Msg incéssant secure warrior / infiltrations

Question

Bonjour,
J'ai exactement le même problème, depuis hier en fait.
Je n'arrive pas à supprimer ce "virus", n'y a-t-il pas plus simple que d'installer tous ces programmes ?
En fait je suis allée sur internet où ils recommandent gentillement d'installer des antivirus, des anti malware etc, mais tout est payant !

Astucien · Answer

bonjours,

*********** Recherche d'autre infection avec Malwarebyte's *********** 

Téléchargez Malwarebyte's

Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...

* Cocher la case "Créer une icône sur le Bureau".

* Cochez bien la case Mettre à jour

* Cliquez ensuite sur Terminer.

Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau

* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.

* Cliquez ensuite sur Lancer l'examen rapide (N'appuyer pas sur Supprimer la sélection)

* Après le scan, sauvegarder le rapport

* Affichez le rapport de Malwarebyte's dans votre prochaine réponse. 


**************** Créer un rapport avec Hijackthis *******************

* Téléchargez - installez  HijackThis

* Ouvrez Hijackthis, appuyer sur [Do a system scan safe a Logfile]

* Un rapport va s'ouvrir, affichez ce rapport dans votre prochaine réponse.

Moi · Answer

Bonjour.
Merci déjà pour votre réponse rapide.
Je n'arrive pas à installer Malwarebyte's, je reçois le message suivant :

"Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."

J'ai tenté de réinstaller mais rien n'y fait, le programme ne veut pas s'ouvrir..

Astucien · Answer

Télécharger >> msvbvm60.dll <<, décompresser le téléchargement et copier msvbvm60.dll dans le répertoire ..\Windows\System32\........ Ensuite relancer l'installation !

Moi · Answer

J'ai encore un message d'erreur à la fin de l'installation :

"Run-time error '50003':
unexpected error"

Merci encore.

Astucien · Answer

Hum., ce serait important que vous installiez ce super scanner qu'est Malwarebytes.

Une erreur d'exécution 50003 indique qu'il existe un conflit de fichiers. Il y a probablement deux programmes différents sur le système qui utilisent deux versions différentes de la même DLL ou d'un fichier ocx. 

D'abord ..
Vérifions quelle .DLL est utilisé par quel logiciel(soupçon pour comctl32.dll ou comdlg32.dll).
* Si vous avez une version Home (familial) de XP, télécharger TaskList.
* Copier ce TaskList.exe dans ..\Windows\System32\..
* Dans Démarrer -> Exécuter.. copier / coller(par un clic-droit) la ligne suivante :
cmd /k tasklist /M > C:\ListeDll.txt

Puisque le rapport à poster C:\ListeDll.txt, sera assez volumineux.
Utiliser l'hébergeur CJoint pour créer une page Web de ce rapport et ne postez que l'adresse http//...... de cette page Web.
Aller sur CJoint, appuyer sur [Parcourrir..], Rechercher le fichier ListeDll.txt sur le C:\, ensuite appuyer sur [Créer le lien CJoint]. Et copier dans votre prochain message l'adresse http//...... qui apparaitra (en mauve) dans votre prochaine réponse.



Essayer tout de même de lancer l'installation en redémarrant en mode sans échec. La ou il y a aucun logiciel de lancé et que le minimum nécessaire de fonctions de windows de chargées, pour qu'il fonctionne.

Moi · Answer

Voilà pour le rapport.

http://cjoint.com/confirm.php?cjoint=kenXZV1LOn

Astucien · Answer

Sais pas si vous avez redémarré en mode sans échec, pour installer Malwarebytes et si ça a réussi ?!

Faites Ctrl-Alt-Suppr. et aller dans [Processus], ensuite sélectionner un après l'autre les programmes suivants:
- hj2kv3n8.exe 
- RTHDCPL.EXE  
- Quickcam.exe 
- msnmsgr.exe
* Et sur chacun de ces programmes, faites un clic-droit et "Terminer le processus"

Ensuite toujours dans Démarrer  Exécuter.. copier la ligne suivante : 
cmd /k sc stop JavaQuickStarterService  (<- ignorer le message d'erreur et valider.)
ensuite 
dans la fenêtre de l'Invité de  commande, copier /coller(par un clic-droit) :
sc delete JavaQuickStarterService

* Fermez tout les autre programme, Firefox y compris 
* Et essayer de relancer l'installation de Malwarebytes.
Si ça ne fonctionne toujours pas, ont vérifiera ça plus loin dans la désinfection.

