demande d aide virus backdoor win 32 cycboot. Fermé

Question

Bonjour, 

Mon ordi est infecté par le virus backdoor win 32 cycbot.b et je ne sais plus quoi faire.
Quelqu un peut il m aider ?
Merci d avance.
Voici le compte rendu de malwarebytes :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6734

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

31/05/2011 19:43:26
mbam-log-2011-05-31 (19-43-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159840
Temps écoulé: 3 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\utilisateur\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 4280 -> No action taken.
c:\Users\utilisateur\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 3188 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\UTILIS~1\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\utilisateur\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\Users\Utilisateur\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\Users\utilisateur\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.



Configuration: Windows 7 / Internet Explorer 9.0

gen-hackman · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

====================

Demande d aide virus backdoor win 32 cycboot.

1 réponse

Discussions similaires