Sujet Précédent Sujet Suivant

Pc infecté par Backdoor : win32/cycbot.B

Fermé
arghyaunvirus Messages postés 1 Date d'inscription mercredi 25 mai 2011 Statut Membre Dernière intervention 25 mai 2011 - 25 mai 2011 à 16:54
 Utilisateur anonyme - 25 mai 2011 à 16:59
Bonjour à tous,

mon pc est infecté par un certains nombre de virus dont le win32... je n'arrive pas à m'en débarrasser et c'est infernal... plus rien ne marche : mes antivirus sont désactivés, des pages internet s'affichent continuellement de manière inopinée et j'en passe...
si quelqu'un peut m'aider ce serait vraiment un soulagement car dans mon entourage personne n'arrive à le faire...
je mets ci-dessous le rapport (catastrophique!) de malwarebytes' il m'a indiqué que 16 fichiers étaient infectés
Merci mille fois par avance...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6674

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

25/05/2011 16:48:14
mbam-log-2011-05-25 (16-47-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155027
Temps écoulé: 7 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> 648 -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 448 -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> 2444 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 3064 -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> 5792 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ICS5R7Y0OS (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.FraudPack.Gen) -> Value: R8388QA8U8 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FraudPack.Gen) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Sophie\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Fichier(s) infecté(s):
c:\Users\Sophie\AppData\Local\Temp\Bbx.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\Users\Sophie\AppData\Local\Temp\Bb3.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\Sophie\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\rarliw32.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Sophie\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.



A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
25 mai 2011 à 16:59
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0