Backdoor:win32/ircbot.gen!u

Fermé
tattouer Messages postés 2 Date d'inscription jeudi 30 septembre 2010 Statut Membre Dernière intervention 30 septembre 2010 - Modifié par tattouer le 30/09/2010 à 20:25
 Yiarkama - 10 janv. 2011 à 23:03
Bonjour, voila mon problème j'ai un virus sur mon ordinateur mon systeme d'exploitation et Windows 7
le virus et : backdoor:win32/ircbot.gen!u
qui peut m'aider a le detruire
merci d'avance
A voir également:

4 réponses

ma$teur Messages postés 368 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 18 novembre 2011 374
30 sept. 2010 à 20:24
clique sur malwarebytes anti malware

tu aura une redirection sur commentcamarche
sinon tu telecharge https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

tu fais un scan, tu supprime les fichiers infécté et tu poste le resultat du scan

voila
1
tattouer Messages postés 2 Date d'inscription jeudi 30 septembre 2010 Statut Membre Dernière intervention 30 septembre 2010
30 sept. 2010 à 20:35
voila le resutat demander du scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4724

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/09/2010 20:34:22
mbam-log-2010-09-30 (20-34-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145092
Temps écoulé: 5 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updaterz.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updaterz.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrec75dnd7 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\updaterz.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Users\PASCAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MobileXpressTray.exe (Trojan.Dropper) -> Delete on reboot.
C:\Users\PASCAL\AppData\Local\Temp\jgzokzwcaxptvhgepdt\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Users\PASCAL\AppData\Local\Temp\pjsyskmmebfsxlmlta\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Users\PASCAL\AppData\Local\Temp\roexbgvseemzlcjsd\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Users\PASCAL\AppData\Local\Temp\sasuswgpvdeermvw\FLVDirect.exe (Adware.MediaPass) -> Quarantined and deleted successfully.
C:\Users\PASCAL\Favorites\Free Porn - Longest List.URL (Rogue.Link) -> Quarantined and deleted successfully.
0
ma$teur Messages postés 368 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 18 novembre 2011 374
30 sept. 2010 à 22:08
ensuite tu supprime tout les fichiers malveillant
tu fais un scan de ton antivirus et de ton malwarebytes , et tu regarde s'il y a toujours des resultat malveillant...

si oui , tu les supprime et tu reaffiche un autre rapport.
sinon bah tu as reussi.
au moindre probleme , n'hésite pas a posez des questions ;)

tu a quoi comme antivirus ???
0
J'ai le même que toi.
0