Win32 cycbot

Résolu
Blados Messages postés 25 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un ordinateur MSI CX640 sous Windows 7 edition famillial premium.

Hier je lance un scan avast et celui-ci détecte 3 fichier infecté par win32 cycbot, je supprime les 3 fichiers et jusque là tout va bien je finis ce que j'avais a faire et ensuite j'éteins le pc, mais ce matin je le démarre et plus rien ne fonctionne, windows se lance mais je ne peut lancer aucun programme, j'ai donc éssayer de supprimer svchost.exe et dmw.exe ( j'ai lu qu'il fallait les supprimer pour supprimer cycbot) mais sans succès c'est pourquoi je demande votre aide pour m'aider a supprimer ce virus de m*rde.

Merci d'avance pour votre aide.

17 réponses

  1. Marshall201
     
    J'ai eu le même problème que toi :

    http://www.commentcamarche.net/forum/affich-23257332-gros-bleu-chope-un-gros-virus#newanswer

    Essaye de lancer l'invite de commande windows en tant qu'administrateur et tape : sfc /scannow

    ça a fonctionné pour moi, j'espère qu'il en sera de même pour toi!
    3
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.

    ETAPE 1 :
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    ETAPE 2 :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    2
    1. Blados Messages postés 25 Statut Membre 3
       
      Ok, j'essaye et je te dis.
      0
  3. Blados Messages postés 25 Statut Membre 3
     
    Bha ... j'ai éssayer d'installer Malware mais c'est impossible rien ne se lance
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et en mode sans échec avec prise en charge du réseau ?

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Blados Messages postés 25 Statut Membre 3
     
    Ca ne s'ouvre toujours pas même en mode sans échec avec prise en charge du réseau
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et OTL, lui, il se lance ?
    0
  8. Blados Messages postés 25 Statut Membre 3
     
    non plus
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    Clic droit sur le raccourci Malwarebyte
    puis en bas recherche la cible
    copie mbam.exe en mbam.com lance le
    vois ce que ça donne.

    Pareil pour OTL.exe => OTL.com
    lance le.
    0
  10. Blados Messages postés 25 Statut Membre 3
     
    Même en faisant comme ça il ne se passe rien, c'est entrain de me rendre fou
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et si tu renommes en iexplore.exe
    ou winlogon.exe ?
    ou coincoin.pif ?

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
  12. Blados Messages postés 25 Statut Membre 3
     
    J'ai plus internet explorer
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      on s'en fiche...
      renomme comme demandé et essaye de voir si ça se lance.
      Affiche bien les extensions de fichiers comme demandé.
      0
    2. Blados Messages postés 25 Statut Membre 3
       
      Ok mais il est ou ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      je parle de renommer mbam.exe
      ou OTL.exe en iexplore.exe ou winlogon.exe ou coincoin.pif
      et de le lancer.

      Essaye les 3 noms
      0
    4. Blados Messages postés 25 Statut Membre 3
       
      ah ok désolé j'avais pas compris
      0
    5. Blados Messages postés 25 Statut Membre 3
       
      Bha ça donne rien et le .pif m'as changer l'installer en raccourci mais ça fait toujours rien
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est pas cycbot qui bloque OTL & les programmes.

    Regarde si tu n'as pas QuestScan qui est installé si oui désinstalle le.
    0
  14. Blados Messages postés 25 Statut Membre 3
     
    J'ai regardé pour QuestScan mais j'ai rien trouvé dans le gestionnaire pour désinstaller les programmes, il serait installé où sinon ? ( Parce que j'ai regardé dans programme files sans résultat )
    0
    1. Blados Messages postés 25 Statut Membre 3
       
      Par contre ( je sais pas si ça a un rapport ) j'ai remarqué que je pouvais lancer 1 programme, c'est DS3 tool un logiciel d'émulation de manette Xbox 360.
      0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bizarre \o
    si la manip de Marshall marche pas, on fera un OTLPE.

    En tout cas, j'ai retente et cycbot bloque pas les executables.
    C'est autre chose à priori.
    0
    1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      ok et bien vu pour l'article, je fais passer ;-)
      0
  16. Blados Messages postés 25 Statut Membre 3
     
    La technique de Marshal a marché niquel. Merci à tout les deux pour votre aide.
    0
    1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca veux dire qu'Avast! met en quarantaine un fichier système.
    Peux-etre kernel32.dll ce qui serait très c*n :/

    Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)
    0
    1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      Ouep et il serait pas le premier et surement pas le dernier ;-)

      Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)

      Au moins on en saura un peu plus, étant donné qu'aucun des utilisateurs n'a pu avoir accès à l'antivirus...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      okay :)

      par contre, j'ai essayé de reproduire mais pas réussi.
      Donc soit c'est corrigé, soit c'est un truc spécial (une certaine mise à jour ou composant)
      0