Win32:Cycbot-KI (procédures spécifiques ?)
Résolu/Fermé
A voir également:
- Win32:Cycbot-KI (procédures spécifiques ?)
- Trojan win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
9 réponses
Utilisateur anonyme
24 sept. 2011 à 17:52
24 sept. 2011 à 17:52
bonjour,
les procedures sont différantes d'une pc à un autre !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
les procedures sont différantes d'une pc à un autre !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
24 sept. 2011 à 19:25
24 sept. 2011 à 19:25
désinstalle spybot, il est inutile !
sur ton rapport, je ne vois rien de bizzare, en tous cas visible !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sur ton rapport, je ne vois rien de bizzare, en tous cas visible !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci.
En fait, avast m'avait mis en quarantaine 2 fichiers incriminés sur 3. Le 3e semblait impossible à mettre en quarantaine ou à supprimer.
Je vais essayer avec Malwarebytes.
Y aurait-il un logiciel qui soit plus utile que spybot ?
En fait, avast m'avait mis en quarantaine 2 fichiers incriminés sur 3. Le 3e semblait impossible à mettre en quarantaine ou à supprimer.
Je vais essayer avec Malwarebytes.
Y aurait-il un logiciel qui soit plus utile que spybot ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 sept. 2011 à 09:13
25 sept. 2011 à 09:13
MBAM est beaucoup plus pérformant que Spybot :D
quel est le nom du troisième fichier non supprimés ?
quel est le nom du troisième fichier non supprimés ?
Bonjour,
J'ai relancé avast qui, après un nouveau scan, ne détecte plus rien.
Un scan complet avec Malwarebytes' Anti-Malware ne détecte rien non plus.
Le fichier s'appelait C:\Windows\SysWOW64\kernel32.dll|>[Emul]
Comment être sûr que le trojan a été mis hors d'état de nuire ?
Est-ce qu'en mettant en quarantaine 2 fichiers sur 3, il était déjà rendu inopérant ?
Merci en tout cas pour l'aide.
J'ai relancé avast qui, après un nouveau scan, ne détecte plus rien.
Un scan complet avec Malwarebytes' Anti-Malware ne détecte rien non plus.
Le fichier s'appelait C:\Windows\SysWOW64\kernel32.dll|>[Emul]
Comment être sûr que le trojan a été mis hors d'état de nuire ?
Est-ce qu'en mettant en quarantaine 2 fichiers sur 3, il était déjà rendu inopérant ?
Merci en tout cas pour l'aide.
Utilisateur anonyme
25 sept. 2011 à 13:58
25 sept. 2011 à 13:58
Kernel32.dll est un fichier légitime de windows en temps normal :
https://www.google.fr/search?source=ig&hl=fr&rlz=&q=kernel32.dll+windows+7&oq=kernel32.dll&aq=5&aqi=g10&aql=&gs_sm=c&gs_upl=1062l1062l0l6046l1l1l0l0l0l0l297l297l2-1l1l0&gws_rd=ssl
s la prochaine fois, tu le vois détecté, passe le sur le site de Virus total pour voir s'il s'agit d'une infection, ou fichier infecté ou pas !
il se peut que certains fichiers légitimes de windows soient utilisés par des infection et une fois infection traitée, les fichiers ne soient plus détectés !
https://www.google.fr/search?source=ig&hl=fr&rlz=&q=kernel32.dll+windows+7&oq=kernel32.dll&aq=5&aqi=g10&aql=&gs_sm=c&gs_upl=1062l1062l0l6046l1l1l0l0l0l0l297l297l2-1l1l0&gws_rd=ssl
s la prochaine fois, tu le vois détecté, passe le sur le site de Virus total pour voir s'il s'agit d'une infection, ou fichier infecté ou pas !
il se peut que certains fichiers légitimes de windows soient utilisés par des infection et une fois infection traitée, les fichiers ne soient plus détectés !
Je crois qu'on peut marquer le problème comme résolu.
Il reste à trouver un anti-spyware efficace pour remplacer spybot.
Merci en tout cas pour l'aide.
Il reste à trouver un anti-spyware efficace pour remplacer spybot.
Merci en tout cas pour l'aide.
Utilisateur anonyme
25 sept. 2011 à 22:39
25 sept. 2011 à 22:39
je te propose MalwareBytes antimalaware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
