Se connecter / S'enregistrer
Votre question

Supprimer défintivement Backdoor:win32/IRCbot.gen!X

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2011 07:21:37

Bonjour,

A chaque changement de session ou sans aucune manip particulière, l'ordi me donne un écran bleu puis redémarre. Windows Defender détecte alors Backdoor:win32/IRCbot.gen!X. J'ai d'abord mis le fichier en quarantaine, toujours le même problème, j'ai nettoyé les fichiers : rien à faire.
J'ai appliqué les manipulations suivantes :
Diagnostic ZHPDiag - Rapport ZHPDiag : http://textup.fr/11232TG

Utilisation d'un anti- malware : MBAM détecte 30 virus. Lorsque je souhaite supprimer ces fichiers, l'ordi me remet l'écran bleu et redémarre.
Le rapport avant suppression est le suivant : http://textup.fr/11252Ct

Lorsque je pase en mode sans échec , j'ai le problème suivant qui est détecté : Bluescreen (effectivment cela correspond au symptôme..)

J'aurais voulu tester l'ordi avec un antivirus en ligne mais Kapersky n'est pas disponible. Y-a-t-il un autre antivirus en ligne tout aussi performant ?

Je ne suis pas une experte en informatique mais je suis capable de suivre une réponse expliquée clairement avec toutes les démarches...

Systéme d'exploitation: windows 7 64 bits
Antivirus : activir

Merci de votre aide

Autres pages sur : supprimer defintivement backdoor win32 ircbot gen

a b 8 Sécurité
20 Décembre 2011 13:01:54

Bonjour,

Vu que ton PC a l'air instable, on va se servir d'un live CD.


Boot sur OTLPE

  • Télécharge l'image disque OTLPENet

  • Place un CD vierge dans le Lecteur CD.

  • Grave le CD en double-cliquant sur OTLPENet.exe

  • Une fois le CD prêt, démarre le PC endommagé et rentre le CD gravé dans son lecteur.

  • Normalement, tu devrais avoir une image comme celle-ci :



    Si ce n'est pas le cas, il faut changer la séquence de boot du BIOS.

  • Une fois que le démarrage est terminé, tu devrais apercevoir un bureau de ce genre :



  • Double-clique alors sur l'icône OTLPE

  • Une boîte de dialogue va s'afficher, confirme en appuyant sur le bouton Yes.

  • Une seconde boîte de dialogue va te demander ta session. Choisis ton nom de session et valide (ne prends pas network, etc.)

    Remarque : si tu as Windows Vista ou 7, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c: )

  • Tu devrais obtenir ceci :



    (1) Copie le texte ci-dessous :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    Et colle-le dans la zone 1 , c'est-à-dire dans le cadre en-dessous de Custom/scan/fixes.

    (2) Clique sur Run scan.

  • L'analyse se lance. A la fin, un rapport apparaît, colle-le sur ce forum si tu as accès à internet via le CD, ou colle-le dans un fichier texte sur une clé USB par exemple, branche ta clé à l'ordi sain et colle le contenu du rapport dans ta prochaine réponse.


  • Note : si le rapport ne s'affiche pas, il est dans C:\OTL.txt.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS