Probable infection - Cycbot.b et Win32Malware [Résolu] - Forum Virus

Réponse 21 / 42

Utilisateur anonyme

ok faudra revenir la dessus

"système d'exploitation Microsoft Windows : 3200" (et aussi "1104") voir à quoi ca correspond

Réponse 22 / 42

Medor

J'ai bien l'impression qu'Avast plante en plein milieu de scan. Là il a fini, mais il m'a semblé au dernier regard avoir vu 56 %. Et comme j'étais bien à côté, ça me semble anormal.
Et impossible de le démarrer une fois retourné au bureau.

A propos des processus bloqués, j'ai trouvé ça:

"Système d'exploitation Microsoft Windows 1160 - Services: Expérience d'application, service de transfert intelligent en arrière-plan, protocole EAP (Extensible Authentification Protocol), Easybits Shared Services for Windows, Client de stratégie de groupe, Modules de génération de clés IKE et AuthIP, Assistance IP, Serveur, Planificateur de classes multimédias, Service de profil utilisateur, Gestionnaire de connexions d'accès distant, Planificateur de tâches, Ouverture de session secondaire, Service de notification système, Détection matériel noyau, Thèmes, infrastructure de gestion Windows, Windows Update.
Id: 1160 - (C:/Windows/system32/svchost.exe ) - Pas encore classifié.

"Système d'exploitation Microsoft Windows 1932 -
Id: 1932 - (C:/Windows/Explorer.EXE) _ Pas encore classifié.

"Système d'exploitation Microsoft Windows 3064" - Services: hpqcxs08, Service HP CUE DeviceDiscovery.
Id: 3064 - (C:/Windows/system32/svchost.exe ) - Pas encore classifié.

Et aussi "Système d'exploitation Microsoft Windows 3272" - Service de cliché instantané qui est indisponible.
Le navigateur Orange est aussi non classifié, mais c'est surtout ça qui me paraît important:

"Microsoft COM Surrogate : 1724" (C:/Windows/system32/DllHost.exe)
Id: 1724 -
Classification non disponible

Je me demande si ça ne pourrait avoir un lien avec le fait que dans le gestionnaire de périphériques les cartes ISATAP sont toutes représentées avec un point d'exclamation sur fond jaune à côté d'elles.

J'essaie de vous faire une image de ça, et de récupérer le scan Avast.

Au revoir !

Réponse 23 / 42

Utilisateur anonyme

ah ben s'il te manque des pilotes !!..^^

Medor

Bah, c'est pas normal, c'est un composant de base de Windows, quand même...
J'ai l'impression que ça n'a pas toujours été comme ça..

Medor

Ouais, pour te décrire l'erreur, ce sont les périphériques "Carte ISATAP", "CARTE ISATAP #3", "CARTE ISATAP #5" ainsi que "6TO4 Adapter" qui sont marqués du point d'exclamation, et comportent tous le même message: "Ce périphérique ne fonctionne pas correctement car Windows ne peut pas charger les pilotes requis pour ce périphérique (Code 31).

Impossible de relancer Avast, je ne sais pas quoi faire...

Réponse 24 / 42

Utilisateur anonyme

tu as le cd de windows ?

Medor

Euh, j'ai une partition de réinstallation, apparemment on ne fait plus de CD...

Bon, Avast se relance, ça va. Le système est toujours ralenti, mais ça, ça peut venir de problèmes de secteurs du disque dur, non ? J'en avais trouvé deux en utilisant Chkdsk avant..

Pour les fixer, ça se fait ou ça va endommager quelque chose ? (j'aimerais bien des conseils là-dessus) -> C'est peut-être à l'origine de ces soucis, non ?

Et enfin, en essayant de chercher un pilote à jour pour les cartes ISATAP par le gestionnaire de périphériques, j'ai eu droit à un joli freeze complet qui a valu un redémarrage.

