Msg incéssant secure warrior / infiltrations

Moi -  
 Astucien -
Bonjour,
J'ai exactement le même problème, depuis hier en fait.
Je n'arrive pas à supprimer ce "virus", n'y a-t-il pas plus simple que d'installer tous ces programmes ?
En fait je suis allée sur internet où ils recommandent gentillement d'installer des antivirus, des anti malware etc, mais tout est payant !
Configuration: Windows XP
Firefox 2.0.0.20

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème de malware persiste sur Windows XP et Firefox, et la personne cherche une solution plus simple que l’installation d’un vaste ensemble d’antivirus payants après avoir vu des recommandations en ligne. Plusieurs interventions techniques sont proposées, notamment l’exécution de ComboFix en mode normal ou sans échec avec des rapports à joindre, la création d’un script CFScript.txt guidé par Notepad, et la suppression manuelle de fichiers suspects. D'autres échanges évoquent des suites comme des difficultés de connexion Internet après les nettoyages et recommandent de vérifier les paramètres réseau et les services Windows pour éviter des perturbations post-traitement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Astucien
     
    bonjours,

    *********** Recherche d'autre infection avec Malwarebyte's ***********

    Téléchargez Malwarebyte's

    Installation
    * Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...

    * Cocher la case "Créer une icône sur le Bureau".

    * Cochez bien la case Mettre à jour

    * Cliquez ensuite sur Terminer.

    Utilisation
    * Double-cliquez sur le raccourci créé sur votre bureau

    * Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
    * Sélectionnez votre ou vos disques durs.

    * Cliquez ensuite sur Lancer l'examen rapide (N'appuyer pas sur Supprimer la sélection)

    * Après le scan, sauvegarder le rapport

    * Affichez le rapport de Malwarebyte's dans votre prochaine réponse.

    **************** Créer un rapport avec Hijackthis *******************

    * Téléchargez - installez HijackThis

    * Ouvrez Hijackthis, appuyer sur [Do a system scan safe a Logfile]

    * Un rapport va s'ouvrir, affichez ce rapport dans votre prochaine réponse.
    0
  2. Moi
     
    Bonjour.
    Merci déjà pour votre réponse rapide.
    Je n'arrive pas à installer Malwarebyte's, je reçois le message suivant :

    "Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."

    J'ai tenté de réinstaller mais rien n'y fait, le programme ne veut pas s'ouvrir..
    0
  3. Astucien
     
    Télécharger >> msvbvm60.dll <<, décompresser le téléchargement et copier msvbvm60.dll dans le répertoire ..\Windows\System32\........

    Ensuite relancer l'installation !
    0
  4. Moi
     
    J'ai encore un message d'erreur à la fin de l'installation :

    "Run-time error '50003':
    unexpected error"

    Merci encore.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Astucien
     
    Hum., ce serait important que vous installiez ce super scanner qu'est Malwarebytes.

    Une erreur d'exécution 50003 indique qu'il existe un conflit de fichiers. Il y a probablement deux programmes différents sur le système qui utilisent deux versions différentes de la même DLL ou d'un fichier ocx.

    D'abord ..
    Vérifions quelle .DLL est utilisé par quel logiciel(soupçon pour comctl32.dll ou comdlg32.dll).
    * Si vous avez une version Home (familial) de XP, télécharger TaskList.
    * Copier ce TaskList.exe dans ..\Windows\System32\..
    * Dans Démarrer -> Exécuter.. copier / coller(par un clic-droit) la ligne suivante :
    cmd /k tasklist /M > C:\ListeDll.txt

    Puisque le rapport à poster C:\ListeDll.txt, sera assez volumineux.
    Utiliser l'hébergeur CJoint pour créer une page Web de ce rapport et ne postez que l'adresse http//...... de cette page Web.
    Aller sur CJoint, appuyer sur [Parcourrir..], Rechercher le fichier ListeDll.txt sur le C:\, ensuite appuyer sur [Créer le lien CJoint]. Et copier dans votre prochain message l'adresse http//...... qui apparaitra (en mauve) dans votre prochaine réponse.

    Essayer tout de même de lancer l'installation en redémarrant en mode sans échec. La ou il y a aucun logiciel de lancé et que le minimum nécessaire de fonctions de windows de chargées, pour qu'il fonctionne.
    0
  7. Moi
     
    Voilà pour le rapport.

    http://cjoint.com/confirm.php?cjoint=kenXZV1LOn
    0
  8. Astucien
     
    Sais pas si vous avez redémarré en mode sans échec, pour installer Malwarebytes et si ça a réussi ?!

