Backdoor:Win32/Cycbot.B
Résolu/Fermé
Julie
-
1 déc. 2010 à 13:52
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 6 déc. 2010 à 10:10
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 6 déc. 2010 à 10:10
A voir également:
- Backdoor:Win32/Cycbot.B
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Guide
- Infecté Backdoor ✓ - Forum Virus
- Backdoor prorat ✓ - Forum Virus
- Usb backdoor ✓ - Forum Virus
9 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 déc. 2010 à 14:12
1 déc. 2010 à 14:12
SAlut
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 déc. 2010 à 15:10
1 déc. 2010 à 15:10
il est bizarre ton rapport
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Voilà le scan, je vais faire celui de Malwarebyte's et je le poste ensuite:
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 01/12/2010 15:44:25
Bad processes:
Found:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 01/12/2010 15:44:25
Bad processes:
Found:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 déc. 2010 à 16:12
1 déc. 2010 à 16:12
Relance RogueKiller en mode 2.
ça va virer des trucs Tune UP. Personnellement je te conseillerai de le virer complètement après, mais tu fais comme tu le sens.
ça va virer des trucs Tune UP. Personnellement je te conseillerai de le virer complètement après, mais tu fais comme tu le sens.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il est pas bien Tune up ? Je trouve qu'au contraire mon PC va mieux grâce à lui.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 1/12/2010 à 17:47
Modifié par Tigzy le 1/12/2010 à 17:47
Tune Up ça sert à rien, si tu veux accélerer le PC il faut juste faire gaffe aux toolbars et compagnie que tu installes, et ne pas multiplier les programmes au démarrage.
C'est pas en rajoutant une nouvelle couche logicielle que tu vas accélérer le PC.
Bref, c'est mon conseil, libre à toi.
Tu as fait le mode 2? là ya une infection Goméo
C'est pas en rajoutant une nouvelle couche logicielle que tu vas accélérer le PC.
Bref, c'est mon conseil, libre à toi.
Tu as fait le mode 2? là ya une infection Goméo
je viens de faire le mode 2 : RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 01/12/2010 15:44:25
Bad processes:
Found:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Remove -- Time : 01/12/2010 18:10:45
Bad processes:
Deregistred:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
Error! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Error! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 01/12/2010 15:44:25
Bad processes:
Found:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Remove -- Time : 01/12/2010 18:10:45
Bad processes:
Deregistred:
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Users\Julie\AppData\Roaming\Microsoft\Windows\shell.exe
Error! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Error! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe -> "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Finished
Rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3942
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
01/12/2010 18:39:36
mbam-log-2010-12-01 (18-39-36).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 337842
Temps écoulé: 2 heure(s), 49 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Nero\Nero 10\Nero Recode\Recode_cs-CZ.nls (Worm.Koobface) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3942
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
01/12/2010 18:39:36
mbam-log-2010-12-01 (18-39-36).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 337842
Temps écoulé: 2 heure(s), 49 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Nero\Nero 10\Nero Recode\Recode_cs-CZ.nls (Worm.Koobface) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 déc. 2010 à 19:34
1 déc. 2010 à 19:34
Malwarebytes n'est pas à jour, il faut recommencer
Le rapport de Malwarebytes avec la mise à jour :
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
02/12/2010 21:32:07
mbam-log-2010-12-02 (21-32-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 375552
Temps écoulé: 2 heure(s), 53 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$R8Z23TB.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$RINZ4HK.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$R0UMAJD.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWJRV7BY\prttodek[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\T821P6IS\dskqcpsz[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Roaming\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
02/12/2010 21:32:07
mbam-log-2010-12-02 (21-32-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 375552
Temps écoulé: 2 heure(s), 53 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$R8Z23TB.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$RINZ4HK.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-1434717654-3475227803-588078725-1000\$R0UMAJD.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\EWJRV7BY\prttodek[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\T821P6IS\dskqcpsz[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Julie\AppData\Roaming\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
J'ai oublié ce petit bout dans la copie même si je pense pas qu'il soit vraiment important :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5233
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5233
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 déc. 2010 à 09:39
3 déc. 2010 à 09:39
Si c'est important c'est avec ça qu'on voit si c'est à jour :)
plus de problèmes?
plus de problèmes?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 déc. 2010 à 10:10
6 déc. 2010 à 10:10
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu