windows defender alerte: un trojan de type backdoor!!!Résolu/Fermé

Question

Bonjour, 
j'ai publié avant mon problème mais j'ai pas reçu de nouvelles réponses, en résumant j'ai eu un backdoor trojan dans mon pc portable via le téléchargement d'un lien que j'ai reçu dans un message facebook, 

bon j'ai fait un scan complet avec mon avast et tout est bien
le windows defender m'a donné une alerte de ce trojan (backdoor:Win32/IRCbot.gen!Y ).

j'ai publié avant sur le forum et on m'a conseillé de télécharger le Malwarebytes et de faire un scan, il n'a rien détecté dans le scan malgré qu'il m'indique des alerte de sites malveillants lors du navigation
voilà le rapport de Malwarebytes:


Malwarebytes Anti-Malware (Essai) 1.65.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.10.06.07 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 9.0.8112.16421 
hp :: HP-PC [administrateur] 
Protection: Activé 

07/10/2012 00:21:50 
mbam-log-2012-10-07 (00-21-50).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 320543 
Temps écoulé: 1 heure(s), 14 minute(s), 19 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté)

on m'a conseillé après de téléchargé le UsbFix et de faire un scan tout en plugguant mes support amovibles que j'utilise, j'ai fait de même (je n'ai comme support qu'un clé USB que j'utilise pour connecter à internet via un réseau 3G+) et voilà le rapport que j'ai eu après le scan avec UsbFix:

############################## | UsbFix V 7.097 | [Recherche] 

Utilisateur: hp (Administrateur) # HP-PC 
Mis à jour le 02/09/2012 par El Desaparecido 
Lancé à 01:47:28 | 08/10/2012 

Site Web: https://www.sosvirus.net/ 
Forum: http://forum.eldesaparecido.com 
Fichier suspect ? : http://eldesaparecido.com/upload.php 
Contact: contact@eldesaparecido.com 

PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC 
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001) 
RAM -> [Total : 2042 | Free : 615] 
BIOS: Default System BIOS 
BOOT: Normal boot 

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1 
WB: Windows Internet Explorer 9.0.8112.16421 

SC: Security Center Service [Enabled] 
WU: Windows Update Service [Enabled] 
AV: avast! Antivirus [(!) Disabled | Updated] 
FW: Windows FireWall Service [Enabled] 

C:\ (%systemdrive%) -> Disque fixe # 146 Go (122 Go libre(s) - 83%) [] # NTFS 
D:\ -> Disque fixe # 152 Go (133 Go libre(s) - 87%) [] # NTFS 
E:\ -> CD-ROM 