    Faites Ctrl-Alt-Suppr. et aller dans [Processus], ensuite sélectionner un après l'autre les programmes suivants:
    - hj2kv3n8.exe
    - RTHDCPL.EXE
    - Quickcam.exe
    - msnmsgr.exe
    * Et sur chacun de ces programmes, faites un clic-droit et "Terminer le processus"

    Ensuite toujours dans Démarrer Exécuter.. copier la ligne suivante :
    cmd /k sc stop JavaQuickStarterService (<- ignorer le message d'erreur et valider.)
    ensuite
    dans la fenêtre de l'Invité de commande, copier /coller(par un clic-droit) :
    sc delete JavaQuickStarterService

    * Fermez tout les autre programme, Firefox y compris
    * Et essayer de relancer l'installation de Malwarebytes.
    Si ça ne fonctionne toujours pas, ont vérifiera ça plus loin dans la désinfection.

    By the way, hj2kv3n8.exe est une infection a supprimer.
    * Afficher les fichiers et les dossiers cachés de Windows
    * Et lancer une recherche sur le C: pour supprimer ce hj2kv3n8.exe

    Au lieu du rapport de Hijackthis attendu, allons y avec quelques chose de plus élaboré..
    Téléchargez RSIT (de random/random) sur votre bureau.
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..

    Postez ce rapport, aussi disponible dans C:\RSIT\..
    0
    1. Moi
       
      1) J'ai terminé les applications de msn, cam etc.

      2) Idem pour Démarrer -> Exécuter, c'est fait.

      3) Malware ne veut tjrs pas s'installer.

      4) Je ne trouve pas hj2kv3n8.exe bien que j'aie activé l'option d'affichage des dossiers et fichiers cachés.

      5) Voici le lien du rapport RSIT

      https://www.cjoint.com/?keoDAPipnO
      0
  9. Astucien
     
    Viens de remarquer que vous avez l'excellent Antivir.

    Aussi.. après le rapport de RSIT..
    Faites en la mises à jours et redémarrer en mode dans échec, pour y lancer un scan complet et postez le rapport.
    0
    1. Moi
       
      Heu quelle mise à jour j'effectue, quel scan je fais ?
      Pas bien compris, je baigne pas tellement ds l'informatique moi :-S

      Merci...
      0
  10. Astucien
     
    Y a de l'infection là ..

    Commencez avec ceci ..
    * Faitez Ctrl-Alt-Del -> [Processus] sélectionner hj2kv3n8.exe et appuyer sur "Terminer le processus"