By the way, hj2kv3n8.exe  est une infection a supprimer.
* Afficher les fichiers et les dossiers cachés de Windows 
* Et lancer une recherche sur le C: pour supprimer ce hj2kv3n8.exe

Au lieu du rapport de Hijackthis attendu, allons y avec quelques chose de plus élaboré..
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer », 
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

&#9658; Postez ce rapport, aussi disponible dans C:\RSIT\..

Astucien · Answer

Viens de remarquer que vous avez l'excellent Antivir.

Aussi.. après le rapport de RSIT..
Faites en la mises à jours et redémarrer en mode dans échec, pour y lancer un scan complet et postez le rapport.

Astucien · Answer

Y a de l'infection là ..


Commencez avec ceci ..
* Faitez Ctrl-Alt-Del -> [Processus] sélectionner hj2kv3n8.exe et appuyer sur "Terminer le processus"



Ensuite ..
* Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
* Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
* Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
* Sauvegarder le Bloc-Note sous Sup_inf.Bat (sur le bureau)
* Double-cliquer sur le fichier Sup_inf.Bat
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v hj2kv3n8.exe /f
del /F /Q /A C:\WINDOWS\system32\99035virus1z6.exe     
del /F /Q /A C:\WINDOWS\system32\23412zacktool1589.dll     
del /F /Q /A C:\WINDOWS\system32\74despywz5e9019.dll     
del /F /Q /A C:\WINDOWS\system32\5965z9dware869.exe     
del /F /Q /A C:\WINDOWS\system32\5b7cdownl9azer5224.dll     
del /F /Q /A C:\WINDOWS\system32\65d0zp59are2837.dll     
del /F /Q /A C:\WINDOWS\system32\39979vzrus375.dll     
del /F /Q /A C:\WINDOWS\system32\7731dow5l9aderz52.dll     
del /F /Q /A C:\WINDOWS\system32\2168spambo5b9z.dll     
del /F /Q /A C:\WINDOWS\system32\39f59te5lz018.exe     
del /F /Q /A C:\WINDOWS\system32\58fb9czdoor2110.dll     
del /F /Q /A C:\WINDOWS\system32\z45badd9are2895.dll     
del /F /Q /A C:\WINDOWS\system32\169525zcktool5f5.exe     
del /F /Q /A C:\WINDOWS\system32\589addzare28255.exe     
del /F /Q /A C:\WINDOWS\system32\25395hacktozl298.exe     
del /F /Q /A C:\WINDOWS\system32\308v5r1992z.exe     
del /F /Q /A C:\WINDOWS\system32\2f32addw9rz32315.exe     
del /F /Q /A C:\WINDOWS\system32\5158steaz729.dll     
del /F /Q /A C:\WINDOWS\system32\535zaddw9re11775.exe     
del /F /Q /A C:\WINDOWS\system32\3edespyware5593z.exe     
del /F /Q /A C:\WINDOWS\system32\z384addwa9e835.exe     
del /F /Q /A C:\WINDOWS\system32\546zspam95t270.dll     
del /F /Q /A C:\WINDOWS\system32\25941not-9-vizus754.dll     
del /F /Q /A C:\WINDOWS\zce8s5eal2493.dll     
del /F /Q /A C:\WINDOWS\98575oz-a-virus9ec.dll     
del /F /Q /A C:\WINDOWS\98523viruz67.dll     
del /F /Q /A C:\WINDOWS\7z30addw5re9986.exe     
del /F /Q /A C:\WINDOWS\7534vir9z93.dll     
del /F /Q /A C:\WINDOWS\6827stz95878.dll     
del /F /Q /A C:\WINDOWS\5e4b9pars5638z.exe     
del /F /Q /A C:\WINDOWS\5573ad9warz1006.dll     
del /F /Q /A C:\WINDOWS\555z89orm597.exe     
del /F /Q /A C:\WINDOWS\525zdo9nloader81.exe     
del /F /Q /A C:\WINDOWS\51a49hre5z28425.exe     
del /F /Q /A C:\WINDOWS\499zaddwar52629.dll     
del /F /Q /A C:\WINDOWS\4754zpa9bot5ae.exe     
del /F /Q /A C:\WINDOWS\3z065irus3b9.dll     
del /F /Q /A C:\WINDOWS\39d95teaz3274.exe     
del /F /Q /A C:\WINDOWS\3325zot-5-vir9sf2.dll     
