> Tous les forums > Forum Sécurité
 PC infecté virus "Backdoor:Win32/Cycbot.B."Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]
alea_titi
 Posté le 05/01/2011 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Foliance (Administrateur) # LAETI [ ]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 19:05:22 | 05/01/2011

Site Web: http://www.teamxscript.org

Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz

CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]

Firewall: COMODO Firewall 3.9 [Enabled]

RAM -> 1015 Mo

C:\ (%systemdrive%) -> Disque fixe # 82 Go (6 Go libre(s) - 7%) [] # NTFS

D:\ -> Disque fixe # 62 Go (10 Go libre(s) - 16%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (14 Go libre(s) - 97%) [USB DISK] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3619433022-2303915484-4232860005-1006

Supprimé! C:\Recycler\S-1-5-21-861567501-162531612-527237240-1003

Supprimé! D:\Recycler\S-1-5-21-3619433022-2303915484-4232860005-1006

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

################## | Listing |

[14/03/2010 - 12:55:26 | D ] C:\$AVG

[30/10/2009 - 12:40:57 | | 1024] C:\.rnd

[02/11/2009 - 13:19:52 | | 524288] C:\1000HE.ROM

[05/05/2010 - 11:13:18 | | 157] C:\AsusUpdate.log

[26/10/2009 - 14:14:12 | | 0] C:\AUTOEXEC.BAT

[21/05/2010 - 17:13:27 | | 216] C:\boot.ini

[14/04/2008 - 13:00:00 | | 4952] C:\Bootfont.bin

[11/08/2009 - 10:19:24 | D ] C:\c5c7ed7e4571129bfc3b3d214502

[29/06/2009 - 14:48:38 | D ] C:\CanonMP

[08/07/2009 - 14:05:00 | D ] C:\cm93

[26/10/2010 - 17:10:28 | D ] C:\CM93 2009

[08/07/2009 - 14:20:29 | | 32] C:\CMapDriversSetup.log

[05/01/2011 - 18:49:39 | D ] C:\Config.Msi

[26/10/2009 - 14:14:12 | | 0] C:\CONFIG.SYS

[18/09/2009 - 10:19:10 | D ] C:\digitalvideoconverter

[23/06/2009 - 21:33:25 | D ] C:\Documents and Settings

[29/03/2010 - 08:55:56 | D ] C:\Downloads

[13/01/2009 - 18:00:07 | D ] C:\Intel

[26/10/2009 - 14:14:12 | | 0] C:\IO.SYS

[03/01/2011 - 23:39:57 | | 19067] C:\JavaRa.log

[26/10/2009 - 14:14:12 | | 0] C:\MSDOS.SYS

[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[05/01/2011 - 18:49:39 | ASH | 1598029824] C:\pagefile.sys