    Ensuite ..
    * Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    * Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
    * Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    * Sauvegarder le Bloc-Note sous Sup_inf.Bat (sur le bureau)
    * Double-cliquer sur le fichier Sup_inf.Bat
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v hj2kv3n8.exe /f
    del /F /Q /A C:\WINDOWS\system32\99035virus1z6.exe     
    del /F /Q /A C:\WINDOWS\system32\23412zacktool1589.dll     
    del /F /Q /A C:\WINDOWS\system32\74despywz5e9019.dll     
    del /F /Q /A C:\WINDOWS\system32\5965z9dware869.exe     
    del /F /Q /A C:\WINDOWS\system32\5b7cdownl9azer5224.dll     
    del /F /Q /A C:\WINDOWS\system32\65d0zp59are2837.dll     
    del /F /Q /A C:\WINDOWS\system32\39979vzrus375.dll     
    del /F /Q /A C:\WINDOWS\system32\7731dow5l9aderz52.dll     
    del /F /Q /A C:\WINDOWS\system32\2168spambo5b9z.dll     
    del /F /Q /A C:\WINDOWS\system32\39f59te5lz018.exe     
    del /F /Q /A C:\WINDOWS\system32\58fb9czdoor2110.dll     
    del /F /Q /A C:\WINDOWS\system32\z45badd9are2895.dll     
    del /F /Q /A C:\WINDOWS\system32\169525zcktool5f5.exe     
    del /F /Q /A C:\WINDOWS\system32\589addzare28255.exe     
    del /F /Q /A C:\WINDOWS\system32\25395hacktozl298.exe     
    del /F /Q /A C:\WINDOWS\system32\308v5r1992z.exe     
    del /F /Q /A C:\WINDOWS\system32\2f32addw9rz32315.exe     
    del /F /Q /A C:\WINDOWS\system32\5158steaz729.dll     
    del /F /Q /A C:\WINDOWS\system32\535zaddw9re11775.exe     
    del /F /Q /A C:\WINDOWS\system32\3edespyware5593z.exe     
    del /F /Q /A C:\WINDOWS\system32\z384addwa9e835.exe     
    del /F /Q /A C:\WINDOWS\system32\546zspam95t270.dll     
    del /F /Q /A C:\WINDOWS\system32\25941not-9-vizus754.dll     
    del /F /Q /A C:\WINDOWS\zce8s5eal2493.dll     
    del /F /Q /A C:\WINDOWS\98575oz-a-virus9ec.dll     
    del /F /Q /A C:\WINDOWS\98523viruz67.dll     
    del /F /Q /A C:\WINDOWS\7z30addw5re9986.exe     
    del /F /Q /A C:\WINDOWS\7534vir9z93.dll     
    del /F /Q /A C:\WINDOWS\6827stz95878.dll     
    del /F /Q /A C:\WINDOWS\5e4b9pars5638z.exe     
    del /F /Q /A C:\WINDOWS\5573ad9warz1006.dll     
    del /F /Q /A C:\WINDOWS\555z89orm597.exe     
    del /F /Q /A C:\WINDOWS\525zdo9nloader81.exe     
    del /F /Q /A C:\WINDOWS\51a49hre5z28425.exe     
    del /F /Q /A C:\WINDOWS\499zaddwar52629.dll     
    del /F /Q /A C:\WINDOWS\4754zpa9bot5ae.exe     
    del /F /Q /A C:\WINDOWS\3z065irus3b9.dll     
    del /F /Q /A C:\WINDOWS\39d95teaz3274.exe     
    del /F /Q /A C:\WINDOWS\3325zot-5-vir9sf2.dll     
    del /F /Q /A C:\WINDOWS\14z33spyc95.exe     
    del /F /Q /A C:\WINDOWS\14244vzr5s698.exe     
    del /F /Q /A C:\WINDOWS\6dbcspars918z5.exe     
    del /F /Q /A C:\WINDOWS\system32\8897s9555z.dll     
    del /F /Q /A C:\WINDOWS\719z9orm73c5.dll     
    del /F /Q /A C:\WINDOWS\system32\1z993not-a-viru516e.exe     
    del /F /Q /A C:\WINDOWS\system32\79835tezl2809.dll     
    del /F /Q /A C:\WINDOWS\system32\5df1thiez3950.exe     
    del /F /Q /A C:\WINDOWS\system32\25720s5ambotz579.exe     
    del /F /Q /A C:\WINDOWS\6dcespa5sez197.exe     
    del /F /Q /A C:\WINDOWS\55085spz31d9.dll     
    del /F /Q /A C:\WINDOWS\system32\19557worm492z.exe     
    del /F /Q /A C:\WINDOWS\22027not-a-viru5z69.exe     
    del /F /Q /A C:\WINDOWS\367d9hiez5598.exe     
    del /F /Q /A C:\WINDOWS\system32\z095vir1204.exe     
    del /F /Q /A C:\WINDOWS\30399szy459.dll     
    del /F /Q /A C:\WINDOWS\system32\48605hi9f171z.dll     
    del /F /Q /A C:\WINDOWS\system32\195z2tro94e1.exe     
    del /F /Q /A C:\WINDOWS\6a7edownlzad951513.exe     
    del /F /Q /A C:\WINDOWS\system32\z9d5ba5kdoor1425.dll     
    del /F /Q /A C:\WINDOWS\system32\6z50sparse9240.dll     
    del /F /Q /A C:\WINDOWS\system32\4e595ackdoorz299.exe     
    del /F /Q /A C:\WINDOWS\system32\20a4zpyw95e558.dll     
    del /F /Q /A C:\WINDOWS\39299roj156z.dll     
    del /F /Q /A C:\WINDOWS\3459vir2487z.dll     
    del /F /Q /A C:\WINDOWS\25b4spy5arez909.dll     
    del /F /Q /A C:\WINDOWS\13z37hac9tool3565.dll     
    del /F /Q /A C:\WINDOWS\13140t95j7cz.dll     
    del /F /Q /A C:\WINDOWS\system32\6f115zckdoor9983.dll     
    del /F /Q /A C:\WINDOWS\27991szambot25e5.dll     
    del /F /Q /A C:\WINDOWS\26565wozm290.exe     
    del /F /Q /A C:\WINDOWS\system32\9a49vir545z.dll     
    del /F /Q /A C:\WINDOWS\2989vz5us5109.dll     
    del /F /Q /A C:\WINDOWS\system32\50cbackdoor1759z.exe     
    del /F /Q /A C:\WINDOWS\4375trz92f5.dll     
    del /F /Q /A C:\WINDOWS\28352vir9z6a4.exe     
    del /F /Q /A C:\WINDOWS\15615vzr59444.exe     
    del /F /Q /A C:\WINDOWS\system32\9899vzr2025.dll     
    del /F /Q /A C:\WINDOWS\51z76worm999.dll     
    del /F /Q /A C:\WINDOWS\31761zroj2559.dll     
    del /F /Q /A C:\WINDOWS\system32\2715th9z51052.exe     
    del /F /Q /A C:\WINDOWS\system32\1dfftz5ef7939.exe     
    del /F /Q /A C:\WINDOWS\system32\1197spamb5tz42.dll     
    del /F /Q /A C:\WINDOWS\system32\z7bv95390.exe     
    del /F /Q /A C:\WINDOWS\system32\7z58spar9e27225.exe     
    del /F /Q /A C:\WINDOWS\system32\1955spyzare2599.exe     
    del /F /Q /A C:\WINDOWS\11695wo5950z.dll     
    del /F /Q /A C:\WINDOWS\system32\845z9wnloader2486.dll     
    del /F /Q /A C:\WINDOWS\e72vir5593z.dll     
    del /F /Q /A C:\WINDOWS\5987spz696.exe     
    del /F /Q /A C:\WINDOWS\5719sz9359.exe     
    del /F /Q /A C:\WINDOWS\z1995spambot2b5.exe     
    del /F /Q /A C:\WINDOWS\system32\16949virzs53.dll     
    del /F /Q /A C:\WINDOWS\z704hack5ool6069.exe     
    del /F /Q /A C:\WINDOWS\system32\hj2kv3n8.exe     
    del /F /Q /A C:\WINDOWS\system32\199download5z198.exe     
    del /F /Q /A C:\WINDOWS\783thief19z25.dll     
    del /F /Q /A C:\WINDOWS\56010vz9us25b.exe     
    del /F /Q /A C:\WINDOWS\system32\17281vzru5789.exe     
    del /F /Q /A C:\WINDOWS\35f9d5wnloader265z.dll     
    del /F /Q /A C:\WINDOWS\5603wo952az.dll     
    del /F /Q /A C:\WINDOWS\z5245troj4b59.dll     
    del /F /Q /A C:\WINDOWS\zb20t5ief9241.dll     
    del /F /Q /A C:\WINDOWS\697bzpars93549.exe     
    del /F /Q /A C:\WINDOWS\system32\a095hizf254.dll 


