dll     
del /F /Q /A C:\WINDOWS\system32\z7bv95390.exe     
del /F /Q /A C:\WINDOWS\system32\7z58spar9e27225.exe     
del /F /Q /A C:\WINDOWS\system32\1955spyzare2599.exe     
del /F /Q /A C:\WINDOWS\11695wo5950z.dll     
del /F /Q /A C:\WINDOWS\system32\845z9wnloader2486.dll     
del /F /Q /A C:\WINDOWS\e72vir5593z.dll     
del /F /Q /A C:\WINDOWS\5987spz696.exe     
del /F /Q /A C:\WINDOWS\5719sz9359.exe     
del /F /Q /A C:\WINDOWS\z1995spambot2b5.exe     
del /F /Q /A C:\WINDOWS\system32\16949virzs53.dll     
del /F /Q /A C:\WINDOWS\z704hack5ool6069.exe     
del /F /Q /A C:\WINDOWS\system32\hj2kv3n8.exe     
del /F /Q /A C:\WINDOWS\system32\199download5z198.exe     
del /F /Q /A C:\WINDOWS\783thief19z25.dll     
del /F /Q /A C:\WINDOWS\56010vz9us25b.exe     
del /F /Q /A C:\WINDOWS\system32\17281vzru5789.exe     
del /F /Q /A C:\WINDOWS\35f9d5wnloader265z.dll     
del /F /Q /A C:\WINDOWS\5603wo952az.dll     
del /F /Q /A C:\WINDOWS\z5245troj4b59.dll     
del /F /Q /A C:\WINDOWS\zb20t5ief9241.dll     
del /F /Q /A C:\WINDOWS\697bzpars93549.exe     
del /F /Q /A C:\WINDOWS\system32\a095hizf254.dll

Et Compléter avec cela ..
******************* ComboFix *******************

Téléchargez combofix.exe (de sUBs) sur le bureau :

Important - Désactivez votre Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

==> Fermez toutes les fenêtres actives,
il peut y avoir un redémarrage du PC.
Ne lancez aucun programme tant que Combofix n’est pas fini. <==

* Double-cliquez sur combofix.exe, cliquez sur OUI et validez par Entrée

* Il vous sera demandé d’installer la console si elle n’est pas installer, cliquez sur OUI

* Patientez ..

* Le rapport apparaitra, affichez ce rapport dans votre prochaine réponse - del /F /Q /A C:\ Combofix.txt.

Répondre à Astucien

Astucien, le 4 oct 2009 à 15:03:03

Vous ferez la mise à jours et le scan avec Antivir, après avoir fait les procédures du message #11

Répondre à Astucien

Moi, le 4 oct 2009 à 15:05:26

Vous allez décidément devoir être patient :

je n'arrive pas à ouvrir le fichier "Sup_inf.Bat"

Ce n'est pas une application WIN32 valide..

Désolée :-S

Répondre à Moi

Astucien, le 4 oct 2009 à 15:20:45

C'est correct, c'est l'infection qui fait ça.

Suivez la procédure de téléchargement de combofix qui suit dans ce message-ci.
Et ensuite aller au message #11 et suivez la procédure d'utilisation de combofix et durant cette procédure installer la console de récupération..

Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur ce lien de ComboFix (par sUBs).

• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...

► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.

Répondre à Astucien

Moi, le 4 oct 2009 à 15:50:09

J'ai pas l'impression que combo fasse grand chose, j'attends j'attends aucun rapport.
De plus, je n'arrive plus à me connecter à internet alors que j'ai coupé combo, normal ??

Je commence à avoir peur là...

J'ai relancé combo dans le doute.

Répondre à Moi

Moi, le 4 oct 2009 à 16:10:23

Cooooooool, mon pc bug complètement, comment je fais ?? :-S

Répondre à Moi

Astucien, le 4 oct 2009 à 16:56:58

De retour

comboFix que vous aviez aviez renommer. cb-f.exe c'est lancer .........

Répondre à Astucien

Moi, le 4 oct 2009 à 16:57:34

Combo ne m'affichant absolument rien, je l'ai arrêté.
J'ai réglé le pb d'internet.
Je conçois que vous en ayez assez, donc si vous voulez laisser tomber, pas de pb, vous vous êtes déjà assez fatigué comme ça.
Merci pour le tps et l'effort accordés.

Répondre à Moi

Astucien, le 4 oct 2009 à 17:07:29

Je viens dormir un peu.

Quand vous dites combofix ne faisait complètait pas son scan , durant combien de temps l'avez vous laisser..

Essayer de lancer en mode sans échec.

Et relancer RSIT, produisez et poster un autre rapport..

Lorsque que vous posterez ce rapport rsit , rester prêt à recevoir ma réponse pour procéder rapidement.

Essayer de ne pas redémarrer le PC autant que possible et de laisser la connexion internet fermer autrement que pour vérifier ces messages.

Répondre à Astucien

Moi, le 4 oct 2009 à 17:12:03

Bah pour combo, il m'indiquait que le scan ne durait généralement pas plus de 10 minutes. Dans mon cas, au bout de 30 minutes, rien ne se passait.

Vous me dites de rédémarrer en mode sans échec et de réexécuter RSIT et de vous envoyer ensuite le rapport. Mais en rédémarrant sans échec, internet ne marche plus non ?

Répondre à Moi

Astucien, le 4 oct 2009 à 18:12:44

En mode sans c'est pour >>>> combofix ou cb-f.exe

Et Rsit est à lancer en mode normal.
_________________________________________________________

Tester ce fichier .VBS suivant et dites s'il y a une erreur d'exécution en double-cliquant dessus.
Si vous avez xp-antispy Décocher par un clic-droit (à gauche de la ligne) : Désactiver windows Scripting Host

Utiliser la procédure pour copier la Citation suivante dans le Bloc-note
- Sauvegarder sur le bureau le Bloc-note sous Sup_Inf.VBS
- Double-cliquer sur Sup_Inf.VBS

Dim oFSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
oFSO.DeleteFile "C:\5987spz696.exe",True

Répondre à Astucien

Moi, le 4 oct 2009 à 18:16:32

Non je n'ai pas d'erreur d'exécution.
Je tente donc mnt de lancer le pc en mode sans échec.

Répondre à Moi

Astucien, le 4 oct 2009 à 18:14:49

Oups..
Prenez plutôt ce contenu pour créer le fichier .VBS

Dim oFSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
oFSO.DeleteFile "C:\Windows\5987spz696.exe",True

Répondre à Astucien

Astucien, le 4 oct 2009 à 18:41:05

Good !
Super Good !

Ça veut dire que va vous mettre en .VBS pour stopper et supprimer l'infection.

envoyer un test de combofix en sans échec et si y ne fonctionne toujours pas lancer un rsit en mode normal et ne fermer ou redémarrer pas votre PC en attendant ma réponse. Ne faites que déconnecter la connexion une 20aines de min.

C'est pas trop trop bon de fermer combofix alors qu'il est en fonction.
Ça peu vous scrapper une config. de PC, alors essayer de ne pas le stopper, au moins pas pour la première heure.

Aussi essayer de renommer ComboFix avec un de numéro (de fichier d'infection) qui est régulièrement référencer dans le rapport tel que >>>>>> 5987spz696.exe !!!!!!!

Répondre à Astucien

42 réponses 12 Suivant

Posez votre question Répondre