Utilisateur anonyme

pour tes pilotes va directement chez le constructeur de la carte mère

Medor

Sûr ? Il faudra que je cherche le fabriquant dans le gestionnaire alors.

Et sinon, pour les erreurs du disque ?

Réponse 25 / 42

Utilisateur anonyme

tu as fait CHKDSK /F /R C:

?

Medor

Non. Pourquoi, ça changerait quoi ?

Utilisateur anonyme

bah avec cette commande il ne fait pas que detecter les erreurs , il les répare aussi :)

Medor

Ah, d'accord, merci. Maintenant je vais pouvoir le lancer en ligne de commande en connaissant bien les détails ;)

Medor

Apparemment, il dit que c'est propre "sans erreurs", (il m'en avait trouvé en mode lecture seule avant)..

Medor

Sinon, vu que j'ai pas mal eu de Blue Screen, je me demandais si je pouvais pas avoir des erreurs aussi dans la mémoire... (étant donné que j'arrive toujours pas à justifier tant de ralentissements pour ouvrir le menu démarrer - sinon le démarrage s'est amélioré : 2 minutes)

Un problème dans la Ram ne pourrait pas créer ça ?

Réponse 26 / 42

Utilisateur anonyme

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Medor

J'ai relancé de nouveau l'outil chkdsk et il a réparé les deux index. Je me lance maintenant dans la mise en place d'UsbFix. merci ! =)

Medor

Apparemment, ça à fixé 12 fichiers du genre "msoe.dll", "wabfind.dll", "wabmig.exe".

Je sais pas, mais ça ressemble bien à des fichiers systèmes... =P
J'espère que ça a pu régler les problèmes.. =D

Réponse 27 / 42

Utilisateur anonyme

je peux avoir le rapport correspondant ?

Medor

Je le récupère dans quel dossier ? =)

Réponse 28 / 42

Utilisateur anonyme

c'est ecrit au dessus

Medor

Ah, je croyais que tu parlais de chkdsk..

Hum, en fait, je pensais que c'était fini, mais chkdsk stagne super lentement. Il faudra que j'attende qu'il finisse pour lancer UsbFix. =P Désolé.

Utilisateur anonyme

oui mieux vaut :)

Medor

Je branche tout mes périphériques ? ça comprend aussi mes clés USB, et surtout mon disque externe ? Pas de soucis de perte de données ?

Réponse 29 / 42

Utilisateur anonyme

oui tout

aucun risque pour tes données

Réponse 30 / 42

Medor

Impossible de publier le rapport: la page ici me dit "titre non renseigné"

Réponse 31 / 42

Utilisateur anonyme

inscris-toi sur commentcamarche

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Réponse 32 / 42

Utilisateur anonyme

lol apres on s'occupera de l autre si tu veux un chek-up :)

refais -en un avec la derniere clé à la place d'une autre au moins on est surs de ce coté là

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Réponse 33 / 42

Utilisateur anonyme

et oui j'avais bien dit TOUT se qui se branche en usb :)

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Désolé.. (heureusement, c'est rapide ! )

=D Et hop !

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Réponse 34 / 42

Utilisateur anonyme

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Les voilà !

http://www.cijoint.fr/cjlink.php?file=cj201107/cij7uw7lIZ.txt

Et l'extrat: http://www.cijoint.fr/cjlink.php?file=cj201107/cijaIt00AA.txt

Réponse 35 / 42

Utilisateur anonyme

config non respectée recommence

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Justement, j'arrive pas à configurer, le truc à télécharger se plante...
Je retente.

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Ah, voilà les rapports =)

http://www.cijoint.fr/cjlink.php?file=cj201107/cijRcm8TjM.txt

Extras: http://www.cijoint.fr/cjlink.php?file=cj201107/cijRcwskLH.txt

Réponse 36 / 42

Utilisateur anonyme

quels soucis persistent ?

