Répondre à : Clé USB infectée – worm.win32.autorun ? 2016-09-08T13:00:22+00:00
Now
Post count: 0

Rebonjour,

J’ai trouvé deux fichiers.txt : UsbFix [Clean 1] PCPORTABLEPRET et UsbFix [Clean 2] PCPORTABLEPRET. Le premier vient du scan que j’ai fait vers 16h et dont je ne pensais pas qu’il avait donné quelque chose : [spoiler:3sqjpthy]############################## | UsbFix V 7.128 | [Suppression]

Utilisateur: user (Administrateur) # PCPORTABLEPRET
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 15:51:35 | 21/06/2013

Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Dell Inc. (Latitude E5500 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (1994)
RAM -> [Total : 2003 | Free : 303]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A11
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 73 Go (22 Go libre(s) – 31%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (858 Mo libre(s) – 23%) [ÉVAGORAS] # FAT32
F: -> CD-ROM

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY.exe
HKLMSOFTWARE | Run : [SysTrayApp] – %ProgramFiles%IDTWDMsttray.exe
HKLMSOFTWARE | Run : [AESTFltr] – %SystemRoot%system32AESTFltr.exe /NoDlg
HKLMSOFTWARE | Run : [Apoint] – C:Program FilesDellTPadApoint.exe
HKLMSOFTWARE | Run : [ccApp] – “C:Program FilesFichiers communsSymantec SharedccApp.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [Microsoft Works Update Detection] – C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-21-57989841-1563985344-1417001333-1004SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-57989841-1563985344-1417001333-1004SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
HKUS-1-5-21-57989841-1563985344-1417001333-1004SOFTWARE | RunOnce : [FlashPlayerUpdate] – C:WINDOWSsystem32MacromedFlashFlashUtil32_11_7_700_202_Plugin.exe -update plugin

################## | Processus Stoppés |

Stoppé! C:Program FilesSymantecSymantec Endpoint ProtectionSmc.exe (1416)
Stoppé! C:Program FilesFichiers communsSymantec SharedccSvcHst.exe (1888)
Stoppé! C:WINDOWSSystem32WLTRYSVC.EXE (2044)
Stoppé! C:WINDOWSSystem32bcmwltry.exe (132)
Stoppé! C:WINDOWSsystem32spoolsv.exe (232)
Stoppé! c:program filesidtwdmstacsv.exe (376)
Stoppé! C:WINDOWSExplorer.EXE (724)
Stoppé! C:WINDOWSsystem32igfxtray.exe (1732)
Stoppé! C:WINDOWSsystem32hkcmd.exe (1744)
Stoppé! C:WINDOWSsystem32igfxpers.exe (1756)
Stoppé! C:WINDOWSsystem32WLTRAY.exe (1788)
Stoppé! C:Program FilesIDTWDMsttray.exe (1816)
Stoppé! C:WINDOWSsystem32AESTFltr.exe (1824)
Stoppé! C:Program FilesDellTPadApoint.exe (1832)
Stoppé! C:Program FilesFichiers communsSymantec SharedccApp.exe (1628)
Stoppé! C:Program FilesDellTPadApMsgFwd.exe (548)
Stoppé! C:Program FilesDellTPadHidFind.exe (1084)
Stoppé! C:Program FilesDellTPadApntex.exe (1140)
Stoppé! C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe (1292)
Stoppé! C:WINDOWSsystem32ctfmon.exe (1304)
Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (2648)
Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (2656)
Stoppé! C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (3160)
Stoppé! C:Program FilesBonjourmDNSResponder.exe (3444)
Stoppé! C:Program FilesSymantecSymantec Endpoint ProtectionSmcGui.exe (3748)
Stoppé! c:Program FilesJavajre6binjqs.exe (3868)
Stoppé! C:Program FilesSymantecSymantec Endpoint ProtectionRtvscan.exe (4028)
Stoppé! C:WINDOWSsystem32wbemwmiapsrv.exe (3592)
Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (4216)
Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (5608)
Stoppé! C:Program FilesPrg ChrisAnti-Autorun.infAnti-Autorun.inf.exe (1016)
Stoppé! C:Program FilesPrg ChrisAnti-Autorun.infAnti-Autorun.inf.exe (5288)
Stoppé! C:WINDOWSsystem32sol.exe (2980)

################## | Éléments infectieux |

Non supprimé ! F:SETUP.EXE
Non supprimé ! F:AUTORUN.INF
Non supprimé ! F:Updates

(!) Fichiers temporaires supprimés.[/spoiler:3sqjpthy]Apparemment, il n’a pas supprimé les fichiers qu’il me signalait comme infectieux.

Quant au second fichier, du scan de 17h et quelques :[spoiler:3sqjpthy]############################## | UsbFix V 7.128 | [Suppression]

Utilisateur: user (Administrateur) # PCPORTABLEPRET
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 17:19:07 | 21/06/2013

Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Dell Inc. (Latitude E5500 ) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (1995)
RAM -> [Total : 2003 | Free : 1728]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A11
BOOT: Fail-safe boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 73 Go (23 Go libre(s) – 32%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (858 Mo libre(s) – 23%) [ÉVAGORAS] # FAT32
F: -> CD-ROM

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:WINDOWSsystem32WLTRAY.exe
HKLMSOFTWARE | Run : [SysTrayApp] – %ProgramFiles%IDTWDMsttray.exe
HKLMSOFTWARE | Run : [AESTFltr] – %SystemRoot%system32AESTFltr.exe /NoDlg
HKLMSOFTWARE | Run : [Apoint] – C:Program FilesDellTPadApoint.exe
HKLMSOFTWARE | Run : [ccApp] – “C:Program FilesFichiers communsSymantec SharedccApp.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [Microsoft Works Update Detection] – C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-21-57989841-1563985344-1417001333-1004SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-57989841-1563985344-1417001333-1004SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun

################## | Processus Stoppés |

Stoppé! C:Program FilesFichiers communsSymantec SharedccSvcHst.exe (612)
Stoppé! C:Program FilesSymantecSymantec Endpoint ProtectionRtvscan.exe (732)
Stoppé! C:WINDOWSExplorer.EXE (1064)

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.[/spoiler:3sqjpthy]Je trouve tout ça très étonnant. Je pensais que le programme UsbFix plantait, puisqu’il ne redémarrait pas les processus qu’il avait fermés (je ne peux pas travailler sans explorer.exe, pour ma part) et qu’il n’affichait pas de rapport. Du coup, je ne sais pas si je dois être rassurée ou non.

Merci beaucoup pour la marche à suivre.

Now