Il semblerait qu’Avast! fasse un faux positif en détectant Win32:Cycbot-KI [Trj] dans des éléments de Windows.
Le faux positif semble être seulement sur Windows Seven Service Pack 1 mais à confirmer.
Liste des cas recensés (non exhaustif)
http://www.commentcamarche.net/forum/affich-23257332-gros-bleu-chope-un-gros-virus
http://www.commentcamarche.net/forum/affich-23257613-win32-cycbot-ki-procedures-specifiques
http://www.commentcamarche.net/forum/affich-23257242-win32-cycbot
http://www.commentcamarche.net/forum/affich-23259422-probleme-de-logiciels
http://www.commentcamarche.net/forum/affich-23260221-gros-soucis-ce-soir
http://www.commentcamarche.net/forum/affich-23261276-novice-en-informatique-besoin-d-aide
http://www.commentcamarche.net/forum/affich-23262877-virus-sous-windows-7
http://www.commentcamarche.net/forum/affich-23262151-ne-peut-ouvrir-aucun-programme-ni-internet
http://www.commentcamarche.net/forum/affich-23262036-logiciels-qui-ne-s-ouvrent-plus-apres-scan
http://www.commentcamarche.net/forum/affich-23276757-je-n-arrive-plus-a-lancer-les-programmes
Exemple :
Le gros problème est qu’en mettant des éléments en quarantaine, on peux avoir des dysfonctionnements comme l’impossibilité de lancer des programmes.
Utiliser SFC peux éventuellement remettre tout d’applomb :
Cliquez sur le Menu Démarrer
Dans la zone de recherche, tapez sfc /scannow (il y a un espace entre sfc et /scannow) et entrée.
Laissez le scan se faire.
Je rappelle que Cycbot est un malware qui provoque des redirections Google en installant un proxy local.
Ce dernier ajoutant les fichiers svchost.exe, dwm.exe, conhost.exe et shell.exe dans %APPDATA%.
La fiche sur Cycbot est disponible à l’adresse suivante : http://www.malekal.com/2010/11/15/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/
Source: malekal.com