[05/01/2011 - 18:43:03 | D ] C:\Program Files

[19/04/2010 - 16:41:26 | D ] C:\PyGrenouille

[05/01/2011 - 19:13:11 | SHD ] C:\RECYCLER

[13/01/2009 - 18:00:05 | | 675] C:\RHDSetup.log

[29/06/2009 - 17:37:25 | | 268] C:\sqmdata00.sqm

[26/06/2009 - 18:44:32 | | 232] C:\sqmdata01.sqm

[26/06/2009 - 19:04:28 | | 268] C:\sqmdata02.sqm

[27/06/2009 - 14:42:18 | | 268] C:\sqmdata03.sqm

[27/06/2009 - 16:02:23 | | 232] C:\sqmdata04.sqm

[27/06/2009 - 16:06:30 | | 232] C:\sqmdata05.sqm

[27/06/2009 - 17:20:34 | | 268] C:\sqmdata06.sqm

[27/06/2009 - 18:33:05 | | 232] C:\sqmdata07.sqm

[27/06/2009 - 18:38:23 | | 232] C:\sqmdata08.sqm

[27/06/2009 - 18:40:44 | | 232] C:\sqmdata09.sqm

[28/06/2009 - 11:07:33 | | 268] C:\sqmdata10.sqm

[28/06/2009 - 11:21:16 | | 232] C:\sqmdata11.sqm

[28/06/2009 - 12:07:07 | | 232] C:\sqmdata12.sqm

[28/06/2009 - 13:38:09 | | 268] C:\sqmdata13.sqm

[28/06/2009 - 13:47:38 | | 232] C:\sqmdata14.sqm

[28/06/2009 - 13:52:03 | | 232] C:\sqmdata15.sqm

[28/06/2009 - 18:23:47 | | 268] C:\sqmdata16.sqm

[29/06/2009 - 14:39:14 | | 232] C:\sqmdata17.sqm

[29/06/2009 - 14:42:35 | | 232] C:\sqmdata18.sqm

[29/06/2009 - 16:29:08 | | 268] C:\sqmdata19.sqm

[29/06/2009 - 17:37:25 | | 244] C:\sqmnoopt00.sqm

[26/06/2009 - 18:44:32 | | 244] C:\sqmnoopt01.sqm

[26/06/2009 - 19:04:28 | | 244] C:\sqmnoopt02.sqm

[27/06/2009 - 14:42:18 | | 244] C:\sqmnoopt03.sqm

[27/06/2009 - 16:02:23 | | 244] C:\sqmnoopt04.sqm

[27/06/2009 - 16:06:30 | | 244] C:\sqmnoopt05.sqm

[27/06/2009 - 17:20:34 | | 244] C:\sqmnoopt06.sqm

[27/06/2009 - 18:33:05 | | 244] C:\sqmnoopt07.sqm

[27/06/2009 - 18:38:23 | | 244] C:\sqmnoopt08.sqm

[27/06/2009 - 18:40:44 | | 244] C:\sqmnoopt09.sqm

[28/06/2009 - 11:07:33 | | 244] C:\sqmnoopt10.sqm

[28/06/2009 - 11:21:16 | | 244] C:\sqmnoopt11.sqm

[28/06/2009 - 12:07:07 | | 244] C:\sqmnoopt12.sqm

[28/06/2009 - 13:38:09 | | 244] C:\sqmnoopt13.sqm

[28/06/2009 - 13:47:38 | | 244] C:\sqmnoopt14.sqm

[28/06/2009 - 13:52:03 | | 244] C:\sqmnoopt15.sqm

[28/06/2009 - 18:23:47 | | 244] C:\sqmnoopt16.sqm

[29/06/2009 - 14:39:13 | | 244] C:\sqmnoopt17.sqm

[29/06/2009 - 14:42:35 | | 244] C:\sqmnoopt18.sqm

[29/06/2009 - 16:29:08 | | 244] C:\sqmnoopt19.sqm

[04/01/2011 - 19:50:42 | SHD ] C:\System Volume Information

[24/05/2010 - 15:02:31 | D ] C:\Temp

[30/04/2010 - 10:19:01 | D ] C:\tempocapt

[05/01/2011 - 19:13:12 | D ] C:\UsbFix

[05/01/2011 - 19:13:23 | A | 1382] C:\UsbFix.txt

[05/01/2011 - 18:51:02 | D ] C:\WINDOWS

[24/08/2009 - 17:49:17 | | 10] C:\xrjmns.tce

[02/01/2011 - 17:14:56 | | 26138] C:\ZHPExportRegistry-02-01-2011-17-14-55.txt

[02/01/2011 - 17:47:05 | | 734] C:\ZHPExportRegistry-02-01-2011-17-47-05.txt

[03/01/2011 - 20:39:57 | | 636] C:\ZHPExportRegistry-03-01-2011-20-39-57.txt

[03/01/2011 - 21:00:37 | | 81552] C:\ZHPExportRegistry-03-01-2011-21-00-37.txt

[03/01/2011 - 22:48:04 | | 77232] C:\ZHPRegY0.zhp

[04/01/2011 - 19:50:07 | D ] C:\_OTM

[09/03/2010 - 17:14:09 | D ] D:\$AVG

[26/06/2010 - 21:12:32 | D ] D:\753444bbed9d5b97a93b2c2469cb

[31/05/2010 - 17:00:47 | D ] D:\bateau dgé

[16/09/2009 - 14:19:40 | D ] D:\ePSXe

[31/12/2010 - 19:33:21 | D ] D:\Films

[04/01/2011 - 00:23:08 | D ] D:\maxtruc

[21/12/2010 - 13:30:54 | D ] D:\Photos

