Pc infecté par Backdoor : win32/cycbot.B
arghyaunvirus
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
mon pc est infecté par un certains nombre de virus dont le win32... je n'arrive pas à m'en débarrasser et c'est infernal... plus rien ne marche : mes antivirus sont désactivés, des pages internet s'affichent continuellement de manière inopinée et j'en passe...
si quelqu'un peut m'aider ce serait vraiment un soulagement car dans mon entourage personne n'arrive à le faire...
je mets ci-dessous le rapport (catastrophique!) de malwarebytes' il m'a indiqué que 16 fichiers étaient infectés
Merci mille fois par avance...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6674
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
25/05/2011 16:48:14
mbam-log-2011-05-25 (16-47-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155027
Temps écoulé: 7 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> 648 -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 448 -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 2444 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 3064 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> 5792 -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.FraudPack.Gen) -> Value: R8388QA8U8 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FraudPack.Gen) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Sophie\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.
Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\rarliw32.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Sophie\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
mon pc est infecté par un certains nombre de virus dont le win32... je n'arrive pas à m'en débarrasser et c'est infernal... plus rien ne marche : mes antivirus sont désactivés, des pages internet s'affichent continuellement de manière inopinée et j'en passe...
si quelqu'un peut m'aider ce serait vraiment un soulagement car dans mon entourage personne n'arrive à le faire...
je mets ci-dessous le rapport (catastrophique!) de malwarebytes' il m'a indiqué que 16 fichiers étaient infectés
Merci mille fois par avance...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6674
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
25/05/2011 16:48:14
mbam-log-2011-05-25 (16-47-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155027
Temps écoulé: 7 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> 648 -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 448 -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 2444 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 3064 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> 5792 -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.FraudPack.Gen) -> Value: R8388QA8U8 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FraudPack.Gen) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Sophie\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.
Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\rarliw32.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Sophie\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
A voir également:
- Pc infecté par Backdoor : win32/cycbot.B
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
1 réponse
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