del /F /Q /A C:\WINDOWS\14z33spyc95.exe     
del /F /Q /A C:\WINDOWS\14244vzr5s698.exe     
del /F /Q /A C:\WINDOWS\6dbcspars918z5.exe     
del /F /Q /A C:\WINDOWS\system32\8897s9555z.dll     
del /F /Q /A C:\WINDOWS\719z9orm73c5.dll     
del /F /Q /A C:\WINDOWS\system32\1z993not-a-viru516e.exe     
del /F /Q /A C:\WINDOWS\system32\79835tezl2809.dll     
del /F /Q /A C:\WINDOWS\system32\5df1thiez3950.exe     
del /F /Q /A C:\WINDOWS\system32\25720s5ambotz579.exe     
del /F /Q /A C:\WINDOWS\6dcespa5sez197.exe     
del /F /Q /A C:\WINDOWS\55085spz31d9.dll     
del /F /Q /A C:\WINDOWS\system32\19557worm492z.exe     
del /F /Q /A C:\WINDOWS\22027not-a-viru5z69.exe     
del /F /Q /A C:\WINDOWS\367d9hiez5598.exe     
del /F /Q /A C:\WINDOWS\system32\z095vir1204.exe     
del /F /Q /A C:\WINDOWS\30399szy459.dll     
del /F /Q /A C:\WINDOWS\system32\48605hi9f171z.dll     
del /F /Q /A C:\WINDOWS\system32\195z2tro94e1.exe     
del /F /Q /A C:\WINDOWS\6a7edownlzad951513.exe     
del /F /Q /A C:\WINDOWS\system32\z9d5ba5kdoor1425.dll     
del /F /Q /A C:\WINDOWS\system32\6z50sparse9240.dll     
del /F /Q /A C:\WINDOWS\system32\4e595ackdoorz299.exe     
del /F /Q /A C:\WINDOWS\system32\20a4zpyw95e558.dll     
del /F /Q /A C:\WINDOWS\39299roj156z.dll     
del /F /Q /A C:\WINDOWS\3459vir2487z.dll     
del /F /Q /A C:\WINDOWS\25b4spy5arez909.dll     
del /F /Q /A C:\WINDOWS\13z37hac9tool3565.dll     
del /F /Q /A C:\WINDOWS\13140t95j7cz.dll     
del /F /Q /A C:\WINDOWS\system32\6f115zckdoor9983.dll     
del /F /Q /A C:\WINDOWS\27991szambot25e5.dll     
del /F /Q /A C:\WINDOWS\26565wozm290.exe     
del /F /Q /A C:\WINDOWS\system32\9a49vir545z.dll     
del /F /Q /A C:\WINDOWS\2989vz5us5109.dll     
del /F /Q /A C:\WINDOWS\system32\50cbackdoor1759z.exe     
del /F /Q /A C:\WINDOWS\4375trz92f5.dll     
del /F /Q /A C:\WINDOWS\28352vir9z6a4.exe     
del /F /Q /A C:\WINDOWS\15615vzr59444.exe     
del /F /Q /A C:\WINDOWS\system32\9899vzr2025.dll     
del /F /Q /A C:\WINDOWS\51z76worm999.dll     
del /F /Q /A C:\WINDOWS\31761zroj2559.dll     
del /F /Q /A C:\WINDOWS\system32\2715th9z51052.exe     
del /F /Q /A C:\WINDOWS\system32\1dfftz5ef7939.exe     
del /F /Q /A C:\WINDOWS\system32\1197spamb5tz42.dll     
del /F /Q /A C:\WINDOWS\system32\z7bv95390.exe     
del /F /Q /A C:\WINDOWS\system32\7z58spar9e27225.exe     
del /F /Q /A C:\WINDOWS\system32\1955spyzare2599.exe     
del /F /Q /A C:\WINDOWS\11695wo5950z.dll     
del /F /Q /A C:\WINDOWS\system32\845z9wnloader2486.dll     
del /F /Q /A C:\WINDOWS\e72vir5593z.dll     
del /F /Q /A C:\WINDOWS\5987spz696.exe     
del /F /Q /A C:\WINDOWS\5719sz9359.exe     
del /F /Q /A C:\WINDOWS\z1995spambot2b5.exe     
del /F /Q /A C:\WINDOWS\system32\16949virzs53.dll     
del /F /Q /A C:\WINDOWS\z704hack5ool6069.exe     
del /F /Q /A C:\WINDOWS\system32\hj2kv3n8.exe     
del /F /Q /A C:\WINDOWS\system32\199download5z198.exe     
del /F /Q /A C:\WINDOWS\783thief19z25.dll     
del /F /Q /A C:\WINDOWS\56010vz9us25b.exe     
del /F /Q /A C:\WINDOWS\system32\17281vzru5789.exe     
del /F /Q /A C:\WINDOWS\35f9d5wnloader265z.dll     
del /F /Q /A C:\WINDOWS\5603wo952az.dll     
del /F /Q /A C:\WINDOWS\z5245troj4b59.dll     
del /F /Q /A C:\WINDOWS\zb20t5ief9241.dll     
del /F /Q /A C:\WINDOWS\697bzpars93549.exe     
del /F /Q /A C:\WINDOWS\system32\a095hizf254.dll   