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Ahem, euh, l'ordi est vraiment plus rapide. Après, il y a toujours les problèmes de pilotes des cartes, mais je n'y touche pas dans la mesure où c'est indolore pour le PC. Après, je vais faire toutes les mises à jour, et ça devrait passer (Avast, Windows, Firefox - fait - et IE).Voilà ! Bon, et bien il ne reste plus qu'à désinstaller tout les programmes -> Delfix ?

Des idées sur la façon d'améliorer un peu les performances ? Je pensais au pilote de la carte graphique, qui n'est VRAIMENT pas à jour... xD

En tout cas, je vous remercie vraiment: tout est réglé, et de belle manière ! =)

Réponse 37 / 42

Utilisateur anonyme

hello

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

_________________________________________________

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________

▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configuration

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujet intéressant à lire :

https://www.luanagames.com/index.fr.html

▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

Medor

Merci beaucoup ! Je m'occupe maintenant de la phase finale ;)

Désolé de ne pas avoir pu répondre plus tôt. Merci encore ! =)

Au revoir !

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

La fin du log Purera:

Total space cleaned: 1538848173 bytes

Zeitgeist-42 Messages postés 264 Date d'inscription Statut Membre Dernière intervention 1

Delfix maintenant ;)

DelFix v8.2 - Rapport créé le 24/07/2011 à 11:04
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Bertrand - PC-DE-BERTRAND (Administrateur)
# Exécuté depuis : C:\Users\Bertrand\Desktop\delfix0.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-BERTRAND.zip
Supprimé : C:\Users\Bertrand\Desktop\AD-R.lnk
Supprimé : C:\Users\Bertrand\Desktop\Extras.Txt
Supprimé : C:\Users\Bertrand\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Bertrand\Desktop\OTL.exe
Supprimé : C:\Users\Bertrand\Desktop\OTL.Txt
Supprimé : C:\Users\Bertrand\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Bertrand\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Bertrand\Desktop\Pre_Script.exe
Supprimé : C:\Users\Bertrand\Desktop\Pre_script.txt
Supprimé : C:\Users\Bertrand\Desktop\Reload_Tdsskiller.exe
Supprimé : C:\Users\Bertrand\Desktop\UsbFix.exe
Supprimé : C:\Users\Bertrand\Desktop\ZHPDiag - Raccourci.lnk
Supprimé : C:\Users\Bertrand\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Bertrand\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Bertrand\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2165 octets] ##########

Réponse 38 / 42

Utilisateur anonyme

re

impec :)

PureRa t'a fait gagner 1.5 Go au passage :)

Medor

Cool ! =)

J'avais juste une petite question... =P

j'arrive pas à marquer le fil comme résolu.. je dois avoir supprimé les cookies qui m'identifiait.

Mais en dehors de ça, je me demandais si tu avais un pare feu en particulier que tu affectionnais ? Un bien intégré, efficace, et libre (pourquoi pas ! =D)
Sinon, est-ce une bonne idée d'utiliser hamachi pour son réseau ?

Medor

Ah non finalement ça va ! =)
J'ai utilisé signaler et "résolu" =P

Réponse 39 / 42

Utilisateur anonyme

hamachi ? connais pas

parefeu => comodo Firewall

Medor

Hum. Mais, le pare-feu Windows ne va rien créer niveau conflits ? =P

Réponse 40 / 42

Utilisateur anonyme

si tu installes un autre parefeu celui de windows est désactivé automatiquement normalement

Medor

Et ça vaut mieux, donc ?

Utilisateur anonyme

de ?

Medor

Remplacer le vieux parefeu Windows ? =P

Utilisateur anonyme

bah c'est toujours mieux oui....perso j'ai reinstallé Comodo Firewall + Malwarebytes' résident , + Bitdefender Free

Medor

Ah, oui, je me demandais si je laissais tomber Avast aussi...

Je m'y suis habitué.

Probable infection - Cycbot.b et Win32Malware

42 réponses

Votre réponse

Discussions similaires