    Et Compléter avec cela ..
    ******************* ComboFix *******************

    Téléchargez combofix.exe (de sUBs) sur le bureau :

    Important - Désactivez votre Antivirus et antispyware avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp

    ==> Fermez toutes les fenêtres actives,
    il peut y avoir un redémarrage du PC.
    Ne lancez aucun programme tant que Combofix n’est pas fini. <==

    * Double-cliquez sur combofix.exe, cliquez sur OUI et validez par Entrée

    * Il vous sera demandé d’installer la console si elle n’est pas installer, cliquez sur OUI

    * Patientez ..

    * Le rapport apparaitra, affichez ce rapport dans votre prochaine réponse - del /F /Q /A C:\ Combofix.txt.
    0
  11. Astucien
     
    Vous ferez la mise à jours et le scan avec Antivir, après avoir fait les procédures du message #11
    0
  12. Moi
     
    Vous allez décidément devoir être patient :

    je n'arrive pas à ouvrir le fichier "Sup_inf.Bat"

    Ce n'est pas une application WIN32 valide..

    Désolée :-S
    0
  13. Astucien
     
    C'est correct, c'est l'infection qui fait ça.

    Suivez la procédure de téléchargement de combofix qui suit dans ce message-ci.
    Et ensuite aller au message #11 et suivez la procédure d'utilisation de combofix et durant cette procédure installer la console de récupération..

    Procédure de téléchargement de ComboFix.exe.
    • Faites un clic-droit sur ce lien de ComboFix (par sUBs).

