> Tous les forums > Forum Sécurité
 Virus Backdoor:Win32/Cycbot.BSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Lorely84
  Posté le 17/10/2011 @ 23:10 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Je suis apparement infectée par le virus Backdoor:Win32/Cycbot.B. détecté par Microsoft Security Essentials et autre ... Je me suis vite rendu compte qu'il était impossible de le supprimer, de plus il neutralise internet antivirus et pare-feu et j'ai plein de dysfonctionnements de partout. Comment venir à bout de ce virus ?

Je vous remercie d'avance!!

Publicité
laurent34
 Posté le 17/10/2011 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et bienvenue sur PCA,

suis cette procédure :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Un membre du groupe "sécurité" te prendra en charge après les différents rapports.

Cordialement.

Lorely84
 Posté le 17/10/2011 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Lorely84
 Posté le 17/10/2011 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorely84
 Posté le 18/10/2011 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

suite fichier malwarebytes

23:47:58 Patricia MESSAGE Protection started successfully
23:48:02 Patricia MESSAGE IP Protection started successfully
23:51:38 Patricia IP-BLOCK 217.23.3.103 (Type: outgoing, Port: 51123, Process: wins.exe)

00:02:41 Patricia MESSAGE Protection started successfully
00:02:45 Patricia MESSAGE IP Protection started successfully

nardino
 Posté le 18/10/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Malwarebytes à fait une partie du travail.

Télécharge tdsskiller.zip sur ton bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Décompresse l'archive sur le bureau.
Double clique sur le fichier TDSSKiller.exe.
Sur l'écran clique sur le bouton "Start scan"
A la fin du scan, si des nuisibles sont détectés, vérifie que l'option Cure est sélectionnée
Clique sur le bouton "Continue"
Puis sur "Reboot now"
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

@+

Lorely84
 Posté le 18/10/2011 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorely84
 Posté le 18/10/2011 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorely84
 Posté le 18/10/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai 2 fichiers de grandeur différente car j'ai vérifié en 2 fois vu que je n'ai pas trouvé l'option "Cure" ni pu faire la manipulation de "Reboot Now"

Publicité
nardino
 Posté le 18/10/2011 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Pas de rootkit.

Reste à faire un scan antivirus.

Soit avec le tien mais tu peux aussi scanner avec DrWeb.

Télécharge CureIt Dr.Web (launch.exe)
Il ne nécessite pas d'installation.
Tu le lances après avoir désactivé ton antivirus résident.
Il va te demander de faire la mise à jour et une fois effectuée va lancer un scan rapide.
Quand tout ceci est fait tu choisis scan sélectif et tu coches au moins C.
A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

@+

Lorely84
 Posté le 19/10/2011 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai un souci pour envoyer le rapport de mon antivirus car il est trop gros

La taille de votre fichier (6613688B) dépasse la limite (262144B)

Lorely84
 Posté le 19/10/2011 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Du coup que dois-je faire vu que le rapport est volumineux et que mon antivirus a trouvé le virus et je l'ai mis en quarantaine

Merci de votre compréhension

nardino
 Posté le 19/10/2011 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Essaie de l'héberger sur Cjoint.

@+

Lorely84
 Posté le 20/10/2011 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Cela ne fonctionne pas non plus fichier trop volumineux

Votre document est trop volumineux( > 2048 Ko ).
Changez son format et/ou son taux de compression.

Je ne sais pas faire {#}

Lorely84
 Posté le 20/10/2011 à 01:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

Voila le lien j'ai décompressé le fichier

http://cjoint.com/?AJubjcD12Ow

nardino
 Posté le 20/10/2011 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Quel est l'impact du scan sur les problèmes ?

As-tu noté une amélioration ou non ?

@+

Lorely84
 Posté le 21/10/2011 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Apparemment pour l'instant tout marche bien aucun problème en vue plus de trace du virus

Publicité
nardino
 Posté le 22/10/2011 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge DelFix sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/finish/75-outils-de-xplode/3-delfix

Option Recherche
Lance-le et appuie sur le bouton [Recherche]

Option Suppression
Relance-le et appuie sur le bouton [Suppression]
Copie/colle le contenu du rapport.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Relance DelFix et appuie sur [Désinstaller] afin de supprimer toute trace de son utilisation.

Passe la question en résolu.

@+

Lorely84
 Posté le 22/10/2011 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voila les rapports de Delfix

~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Users\Patricia\DoctorWeb
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.6.10.0_18.10.2011_15.25.54_log.txt
Présent : C:\TDSSKiller.2.6.10.0_18.10.2011_15.32.04_log.txt
Présent : C:\Users\Patricia\Desktop\ZHPDiag.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1218 octets] - [22/10/2011 12:49:48]

########## EOF - C:\DelFix[R1].txt - [1342 octets] ##########

DelFix v8.6 - Rapport créé le 22/10/2011 à 12:51:32
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patricia - PC-DE-PATRICIA (Administrateur)
# Exécuté depuis : C:\Users\Patricia\Desktop\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Users\Patricia\DoctorWeb
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.6.10.0_18.10.2011_15.25.54_log.txt
Présent : C:\TDSSKiller.2.6.10.0_18.10.2011_15.32.04_log.txt
Présent : C:\Users\Patricia\Desktop\ZHPDiag.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1339 octets] - [22/10/2011 12:49:48]
DelFix[R2].txt - [1274 octets] - [22/10/2011 12:51:32]

########## EOF - C:\DelFix[R2].txt - [1398 octets] ##########

# DelFix v8.6 - Rapport créé le 22/10/2011 à 12:51:58
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Patricia - PC-DE-PATRICIA (Administrateur)
# Exécuté depuis : C:\Users\Patricia\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Users\Patricia\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.10.0_18.10.2011_15.25.54_log.txt
Supprimé : C:\TDSSKiller.2.6.10.0_18.10.2011_15.32.04_log.txt
Supprimé : C:\Users\Patricia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1339 octets] - [22/10/2011 12:49:48]
DelFix[R2].txt - [1395 octets] - [22/10/2011 12:51:32]
DelFix[S1].txt - [1365 octets] - [22/10/2011 12:51:58]

########## EOF - C:\DelFix[S1].txt - [1489 octets] ##########

Merci pour tout

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC infecté virus "Backdoor:Win32/Cycbot.B."
Infecté par "Backdoor:Win32/Cycbot.B"
PC planté par un virus win32/cycbot.B
Backdoor:Win32/Cycbot.B.
Backdoor:win32/cycbot.B
Virus Backdoor.win32.hijack.e
Virus "backdoor Win32"
Virus "Backdoor.Win32 Agent.bxz"
[RESOLU] virus Backdoor.Win32.SdBot.bti
virus Backdoor.win32
Plus de sujets relatifs à Virus Backdoor:Win32/Cycbot.B
 > Tous les forums > Forum Sécurité