Et Compléter avec cela ..
******************* ComboFix *******************

Téléchargez combofix.exe (de sUBs) sur le bureau :

Important - Désactivez votre Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp

==> Fermez toutes les fenêtres actives, 
il peut y avoir un redémarrage du PC. 
Ne lancez aucun programme tant que Combofix n’est pas fini. <==

* Double-cliquez sur combofix.exe, cliquez sur OUI et validez par Entrée

* Il vous sera demandé d’installer la console si elle n’est pas installer, cliquez sur OUI

* Patientez ..

* Le rapport apparaitra, affichez ce rapport dans votre prochaine réponse - del /F /Q /A C:\ Combofix.txt.

Astucien · Answer

Vous ferez la mise à jours et le scan avec Antivir, après avoir fait les procédures du message #11

Moi · Answer

Vous allez décidément devoir être patient :

je n'arrive pas à ouvrir le fichier "Sup_inf.Bat"

Ce n'est pas une application WIN32 valide..

Désolée :-S

Astucien · Answer

C'est correct, c'est l'infection qui fait ça.

Suivez la procédure de téléchargement de combofix qui suit dans ce message-ci.
Et ensuite aller au message #11 et suivez la procédure d'utilisation de combofix et durant cette procédure installer la console de récupération..


Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur ce lien de ComboFix (par sUBs).

• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...

&#9658; Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.

Moi · Answer

Cooooooool, mon pc bug complètement, comment je fais ?? :-S

Astucien · Answer

de retour

comboFix que vous aviez aviez renommer. cb-f.exe c'est lancer .........

Moi · Answer

Combo ne m'affichant absolument rien, je l'ai arrêté.
J'ai réglé le pb d'internet.
Je conçois que vous en ayez assez, donc si vous voulez laisser tomber, pas de pb, vous vous êtes déjà assez fatigué comme ça.
Merci pour le tps et l'effort accordés.

Astucien · Answer

Je viens dormir un peu.

Quand vous dites  combofix ne faisait complètait pas son scan , durant combien de temps l'avez vous laisser..

Essayer de lancer en mode sans échec.

Et relancer RSIT, produisez et poster un autre rapport..

Lorsque que vous posterez ce rapport rsit , rester prêt à recevoir ma réponse pour procéder rapidement.


Essayer de ne pas redémarrer le PC autant que possible et de laisser la connexion internet fermer autrement que pour vérifier ces messages.

Astucien · Answer

En mode sans c'est pour >>>> combofix ou cb-f.exe 

Et Rsit est à lancer en mode normal.
_________________________________________________________

Tester ce fichier .VBS suivant et dites s'il y  a une erreur d'exécution en double-cliquant dessus.
Si vous avez xp-antispy Décocher par un clic-droit (à gauche de la ligne) : Désactiver windows Scripting Host

Utiliser la procédure pour copier la Citation suivante dans le Bloc-note
- Sauvegarder sur le bureau le Bloc-note sous Sup_Inf.VBS 
- Double-cliquer sur Sup_Inf.VBS  

Dim oFSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
oFSO.DeleteFile "C:\5987spz696.exe",True

Astucien · Answer

oups..
Prenez plutôt ce contenu pour créer le fichier .VBS

Dim oFSO
Set oFSO = CreateObject("Scripting.FileSystemObject")
oFSO.DeleteFile "C:\Windows\5987spz696.exe",True

Astucien · Answer

Good !
Super Good !

