Discussion :

[Antoine_935]

Salut à toutes et tous

En fouillant un peu les processus de mon pc, je suis tombé sur un truc complètement inconnu, et à propos duquel très peu d'infos sont disponibles sur le net.
Il s'agit d'un petit exécutable qui s'est logé à l'adresse
C:\Users\Antoine\AppData\Local\TempImages\sdd1035.exe

Visiblement, il se démarre tout seul au login. Mes quelques recherches sur le net me ramènent rapidement aux réseaux sociaux, et à Adobe Flash
http://kb2.adobe.com/cps/155/tn_15507.html

Ce qui m'inquiète un peu, c'est que j'ai lu récemment sur le forum d'OVH ( http://forum.ovh.net/showthread.php?t=49433 ) qu'on se servait depuis quelques temps dudit Flash pour propager une sorte de keylogger qui chope les mots de passe ftp. Il s'en servent ensuite d'une manière ou d'une autre pour injecter ce virus sur notre site web (sic !), et ainsi le propager...

Par contre, ni kaspersky ni microsoft security essentials n'ont détecté ce fichier comme étant un virus.

Quelqu'un aurait-il plus d'infos sur cet exe ?
Moi pdt ce temps je vérifie mon site web, et je change mes mots de passe... allez, c'est parti pour la gloire

Edit: Quelques infos de plus ici: http://www.prevx.com/filenames/42673...D1035.EXE.html

[rlgrand]

Bonjour,

1/ Si tu veux savoir si le fichier est infectieux, analyse le sur le site de virustotal :
http://www.virustotal.com/fr/
Peux-tu indiquer le lien de l'analyse ?

2/ Vu sa localisation, cela ressemble à un dropper.
Si c'est le cas, il va continuer à télécharger des fichiers sur ton PC, si ce n'est déjà le cas.
Peux-tu poster un rapport RSIT ( fichier log.txt ) ?
Télécharge le fichier sur ton bureau et exécute-le.

A+

[Antoine_935]

Salut

Voici le lien VirusTotal:
http://www.virustotal.com/fr/reanali...f9c-1252152232

Le log est joint.
J'ai bien entendu bougé le fichier depuis et supprimé moi même une clef de registre y correspondant. (HKCU\Software\Microsoft\Windows\Run\sdd_1034.exe, si mes souvenirs sont justes)

J'imagine que ça aura influencé le log.

[rlgrand]

Bonjour,

Le lien sur virustotal ne marche pas.
Le fichier était bien infectieux ?

Dans le rapport RSIT, il y a une infection des supports amovibles ( q9.cmd )

• Utilise USBFix ( option 2 pour nettoyer ). Tu branches bien évidemment tous tes supports amovibles ( clés, DD externe )

Sinon, plus de trace de ce fichier.

Tu peux faire un scan avec les outils outils suivants :

• Malwarebytes

• un scan en ligne avec Bitdefender

A+

[Antoine_935]

Le fichier n'avait pas été rapporté comme très dangereux...
Seulement un antivirus sur 41 l'avait répertorié comme "Adware avec peu de risques".

Je n'avais rien remarqué pour les supports amovibles, je rêgle ça de suite

Merci pour ton aide