    • Sélectionnez soit avec :
    - Internet Explorer : Enregistrer la cible sous...
    - Firefox : Enregistrer la cible du lien sous...

    ► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
    0
    1. Moi
       
      J'ai pas l'impression que combo fasse grand chose, j'attends j'attends aucun rapport.
      De plus, je n'arrive plus à me connecter à internet alors que j'ai coupé combo, normal ??

      Je commence à avoir peur là...

      J'ai relancé combo dans le doute.
      0
  14. Moi
     
    Cooooooool, mon pc bug complètement, comment je fais ?? :-S
    0
  15. Astucien
     
    de retour

    comboFix que vous aviez aviez renommer. cb-f.exe c'est lancer .........
    0
  16. Moi
     
    Combo ne m'affichant absolument rien, je l'ai arrêté.
    J'ai réglé le pb d'internet.
    Je conçois que vous en ayez assez, donc si vous voulez laisser tomber, pas de pb, vous vous êtes déjà assez fatigué comme ça.
    Merci pour le tps et l'effort accordés.
    0
  17. Astucien
     
    Je viens dormir un peu.

    Quand vous dites combofix ne faisait complètait pas son scan , durant combien de temps l'avez vous laisser..

    Essayer de lancer en mode sans échec.

    Et relancer RSIT, produisez et poster un autre rapport..

    Lorsque que vous posterez ce rapport rsit , rester prêt à recevoir ma réponse pour procéder rapidement.

    Essayer de ne pas redémarrer le PC autant que possible et de laisser la connexion internet fermer autrement que pour vérifier ces messages.
    0
    1. Moi
       
      Bah pour combo, il m'indiquait que le scan ne durait généralement pas plus de 10 minutes. Dans mon cas, au bout de 30 minutes, rien ne se passait.

      Vous me dites de rédémarrer en mode sans échec et de réexécuter RSIT et de vous envoyer ensuite le rapport. Mais en rédémarrant sans échec, internet ne marche plus non ?
      0
  18. Astucien
     
    En mode sans c'est pour >>>> combofix ou cb-f.exe

    Et Rsit est à lancer en mode normal.
    _________________________________________________________

    Tester ce fichier .VBS suivant et dites s'il y a une erreur d'exécution en double-cliquant dessus.
    Si vous avez xp-antispy Décocher par un clic-droit (à gauche de la ligne) : Désactiver windows Scripting Host

    Utiliser la procédure pour copier la Citation suivante dans le Bloc-note
    - Sauvegarder sur le bureau le Bloc-note sous Sup_Inf.VBS
    - Double-cliquer sur Sup_Inf.VBS

    Dim oFSO
    Set oFSO = CreateObject("Scripting.FileSystemObject")
    oFSO.DeleteFile "C:\5987spz696.exe",True  
    0
    1. Moi
       
      Non je n'ai pas d'erreur d'exécution.
      Je tente donc mnt de lancer le pc en mode sans échec.
      0
  19. Astucien
     
    oups..
    Prenez plutôt ce contenu pour créer le fichier .VBS

    Dim oFSO
    Set oFSO = CreateObject("Scripting.FileSystemObject")
    oFSO.DeleteFile "C:\Windows\5987spz696.exe",True
    0
  20. Astucien
     
    Good !
    Super Good !

    Ça veut dire que va vous mettre en .VBS pour stopper et supprimer l'infection.

    envoyer un test de combofix en sans échec et si y ne fonctionne toujours pas lancer un rsit en mode normal et ne fermer ou redémarrer pas votre PC en attendant ma réponse. Ne faites que déconnecter la connexion une 20aines de min.

    C'est pas trop trop bon de fermer combofix alors qu'il est en fonction.
    Ça peu vous scrapper une config. de PC, alors essayer de ne pas le stopper, au moins pas pour la première heure.

    Aussi essayer de renommer ComboFix avec un de numéro (de fichier d'infection) qui est régulièrement référencer dans le rapport tel que >>>>>> 5987spz696.exe !!!!!!!
    0
  21. Moi
     
    1) Heu j'ai un message d'erreur pour l'exécution de Sup_Inf.VBS

    2) J'ai redémarrer en mode sans échec et exécuté Combo qui a correctement fonctionné.

    3) L'exécution de RSIT affiche tout de même l'erreur '50003' mais voici le dernier rapport :

    https://www.cjoint.com/?kesSUNsLLS
    0
  • 1
  • 2