Ça veut dire que va vous mettre en .VBS pour stopper et supprimer l'infection.

envoyer un test de combofix en sans échec et si y ne fonctionne toujours pas lancer un rsit en mode normal et ne fermer ou redémarrer pas votre PC en attendant ma réponse. Ne faites que déconnecter la connexion une 20aines de min.

C'est pas trop trop bon de fermer combofix alors qu'il est en fonction.
Ça peu vous scrapper une config. de PC, alors essayer de ne pas le stopper, au moins pas pour la première heure.


Aussi essayer de renommer ComboFix avec un de numéro (de fichier d'infection) qui est régulièrement référencer dans le rapport tel que >>>>>> 5987spz696.exe   !!!!!!!

Moi · Answer

1) Heu j'ai un message d'erreur pour l'exécution de Sup_Inf.VBS

2) J'ai redémarrer en mode sans échec et exécuté Combo qui a correctement fonctionné.

3) L'exécution de RSIT affiche tout de même l'erreur '50003' mais voici le dernier rapport :

	https://www.cjoint.com/?kesSUNsLLS

Astucien · Answer

.
.

Si combofix a fonctionné postez ce rapport immédiatement
C:\Combofix.txt


Je vérifie le RSIT

Moi · Answer

Voilà le rapport Combo

	https://www.cjoint.com/?kesYDlVsVX

Astucien · Answer

.
.
combofix est à utiliser en mode normal de préférence.





* Ouvrez le Bloc-note : Cliquez Démarrer - Exécuter, tapez notepad et validez.

* Copiez/collez ce qui est en citation ci-dessous dans le Bloc-Notes :

registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"hj2kv3n8.exe"=-

File::
C:\WINDOWS\system32\99035virus1z6.exe     
C:\WINDOWS\system32\74despywz5e9019.dll     
C:\WINDOWS\system32\5965z9dware869.exe     
C:\WINDOWS\system32\7731dow5l9aderz52.dll     
C:\WINDOWS\system32\2168spambo5b9z.dll     
C:\WINDOWS\system32\39f59te5lz018.exe     
C:\WINDOWS\system32\58fb9czdoor2110.dll     
C:\WINDOWS\system32\z45badd9are2895.dll     
C:\WINDOWS\system32\169525zcktool5f5.exe     
C:\WINDOWS\system32\535zaddw9re11775.exe     
C:\WINDOWS\system32\z384addwa9e835.exe     
C:\WINDOWS\system32\5df1thiez3950.exe     
C:\WINDOWS\system32\25720s5ambotz579.exe     
C:\WINDOWS\system32\19557worm492z.exe     
C:\WINDOWS\system32\48605hi9f171z.dll     
C:\WINDOWS\system32\195z2tro94e1.exe     
C:\WINDOWS\system32\6z50sparse9240.dll     
C:\WINDOWS\system32\4e595ackdoorz299.exe     
C:\WINDOWS\system32\20a4zpyw95e558.dll     
C:\WINDOWS\system32\9a49vir545z.dll     
C:\WINDOWS\system32\50cbackdoor1759z.exe     
C:\WINDOWS\system32\9899vzr2025.dll     
C:\WINDOWS\system32\2715th9z51052.exe     
C:\WINDOWS\system32\1197spamb5tz42.dll     
C:\WINDOWS\system32\7z58spar9e27225.exe     
C:\WINDOWS\system32\1955spyzare2599.exe     
C:\WINDOWS\system32\845z9wnloader2486.dll     
C:\WINDOWS\system32\16949virzs53.dll     
C:\WINDOWS\system32\hj2kv3n8.exe     
C:\WINDOWS\system32\199download5z198.exe     
C:\WINDOWS\system32\17281vzru5789.exe     

* Enregistre ce fichier sur le bureau:
- Nom du fichier : CFScript.txt
- Type du fichier : tous les fichiers 

IMPORTANT - Désactiver votre antivirus et antispyware ..

* Faites un glisser/déposer de CFScript.txt sur l’icône de ComboFix.exe, comme sur cette image.

* Patientez durant le scan et ne touchez pas l'ordinateur.

