win32 cycbot Résolu/Fermé

Question

Bonjour, 

J'ai un ordinateur MSI CX640 sous Windows 7 edition famillial premium.

Hier je lance un scan avast et celui-ci détecte 3 fichier infecté par win32 cycbot, je supprime les 3 fichiers et jusque là tout va bien je finis ce que j'avais a faire et ensuite j'éteins le pc, mais ce matin je le démarre et plus rien ne fonctionne, windows se lance mais je ne peut lancer aucun programme, j'ai donc éssayer de supprimer svchost.exe et dmw.exe ( j'ai lu qu'il fallait les supprimer pour supprimer cycbot) mais sans succès c'est pourquoi je demande votre aide pour m'aider a supprimer ce virus de m*rde.

Merci d'avance pour votre aide.

Marshall201 · Accepted Answer

J'ai eu le même problème que toi :

http://www.commentcamarche.net/forum/affich-23257332-gros-bleu-chope-un-gros-virus#newanswer

Essaye de lancer l'invite de commande windows en tant qu'administrateur et tape : sfc /scannow

ça a fonctionné pour moi, j'espère qu'il en sera de même pour toi!

Malekal_morte- · Answer

Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.




ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.


ETAPE 2 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Blados · Answer

Bha ... j'ai éssayer d'installer Malware mais c'est impossible rien ne se lance

Malekal_morte- · Answer

et en mode sans échec avec prise en charge du réseau ?

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Blados · Answer

Ca ne s'ouvre toujours pas même en mode sans échec avec prise en charge du réseau

Malekal_morte- · Answer

et OTL, lui, il se lance ?

Blados · Answer

non plus

Malekal_morte- · Answer

Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

Clic droit sur le raccourci Malwarebyte
puis en bas recherche la cible
copie mbam.exe en mbam.com lance le
vois ce que ça donne.

Pareil pour OTL.exe => OTL.com
lance le.

Blados · Answer

Même en faisant comme ça il ne se passe rien, c'est entrain de me rendre fou

Malekal_morte- · Answer

et si tu renommes en iexplore.exe 
ou winlogon.exe ? 
ou coincoin.pif ?


SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

Blados · Answer

J'ai plus internet explorer

Malekal_morte- · Answer

Je dois bouger et je doute que je puisse continuer ce soir.

A tenter : Kaspersky removal tool : https://forum.malekal.com/viewtopic.php?t=33710&start=

S'il se lance pas.
Kaspersky Live CD : https://forum.malekal.com/viewtopic.php?t=12133&start=
=> https://support.kaspersky.com/viruses/krd18

Malekal_morte- · Answer

c'est pas cycbot qui bloque OTL & les programmes.

Regarde si tu n'as pas QuestScan qui est installé si oui désinstalle le.

Blados · Answer

J'ai regardé pour QuestScan mais j'ai rien trouvé dans le gestionnaire pour désinstaller les programmes, il serait installé où sinon ? ( Parce que j'ai regardé dans programme files sans résultat )

Malekal_morte- · Answer

bizarre \o
si la manip de Marshall marche pas, on fera un OTLPE.

En tout cas, j'ai retente et cycbot bloque pas les executables.
C'est autre chose à priori.

Blados · Answer

La technique de Marshal a marché niquel. Merci à tout les deux pour votre aide.

Malekal_morte- · Answer

Ca veux dire qu'Avast! met en quarantaine un fichier système.
Peux-etre kernel32.dll ce qui serait très c*n :/

Je suis en train d'installer le SP1 sur Seven, voir si j'arrive à reproduire :)

Win32 cycbot

17 réponses

Discussions similaires