Win32 cycbot
Résolu
Blados
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un ordinateur MSI CX640 sous Windows 7 edition famillial premium.
Hier je lance un scan avast et celui-ci détecte 3 fichier infecté par win32 cycbot, je supprime les 3 fichiers et jusque là tout va bien je finis ce que j'avais a faire et ensuite j'éteins le pc, mais ce matin je le démarre et plus rien ne fonctionne, windows se lance mais je ne peut lancer aucun programme, j'ai donc éssayer de supprimer svchost.exe et dmw.exe ( j'ai lu qu'il fallait les supprimer pour supprimer cycbot) mais sans succès c'est pourquoi je demande votre aide pour m'aider a supprimer ce virus de m*rde.
Merci d'avance pour votre aide.
J'ai un ordinateur MSI CX640 sous Windows 7 edition famillial premium.
Hier je lance un scan avast et celui-ci détecte 3 fichier infecté par win32 cycbot, je supprime les 3 fichiers et jusque là tout va bien je finis ce que j'avais a faire et ensuite j'éteins le pc, mais ce matin je le démarre et plus rien ne fonctionne, windows se lance mais je ne peut lancer aucun programme, j'ai donc éssayer de supprimer svchost.exe et dmw.exe ( j'ai lu qu'il fallait les supprimer pour supprimer cycbot) mais sans succès c'est pourquoi je demande votre aide pour m'aider a supprimer ce virus de m*rde.
Merci d'avance pour votre aide.
17 réponses
J'ai eu le même problème que toi :
http://www.commentcamarche.net/forum/affich-23257332-gros-bleu-chope-un-gros-virus#newanswer
Essaye de lancer l'invite de commande windows en tant qu'administrateur et tape : sfc /scannow
ça a fonctionné pour moi, j'espère qu'il en sera de même pour toi!
http://www.commentcamarche.net/forum/affich-23257332-gros-bleu-chope-un-gros-virus#newanswer
Essaye de lancer l'invite de commande windows en tant qu'administrateur et tape : sfc /scannow
ça a fonctionné pour moi, j'espère qu'il en sera de même pour toi!
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
et en mode sans échec avec prise en charge du réseau ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
Clic droit sur le raccourci Malwarebyte
puis en bas recherche la cible
copie mbam.exe en mbam.com lance le
vois ce que ça donne.
Pareil pour OTL.exe => OTL.com
lance le.
Renomme RogueKiller.exe en RogueKiller.com
Clic droit sur le raccourci Malwarebyte
puis en bas recherche la cible
copie mbam.exe en mbam.com lance le
vois ce que ça donne.
Pareil pour OTL.exe => OTL.com
lance le.
et si tu renommes en iexplore.exe
ou winlogon.exe ?
ou coincoin.pif ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
ou winlogon.exe ?
ou coincoin.pif ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Je dois bouger et je doute que je puisse continuer ce soir.
A tenter : Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=
S'il se lance pas.
Kaspersky Live CD : https://forum.malekal.com/viewtopic.php?t=12133&start=
=> https://support.kaspersky.com/viruses/krd18
A tenter : Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=
S'il se lance pas.
Kaspersky Live CD : https://forum.malekal.com/viewtopic.php?t=12133&start=
=> https://support.kaspersky.com/viruses/krd18
c'est pas cycbot qui bloque OTL & les programmes.
Regarde si tu n'as pas QuestScan qui est installé si oui désinstalle le.
Regarde si tu n'as pas QuestScan qui est installé si oui désinstalle le.
J'ai regardé pour QuestScan mais j'ai rien trouvé dans le gestionnaire pour désinstaller les programmes, il serait installé où sinon ? ( Parce que j'ai regardé dans programme files sans résultat )
bizarre \o
si la manip de Marshall marche pas, on fera un OTLPE.
En tout cas, j'ai retente et cycbot bloque pas les executables.
C'est autre chose à priori.
si la manip de Marshall marche pas, on fera un OTLPE.
En tout cas, j'ai retente et cycbot bloque pas les executables.
C'est autre chose à priori.
Salut Mak,
3 cas similaires avec Avast comme antivirus :
https://forums.commentcamarche.net/forum/affich-23262036-logiciels-qui-ne-s-ouvrent-plus-apres-scan
https://forums.commentcamarche.net/forum/affich-23260221-gros-soucis-ce-soir
https://forums.commentcamarche.net/forum/affich-23256116-windows-7-ne-marche-plus-suite-a-un-scan
3 cas similaires avec Avast comme antivirus :
https://forums.commentcamarche.net/forum/affich-23262036-logiciels-qui-ne-s-ouvrent-plus-apres-scan
https://forums.commentcamarche.net/forum/affich-23260221-gros-soucis-ce-soir
https://forums.commentcamarche.net/forum/affich-23256116-windows-7-ne-marche-plus-suite-a-un-scan
yep kalimusic m'en a parlé.
J'ai pondu ça : https://www.malekal.com/avast-faux-positif-sur-win32cycbot-ki-trj/
J'ai pondu ça : https://www.malekal.com/avast-faux-positif-sur-win32cycbot-ki-trj/
Ca veux dire qu'Avast! met en quarantaine un fichier système.
Peux-etre kernel32.dll ce qui serait très c*n :/
Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)
Peux-etre kernel32.dll ce qui serait très c*n :/
Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)
Ouep et il serait pas le premier et surement pas le dernier ;-)
Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)
Au moins on en saura un peu plus, étant donné qu'aucun des utilisateurs n'a pu avoir accès à l'antivirus...
Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)
Au moins on en saura un peu plus, étant donné qu'aucun des utilisateurs n'a pu avoir accès à l'antivirus...
Comme tu le pensais, s'agissait bien de Kernel32.dll
https://forums.commentcamarche.net/forum/affich-23257613-win32-cycbot-ki-procedures-specifiques#6
https://forums.commentcamarche.net/forum/affich-23257613-win32-cycbot-ki-procedures-specifiques#6