[19/05/2010 - 13:56:06 | N | 350] D:\Raccourci vers Films.lnk

[05/01/2011 - 19:13:12 | SHD ] D:\RECYCLER

[07/05/2010 - 14:06:48 | D ] D:\Selection trip

[04/01/2011 - 19:50:42 | SHD ] D:\System Volume Information

[10/08/2009 - 16:10:10 | ASH | 118272] D:\Thumbs.db

[28/12/2010 - 13:20:56 | D ] F:\Noël 2010

[01/01/2011 - 02:49:32 | N | 7734208] F:\mbam-setup-1.50.1.1100.exe

[01/01/2011 - 23:12:02 | N | 2247850] F:\ZHPDiag2.zip

[01/01/2011 - 23:12:38 | D ] F:\ZHPDiag2

[29/12/2010 - 23:00:18 | N | 2282630] F:\ZHPDiag2.exe

[01/01/2011 - 23:31:52 | N | 7734208] F:\mbam-setup-1.50.1.exe

[02/01/2011 - 16:54:10 | N | 1551] F:\ZHPDiag.txt

[01/01/2011 - 23:44:46 | D ] F:\Malwarebytes' Anti-Malware

[01/01/2011 - 23:47:08 | N | 1580] F:\mbam-log-2011-01-01 (23-46-41).txt

[02/01/2011 - 14:24:06 | N | 1299324] F:\AD-R.exe

[02/01/2011 - 16:57:16 | N | 2467] F:\mbam-log-2011-01-02 (16-49-51).txt

[02/01/2011 - 17:14:56 | N | 2432] F:\ZHPFixReport.txt

[02/01/2011 - 22:25:24 | N | 288107] F:\gmer.zip

[04/01/2011 - 20:02:04 | N | 108511] F:\Minidump.rar

[03/01/2011 - 15:17:44 | N | 1217985] F:\UsbFix.exe

[03/01/2011 - 14:39:30 | N | 354396] F:\SysProt.zip

[05/01/2011 - 15:13:28 | N | 1159] F:\UsbFix.txt

[03/01/2011 - 15:35:12 | N | 27964] F:\SysProtLog.txt

[03/01/2011 - 19:19:44 | N | 446464] F:\TFC.exe

[03/01/2011 - 19:20:40 | N | 2107888] F:\ccsetup302_slim.exe

[04/01/2011 - 19:40:14 | N | 519680] F:\OTM.exe

[04/01/2011 - 20:03:38 | N | 3966] F:\01042011_195007.log

[05/01/2011 - 15:20:08 | N | 535] F:\OTM.txt

[05/01/2011 - 15:21:30 | N | 3816] F:\01052011_152126.log

[05/01/2011 - 15:39:22 | N | 3151744] F:\WindowsXP-KB967715-x86-FRA.exe

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LAETI.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

################## | E.O.F |

alea_titi
 Posté le 05/01/2011 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !

C:\UsbFix: trouvé !

C:\Documents and Settings\Foliance\Bureau\UsbFix.exe: trouvé !

C:\Documents and Settings\Foliance\Bureau\UsbFix.txt: trouvé !

C:\Documents and Settings\Foliance\Bureau\Désinfection\Gmer.exe: trouvé !

C:\Documents and Settings\Foliance\Bureau\Désinfection\hijackthis.log: trouvé !

C:\Documents and Settings\Foliance\Mes documents\hijackthis.log: trouvé !

C:\Documents and Settings\Foliance\Mes documents\Logiciels-Applications\Utilitaires système et matériel\hijackthis.log: trouvé !

C:\Program Files\Ad-remover: trouvé !

C:\Program Files\ZHPDiag: trouvé !

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !

C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

C:\Program Files\ZHPDiag\catchme.exe: trouvé !

C:\Program Files\ZHPDiag\mbr.log: trouvé !

C:\Program Files\ZHPDiag\mbr.exe: trouvé !

C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------

--> Suppression:

C:\Documents and Settings\Foliance\Bureau\Désinfection\Gmer.exe: supprimé !

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !

C:\Program Files\ZHPDiag\catchme.exe: supprimé !

C:\UsbFix.txt: supprimé !

C:\Documents and Settings\Foliance\Bureau\UsbFix.exe: supprimé !

C:\Documents and Settings\Foliance\Bureau\UsbFix.txt: supprimé !

C:\Documents and Settings\Foliance\Bureau\Désinfection\hijackthis.log: supprimé !

