Ini:cycbot-gen(trj)

Résolu
lululu789 Messages postés 79 Statut Membre -  
lululu789 Messages postés 79 Statut Membre -
Bonjour,

Mon antivirus avast vient de détecter un fichier infecté par ini:cycbot-gen (trj), avec "sévérité haute".
Je ne sais ni quand ni comment je l'ai eu ou ce que je risque..
Que dois je faire?
Merci de m'aider

9 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  2. lululu789 Messages postés 79 Statut Membre
     
    Merci pour ta réponse Guillaume !
    Je l'ai lancé...
    C'est possible de savoir comment je l'ai eu/quand? et surtout si ça a fait des dégâts?
    0
    1. Utilisateur anonyme
       
      attendons la fin de l'analyse ;-)
      0
    2. lululu789 Messages postés 79 Statut Membre
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8367

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19170

      14/12/2011 20:00:14
      mbam-log-2011-12-14 (20-00-14).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 381784
      Temps écoulé: 2 heure(s), 15 minute(s), 16 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. lululu789 Messages postés 79 Statut Membre
       
      Avast trouve le trojan et pas MBAM, c'est possible?!
      0
  3. Utilisateur anonyme
     
    Bonjour

    Poste moi ce rapport d'Avast;merci

    @+
    0
    1. lululu789 Messages postés 79 Statut Membre
       
      C:\Users\Luli\AppData\Roaming\748C.F3C
      Sévérité haute
      Etat : Menace : INI:Cycbot-gen [Trj]
      0
  4. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lululu789 Messages postés 79 Statut Membre
     
    C'est fait, mais je ne trouve pas le rapport de diag
    0
  7. Utilisateur anonyme
     
    Bonjour

    Télécharge TDSSKiller

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Poste moi son rapport à l'issue; merci

    @+
    0
  8. Utilisateur anonyme
     
    Bonjour

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " parcourir ", cherche un fichier à la fois :

    C:\Users\Luli\AppData\Roaming\748C.F3C

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
    1. lululu789 Messages postés 79 Statut Membre
       
      Hello!
      Je ne le trouve pas, il s'arrête à Roaming, quand je clique dessus, je trouve des dossiers mais pas ce fichier ...
      0
    2. Utilisateur anonyme
       
      Pour afficher tous les dossiers et fichiers cachés :

      Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

      Coche :
      - afficher les fichiers et dossiers cachés
      - Clic sur "appliquer" puis "ok"
      0
    3. lululu789 Messages postés 79 Statut Membre
       
      C'est ce que j'ai fait, même en fichier caché affiché, je ne trouve pas
      0
    4. lululu789 Messages postés 79 Statut Membre
       
      C'est bon, j'ai trouvé, je fais la manip tt de suite
      0
    5. lululu789 Messages postés 79 Statut Membre
       
      http://www.virustotal.com/file-scan/report.html?id=8431613e593c81d852e823dbf90e6290e3e433a26e4e2442c924a28976c13c45-1324131430
      0