################## | Processus Actif | 

C:\Windows\system32\csrss.exe (436) 
C:\Windows\system32\wininit.exe (496) 
C:\Windows\system32\csrss.exe (508) 
C:\Windows\system32\services.exe (544) 
C:\Windows\system32\winlogon.exe (584) 
C:\Windows\system32\lsass.exe (596) 
C:\Windows\system32\lsm.exe (604) 
C:\Windows\system32\svchost.exe (720) 
C:\Windows\system32\svchost.exe (800) 
C:\Windows\system32\atiesrxx.exe (860) 
C:\Windows\System32\svchost.exe (932) 
C:\Windows\System32\svchost.exe (984) 
C:\Windows\system32\svchost.exe (1012) 
C:\Windows\system32\svchost.exe (1180) 
C:\Windows\system32\atieclxx.exe (1236) 
C:\Windows\system32\Hpservice.exe (1256) 
C:\Windows\system32\svchost.exe (1376) 
C:\Windows\system32\svchost.exe (1484) 
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1552) 
C:\Windows\System32\spoolsv.exe (1700) 
C:\Windows\system32	askhost.exe (1720) 
C:\Windows\system32\AEADISRV.EXE (1820) 
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1860) 
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1896) 
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1928) 
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2036) 
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (340) 
C:\Windows\system32\Dwm.exe (356) 
C:\Windows\Explorer.EXE (1276) 
C:\Windows\system32\svchost.exe (1320) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772) 
C:\Program Files\InternetEverywhere\WTGService.exe (1988) 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072) 
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2256) 
C:\Windows\system32\svchost.exe (2600) 
C:\Windows\system32\svchost.exe (2928) 
C:\Windows\System32undll32.exe (3336) 
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3696) 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1532) 
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224) 
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3384) 
C:\Windows\system32\SearchIndexer.exe (3444) 
C:\Program Files\Windows Sidebar\sidebar.exe (2588) 
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHLE.EXE (2664) 
C:\Program Files\Skype\Phone\Skype.exe (3160) 
C:\Windows\System32\StikyNot.exe (3408) 
C:\Program Files\InternetEverywhere\Launcher.exe (3508) 
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3816) 
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3400) 
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (4076) 
C:\Windows\system32\wbem\wmiprvse.exe (3132) 
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2624) 
C:\Windows\system32\svchost.exe (5336) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4392) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5148) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5172) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5228) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5272) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4688) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4756) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4984) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5064) 
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5756) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (6080) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4548) 
C:\Windows\System32\svchost.exe (4604) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5952) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5232) 
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (3412) 
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5436) 
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (952) 
C:\Windows\system32\WUDFHost.exe (2880) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4324) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (1904) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5716) 
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5652) 
C:\UsbFix\Go.exe (5416) 
C:\Windows\system32\wbem\wmiprvse.exe (2044) 
C:\Windows\system32\ctfmon.exe (5528) 

################## | Éléments infectieux | 

Présent! C:\Users\hp\AppData\Local\Temp\ose00000.exe 

################## | Registre | 


################## | Mountpoints2 | 

HKCU\.\.\.\.\Explorer\MountPoints2\{08dea071-0343-11e2-ae6b-18a905a370bc} 
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1 

HKCU\.\.\.\.\Explorer\MountPoints2\{734783f0-ec9e-11e1-9dea-0027133e303e} 
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1 

HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc0f-e498-11e1-8a97-0027133e303e} 
Shell\AutoRun\Command = F:\AutoRun.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc1b-e498-11e1-8a97-0027133e303e} 
Shell\AutoRun\Command = F:\AutoRun.exe 

HKCU\.\.\.\.\Explorer\MountPoints2\{d2615a6d-fda5-11e1-b737-0027133e303e} 
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1 



################## | Vaccin | 

(!) Cet ordinateur n'est pas vacciné! 

################## | E.O.F |


maintenant apparemment y'a quelque chose indiqué dans le rapport mais je savais pas que dois-je faire.....merci pour toute personne qui pourriez m'aider

Configuration: Windows 7 / Chrome 22.0.1229.92

g3n-h@ckm@n · Answer

salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

nesrine83 · Answer

j'ai aussi reçu juste maintenant une autre alerte de windows defender(worm:win32/phorpiex) et c mentionné que c'est grave!!!! :/  j'ai effectuer l'action supprimer et m'a indiqué que l'action est établie avec succès......qu'est ce qui se passe avec mon pc je comprend rien.....j'ai cru que mon avast peut contrôler tout!!!! mais ces notifications viennent du windows defender et non par l'avast.....ma base de données virales de l'avast est à jour presque journalierement

g3n-h@ckm@n · Answer

arrete de t'enerver et lis ce qui est en dessous !

g3n-h@ckm@n · Answer

je ne vois pas ce qu il y a de pas clair...que ne comprends-tu pas ?

g3n-h@ckm@n · Answer

inutile de demander de l'aide si c'est pour rechigner ! 

tu formates , ca prend deux heures et c'est réglé 

j'ai pas de temps à perdre avec quelqu'un qui ne comprend absolument rien en infection/desinfection , qui demande de l'aide , et qui ne veut pas suivre les consignes 

google est ton ami tape pre_scan dedans et lis 

à bon entendeur , je sais ce que je programme , salut !
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Kattoux · Answer

G3n- ... pourrais tu allé voir mon poste svp merci

Windows defender alerte: un trojan de type backdoor!!!

6 réponses

Discussions similaires

Newsletters