C:\Documents and Settings\Foliance\Mes documents\hijackthis.log: supprimé !

C:\Documents and Settings\Foliance\Mes documents\Logiciels-Applications\Utilitaires système et matériel\hijackthis.log: supprimé !

C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !

C:\Program Files\ZHPDiag\mbr.log: supprimé !

C:\Program Files\ZHPDiag\mbr.exe: supprimé !

C:\UsbFix\UsbFix.exe: supprimé !

C:\UsbFix: supprimé !

C:\Program Files\Ad-remover: supprimé !

C:\Program Files\ZHPDiag: supprimé !

alea_titi
 Posté le 05/01/2011 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà j'ai désactivé et réactivé la restauration système, par contre j'avais une dizaine de trojan hier juste avant de vider la quarantaine AVG, donc je sais pas trop où ils sont passés...

Enfin ça a l'air d'aller bien maintenant, on verra sur le long terme!

En tout cas merci BEAUCOUP pour ton aide et tes conseils que je vais suivre scrupuleusement!

Une dernière analyse MBAM avant de marquer le sujet résolu...

Fill
 Posté le 05/01/2011 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

alea_titi a écrit :

Voilà j'ai désactivé et réactivé la restauration système, par contre j'avais une dizaine de trojan hier juste avant de vider la quarantaine AVG, donc je sais pas trop où ils sont passés...

Re,

Si tu as vidé la quarantaine, ils ont été supprimés. Mis il y a aussi ceux qui n'étaient pas dans la quarantaine

Fill

alea_titi
 Posté le 06/01/2011 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK merci encore, pour l'instant ça a l'air d'aller mais je vais faire des analyses le plus souvent possible + nettoyer avec Ccleaner (que j'utilisais déjà de temps en temps) tous les soirs...

Bonne soirée

analysis
 Posté le 19/04/2011 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous, j'ai aussi le même problème, je suis infecté par un backdoor virus win32 cycbot détecté par MSE mais je n'arrive pas à supprimer les fichiers. J'en ai 2 en fait. Du coup, on m'a conseillé de télécharger ZHP diag j'ai lancé un scan avec la loupe mais à partir de là cela dépasse mes compétences car je ne sais quelle démarche adoptée. Je m'étais juré de ne plus télécharger sur Emule ben là je suis vacciné. En plus sur PC pro Oups !!!

J'ai besoin d'aide.

Merci par avance.

Analysis

ro3d
 Posté le 01/06/2011 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour j'ai egalement un soucci avec ce fichu virus voici donc le premier rapport ZHP D.. Fichier joint : ZHPDiag.txt Merci d'avance pour votre aide



Modifié par ro3d le 01/06/2011 16:49
Anonyme
 Posté le 01/06/2011 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ro3d a écrit :

Bonjour j'ai egalement un soucci avec ce fichu virus voici donc le premier rapport ZHP D.. Fichier joint : ZHPDiag.txt Merci d'avance pour votre aide

Bonjour et bienvenue sur PC Astuces,

Merci de créer votre propre sujet sur le forum; ne postez pas sur le sujet d'un autre demandeur.

- Créez votre sujet sur le Forum Sécurité
- En haut, à droite, cliquez sur "Poser votre question"
- Donnez des détails sur vos problèmes et un(e) astucien(ne) compétent(e) vous aidera à les résoudre.

>>> Repostez donc un rapport ZHPDiag (en plus de malwarebytes) sur votre sujet ouvert mais en suivant cette procédure (partie 1)

A bientôt.



Modifié par Anonyme le 01/06/2011 17:01
Publicité
ro3d
 Posté le 01/06/2011 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pages : Début ... 1 2 [3] ... Fin
[Début] Page 3 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Ami infecté par virus police....
Infecté de la tête au pied ... Virus/spyware/RAT
Virus toolbar pc infecté
PC infecté par le virus Win32/Small.CA
pc infecté par virus office central de lutte
PC infecté par virus police gendarmerie
Pc infecté par virus gendarmerie
PC infecté par virus Gendarmerie Nationale V2
Pc bloque, infecte avec le virus do logo Suisa
PC infecté, virus....
Plus de sujets relatifs à PC infecté virus "Backdoor:Win32/Cycbot.B."
 > Tous les forums > Forum Sécurité