* Après avoir complété, un rapport va s'ouvrir à l'écran, afficher ce rapport - C:\ComboFix.txt

Astucien · Answer

oups..

Mettez si c'est possible de petit :: consécutif  après REgistry:: au début de la Citation à mettrre dans le Bloc-note pour créer CFScript.txt

Moi · Answer

En mode normal, combox ne fait rien du tout (j'ai glissé/déposé) , comme la première fois.
Il me dit que ça ne durera pas plus de 10 minutes mais il ne commence pas son scan.

Est-ce que je peux du coup quitter Combox et le réexécuter en mode sans échec ?

Astucien · Answer

.
.

Ok pour le mode sans échec avec combofix

Mais utilisez le contenu de cette Citation pour créer le fichier CFScript.txt, à glisser sur l'icône de comboFix.

registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"hj2kv3n8.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NeroFilterCheck"=-

File::
c:\windows\system32\NeroCheck.exe
C:\WINDOWS\system32\5df1thiez3950.exe     
C:\WINDOWS\system32\25720s5ambotz579.exe     
C:\WINDOWS\system32\19557worm492z.exe     
C:\WINDOWS\system32\48605hi9f171z.dll     
C:\WINDOWS\system32\195z2tro94e1.exe     
C:\WINDOWS\system32\6z50sparse9240.dll     
C:\WINDOWS\system32\4e595ackdoorz299.exe     
C:\WINDOWS\system32\20a4zpyw95e558.dll     
C:\WINDOWS\system32\9a49vir545z.dll     
C:\WINDOWS\system32\50cbackdoor1759z.exe     
C:\WINDOWS\system32\9899vzr2025.dll     
C:\WINDOWS\system32\2715th9z51052.exe     
C:\WINDOWS\system32\1197spamb5tz42.dll     
C:\WINDOWS\system32\7z58spar9e27225.exe     
C:\WINDOWS\system32\1955spyzare2599.exe     
C:\WINDOWS\system32\845z9wnloader2486.dll     
C:\WINDOWS\system32\16949virzs53.dll     
C:\WINDOWS\system32\hj2kv3n8.exe     
C:\WINDOWS\system32\199download5z198.exe     
c:\windows\system32\99035virus1z6.exe     
c:\windows\system32\74despywz5e9019.dll     
c:\windows\system32\5965z9dware869.exe    
c:\windows\system32\24245ot-a-vi9us6z6.bin     
c:\windows\system32\6824b9ck5oor379z.bin    
c:\windows\system32\2z325ha5ktool91a.bin  
c:\windows\system32\7731dow5l9aderz52.dll     
c:\windows\system32\2168spambo5b9z.dll    
c:\windows\system32\7b18d5wn9ozder1710.bin 
c:\windows\system32\39f59te5lz018.exe     
c:\windows\system32\58fb9czdoor2110.dll     
c:\windows\system32\z45badd9are2895.dll     
c:\windows\system32\169525zcktool5f5.exe    
c:\windows\system32\21559w5rm1z7.bin     
c:\windows\system32\535zaddw9re11775.exe     
c:\windows\system32\z384addwa9e835.exe     
c:\windows\system32\8353z9oj48.bin 
c:\windows\3f9fback9ooz1514.bin     
c:\windows\678f9ownloader2z825.bin     
c:\windows\3908zi59s7d3.bin     
c:\windows\7c50spzrse9623.bin     
c:\windows\9437hacktozl1825.bin     
c:\windows\2c99z5r1277.bin     
c:\windows\system32\17281vzru5789.exe 
c:\windows\system32\z8796not59-virusac.bin 
c:\windows\system32\6a0cbac5zoor3938.bin     
c:\windows\system32\2f82thre9t75z2.exe     
c:\windows\system32\9ad3sp5warz595.dll  
c:\windows\71czspy5ar92929.bin     
c:\windows\system32\4493downloazer5941.bin     
c:\windows\2bd6thre5t2z649.bin   
c:\windows\system32\5c5fs59zl500.dll     
c:\windows\system32\5c469tezl2573.exe     
c:\windows\system32\16394hack5ooz66e.dll     
c:\windows\system32\5255stza92837.bin     
c:\windows\system32\1z775spy59b.dll     
c:\windows\system32\29559h5eaz23943.exe     
c:\windows\system32\22162s9ycz5.exe     
c:\windows\system32\31b5tzrea923504.bin     
c:\windows\40fs59rze2119.bin     
c:\windows\system32\9z1795y65a.exe     
c:\windows\system32\4e539dd5are203z.bin     
c:\windows\6b15sparse2093z.bin

Astucien · Answer

Et postez immédiatement après, le rapport de ComboFix merci !

