Infecté par win32/cycbot.b
Résolu/Fermé
timorititi
Messages postés
29
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 février 2011
-
25 févr. 2011 à 19:45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 6 mars 2011 à 18:57
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 6 mars 2011 à 18:57
A voir également:
- Infecté par win32/cycbot.b
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Virtool win32/defendertamperingrestore ✓ - Forum Antivirus
25 réponses
timorititi
Messages postés
29
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 février 2011
27 févr. 2011 à 13:02
27 févr. 2011 à 13:02
c'est celui-ci alors ?:
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Clé supprimée avec succès
HKCU\Software\AppDataLow\3d1a4f82 => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\freeTVRadio => Clé supprimée avec succès
HKLM\Software\FissaSearch => Clé supprimée avec succès
HKLM\Software\freeTVRadio => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.) => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Users\TIMO\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Users\TIMO\AppData\Roaming\freeTVRadio => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\timo\appdata\roaming\mozilla\firefox\profiles\sj3rzh82.default\searchplugins\fissa.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Clé supprimée avec succès
HKCU\Software\AppDataLow\3d1a4f82 => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\freeTVRadio => Clé supprimée avec succès
HKLM\Software\FissaSearch => Clé supprimée avec succès
HKLM\Software\freeTVRadio => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/ => Clé supprimée avec succès
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.) => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Users\TIMO\AppData\Roaming\FissaSearch => Supprimé et mis en quarantaine
C:\Users\TIMO\AppData\Roaming\freeTVRadio => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\timo\appdata\roaming\mozilla\firefox\profiles\sj3rzh82.default\searchplugins\fissa.xml => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 févr. 2011 à 14:06
27 févr. 2011 à 14:06
ok ,on va pouvoir terminer :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
===========
E-mule et Bitorrent sont installés sur ton pc donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Te souhaitant un bon surf sur la toile -;)
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
===========
E-mule et Bitorrent sont installés sur ton pc donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Te souhaitant un bon surf sur la toile -;)
timorititi
Messages postés
29
Date d'inscription
mardi 1 avril 2008
Statut
Membre
Dernière intervention
27 février 2011
27 févr. 2011 à 15:06
27 févr. 2011 à 15:06
nettoyage outils effectué
+ création point de restauration sain fait
encore Merci pour ton aide et tes conseils...:)
+ création point de restauration sain fait
encore Merci pour ton aide et tes conseils...:)
Bonjour ! Je rencontre le même problème...cycbot.b
J'ai téléchargé ZHPdiag et OTM pour gagner du temps
Peux-tu m'aider ? Merci d'avance.
J'ai téléchargé ZHPdiag et OTM pour gagner du temps
Peux-tu m'aider ? Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 mars 2011 à 18:57
6 mars 2011 à 18:57
Lut'
Poste ton rapport ZhpDiag avec un lien Cijoint .
Poste ton rapport ZhpDiag avec un lien Cijoint .