"Virus" Backdoor Malwarebytes

[ericcool02]

Bonjour palerider
Désolé mais nous avons l'un de nos petits fils à dormir qui vient seulement de se lever et que je n'ai pas voulu réveiller donc grasse matinée pour tout le monde. Mbam a de nouveau détecté quelques fichiers "vérolés".
Bonne journée - Je fais un scan après le petit dej.

Ajouté 25 minutes 52 secondes après :
Re,

Voici les fichiers :
https://up2sha.re/file?f=cQfOuhesBwHRUbWZvh

https://up2sha.re/file?f=UyuXPjOXqodHk7MACb
Bonne journée

[palerider]

Salut, tu as activé windows défender car il est marqué désactivé ?

[ericcool02]

Il est marquéc : aucune action requise ...

[palerider]

Bizarre:
==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

et aussi ça:

Erreurs Application:
==================
Error: (01/24/2024 08:35:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ExtExport.exe, version : 11.0.9600.16428, horodatage : 0x575b586d
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0xd8f70d7d
ID du processus défaillant : 0x2484
Heure de début de l’application défaillante : 0x01da4e1cf40b8f74
Chemin d’accès de l’application défaillante : C:\PROGRA~3\Assembly\ExtExport.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : cab72c35-c49d-45ae-aa9c-aff975dd3518
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Tu peux me dire à quel programme ça correspond ?

[ericcool02]

Concernant Defender, je ne suis pas trop à l'aise avec. Je joints des vues de ce qu'il m'indique.
Concenrant le programme à rechercher, je ne trouve pas de dossier commançant par Prog et se terminnant par 3 ??? Ci-joint une vue du disque C.

[palerider]

Pour le prog c'est dans c:\Programmes ou Programmes(x86)

Ajouté 5 minutes 20 secondes après :

[ericcool02]

ProgramData \ Assembly\ExtExport.exe - Description : Internet Explorer ImpExp FP Exporter - Entreprise : Microsoft Corporation - Date de création : 25/11/2023 - Je ne parviens pas à l'ouvrir et j'ignore à quoi il correcpond.

[palerider]

Je ne l'ai pas, mais c'est vrai que j'ai désinstallé Internet Explorer

[ericcool02]

Perso, j'utilise Opéra.

As tu trouvé des virus ou backdoors comme Mbam les trouve ?

[palerider]

rien de probant, on va faire un zhpdiag
Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)
Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8, w8.1, 10 ( clic-droit --> Exécuter en temps qu'administrateur ).
• Tu auras alors cette icône sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 et 10 clic droit exécuter en tant que administrateur )
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
  
  
  
  
  
  
• Commence par cliquer sur le bouton options
• Clique sur Tout cocher puis Fermer
• Clique sur le gros bouton Scanner
• A la fin de l'analyse clique sur Quitter
• Un rapport nommé ZHPDiag.txt se trouve sur le bureau.
• Le rapport étant trop long il faut l'héberger

• Héberger un rapport
• Poste le lien dans ta réponse

Note : Sur Up2Share si tu veux pouvoir effacer tes fichiers il faut créer un compte !