Astucien · Answer

.
Tant que vous ne pourrez lancer comboFix en mode normal.
Y va peut-être y avoir encore un petit processus d'infection actif ?

En attendant, après avoir fait le combofix (avec CFScript.txt) en mode sans échec et sauvegarder le rapport sur votre bureau pour le poster à la première occasion.

Étant donner que Combofix a ré-initialisé le registre et supprimer plusieurs truc. Peut-être pourriez vous ré-essayer de réinstaller Malwarebytes, lancer une [mises à jours] et lancer un [Examen complet] en mode normal !
Pour postez également ce rapports.

Moi · Answer

1) Voici le rapport combox :

	https://www.cjoint.com/?keunnvA4gX

2) A la fin de l'analyse, combox m'indique qu'il a besoin de faire des analyses plus poussées et envoyer certains trucs par internet, or j'étais en mode sans échec et n'avais pas accès à internet. Il m'a donc crée un fichier que je peux envoyer manuellement par la suite via internet.

Astucien · Answer

VÉrifier pour malwarebytes et  je vérifie votre rapport combofix.

Pour de suite semble que l'infection essaie de ce réinstaller.
Ça prend un scan en mode normal.. je reviens..

Moi · Answer

Heu déjà merci pour ce qui a été fait jusque là..

Heu j'ai oublié de vous dire que pour malware ça ne marche tjrs pas :-S

Astucien · Answer

Avez vous un CD d'installation "original" de windows 


Relancer Combofix avec ce  nouveau contenu pour le fichier CFScript.txt 

Rootkit::
c:\windows\system32\drivers\lvuvc.hs 

file::
c:\windows\bwUnin-8.1.1.50-8876480SL.exe 

postez ce rapport combofix et un nouveau rapport Log.txt de Rsit

Astucien · Answer

argf..


Utiliser plutôt cette Citation :

Rootkit::
c:\windows\system32\drivers\lvuvc.hs 

file::
c:\windows\bwUnin-8.1.1.50-8876480SL.exe 
c:\windows\system32\6ba2ad95zre2916.bin     
c:\windows\system32\25819szy259.bin     
c:\windows\system32\2265thrza917833.bin

Moi · Answer

Dites-moi, c'est normal que ce soit aussi compliqué de faire partir ce Secure Warrior.
Je sais pas vous, mais j'ai carrément mal au crâne...

Je n'ai pas de cd original windows..

Moi · Answer

Cette fois-ci combox s'est exécuté différemment. 
Alors je me suis mise en mode sans échec et lancé combox. Juste avant la fin, le pc a redémarré tout seul puis s'est mis en mode normal et a terminé l'analyse combox, du coup j'ai pu avoir l'analyse complémentaire de tout à l'heure qui nécessitait une connexion internet.

Voilà les 2 rapports :

Combox : https://www.cjoint.com/?kevbqXPq3i
Complément combox : https://www.cjoint.com/?kevb2Usx62

Moi · Answer

Note : Je n'ai pour l'instant plus le msg secure warrior incessant.
Merci bcp pour le tps que vous m'avez consacré.
Je vous libère pour aujourd'hui, je vais me reposer. 
Merci encore.

Astucien · Answer

D'accord avec vous pour prendre un break.

Pour arranger entre autre les mises à jours de Windows.
Ouvrez l'invité de commande : Démarrer -> Exécuter.., entrez cmd et valider.

Et copier/ coller(par un clic-droit) ces lignes de commandes <- valider pour chacunes :
Expand C:\windows\i386\wuauclt.ex_ C:\windows\system32\wuauclt.exe 
Expand C:\windows\i386\wuauclt.ex_ C:\windows\system32\dllcache\wuauclt.exe 
Expand C:\windows\i386\wscntfy.ex_ C:\windows\system32\wscntfy.exe 
Expand C:\windows\i386\wscntfy.ex_ C:\windows\system32\dllcache\wscntfy.exe 


Pour le reste, ont checkra ça à un autre tantôt.

Msg incéssant secure warrior / infiltrations

37 réponses

Votre réponse

Discussions similaires

Newsletters