Windows defender alerte: un trojan de type backdoor!!!

Résolu
nesrine83 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
Kattoux Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai publié avant mon problème mais j'ai pas reçu de nouvelles réponses, en résumant j'ai eu un backdoor trojan dans mon pc portable via le téléchargement d'un lien que j'ai reçu dans un message facebook,

bon j'ai fait un scan complet avec mon avast et tout est bien
le windows defender m'a donné une alerte de ce trojan (backdoor:Win32/IRCbot.gen!Y ).

j'ai publié avant sur le forum et on m'a conseillé de télécharger le Malwarebytes et de faire un scan, il n'a rien détecté dans le scan malgré qu'il m'indique des alerte de sites malveillants lors du navigation
voilà le rapport de Malwarebytes:


Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.06.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-PC [administrateur]
Protection: Activé

07/10/2012 00:21:50
mbam-log-2012-10-07 (00-21-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320543
Temps écoulé: 1 heure(s), 14 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

on m'a conseillé après de téléchargé le UsbFix et de faire un scan tout en plugguant mes support amovibles que j'utilise, j'ai fait de même (je n'ai comme support qu'un clé USB que j'utilise pour connecter à internet via un réseau 3G+) et voilà le rapport que j'ai eu après le scan avec UsbFix:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 01:47:28 | 08/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2042 | Free : 615]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (122 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 152 Go (133 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (496)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\atiesrxx.exe (860)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\Hpservice.exe (1256)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1552)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\taskhost.exe (1720)
C:\Windows\system32\AEADISRV.EXE (1820)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1860)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1896)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (340)
C:\Windows\system32\Dwm.exe (356)
C:\Windows\Explorer.EXE (1276)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\InternetEverywhere\WTGService.exe (1988)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2256)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\svchost.exe (2928)
C:\Windows\System32\rundll32.exe (3336)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1532)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3384)
C:\Windows\system32\SearchIndexer.exe (3444)
C:\Program Files\Windows Sidebar\sidebar.exe (2588)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHLE.EXE (2664)
C:\Program Files\Skype\Phone\Skype.exe (3160)
C:\Windows\System32\StikyNot.exe (3408)
C:\Program Files\InternetEverywhere\Launcher.exe (3508)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3816)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3400)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (4076)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2624)
C:\Windows\system32\svchost.exe (5336)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4392)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5148)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5172)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5228)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5272)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4984)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5064)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (6080)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4548)
C:\Windows\System32\svchost.exe (4604)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5952)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5232)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (3412)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5436)
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (952)
C:\Windows\system32\WUDFHost.exe (2880)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4324)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (1904)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\UsbFix\Go.exe (5416)
C:\Windows\system32\wbem\wmiprvse.exe (2044)
C:\Windows\system32\ctfmon.exe (5528)

################## | Éléments infectieux |

Présent! C:\Users\hp\AppData\Local\Temp\ose00000.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{08dea071-0343-11e2-ae6b-18a905a370bc}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{734783f0-ec9e-11e1-9dea-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc0f-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc1b-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d2615a6d-fda5-11e1-b737-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


maintenant apparemment y'a quelque chose indiqué dans le rapport mais je savais pas que dois-je faire.....merci pour toute personne qui pourriez m'aider

A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
nesrine83 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
c quoi ça je vois ça sur pas mal de sujet.....c'est une solution ou quoi c'est pas claire du tout
0
Réponse 2 / 6
nesrine83 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai aussi reçu juste maintenant une autre alerte de windows defender(worm:win32/phorpiex) et c mentionné que c'est grave!!!! :/ j'ai effectuer l'action supprimer et m'a indiqué que l'action est établie avec succès......qu'est ce qui se passe avec mon pc je comprend rien.....j'ai cru que mon avast peut contrôler tout!!!! mais ces notifications viennent du windows defender et non par l'avast.....ma base de données virales de l'avast est à jour presque journalierement
0
Réponse 3 / 6
Utilisateur anonyme
 
arrete de t'enerver et lis ce qui est en dessous !
0
Réponse 4 / 6
Utilisateur anonyme
 
je ne vois pas ce qu il y a de pas clair...que ne comprends-tu pas ?
0
nesrine83 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
je vois pas si c'est une réponse au problème posé ci-dessus, c'est trop généralisé, en plus c'est écris dans pas mal de sujet de la même façon....est ce que c'est une solution pour tout les problèmes ou quoi??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
inutile de demander de l'aide si c'est pour rechigner !

tu formates , ca prend deux heures et c'est réglé

j'ai pas de temps à perdre avec quelqu'un qui ne comprend absolument rien en infection/desinfection , qui demande de l'aide , et qui ne veut pas suivre les consignes

google est ton ami tape pre_scan dedans et lis

à bon entendeur , je sais ce que je programme , salut !

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 6
Kattoux Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
G3n- ... pourrais tu allé voir mon poste svp merci
0