Sujet Précédent Sujet Suivant

Worm.conficker

Résolu
Rastue -  
 Rastue -

  1.  j'ai detecte un virus (Worm.conficker) sur l'une de mes vieilles clé usb, je l'ai supprimé avec malwarebytes, mais je voudrais savoir s'il y a d'autres mesures à prendre. Merci !

10 réponses

Réponse 1 / 10
Panth33ra Messages postés 24950 Date d'inscription   Statut Membre Dernière intervention   Ambassadeur 2 072
 

Bonjour aussi,

Ce n'est pas de mon domaine. Je laisse mes p'tits camarades te répondre. Patiente...
0
Rastue
 

Pas de soucis 

0
Réponse 2 / 10
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273
 

Bonjour,

Pour voir :
0
Rastue
 

Tout d'abord Merci de votre réponse.

J'ai connecté la clé usb sur d'autres ordinateur, mais ces meme ordinateurs sont tous deux sous Windows 11 S et n'ont pas recconus la clé. Dois-je faire la même procédure sur ces pc ? 

0
Rastue
 

Merci de ta réponse.

"tu indiques les liens obtenus dans ta réponse " Quelle liens ?

0
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273 > Rastue
 

Il te faut cliquer sur répondre à la suite de mon dernier message et non sur commenter , sinon , on s'y retrouve plus .

Vois ici mon dernier message => https://forums.commentcamarche.net/forum/affich-37761794-worm-conficker#8

Concernant les liens , c'est le lien que tu obtiens en postant le rapport comme indiqué dans la procédure

0
Réponse 3 / 10
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273
 

RE_

On verra ensuite . Le rapport va permettre de voir si le ver s'est propagé.

En fonction, il faudra faire un autre diagnostic avec un autre outil
0
Réponse 4 / 10
Rastue
 

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.048
# Base de données :  
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : tagga (Administrateur)
# Appareil : RAY-LAPTOP
# Lancé : 29/12/2022 23:17:11
# ----------------------------------------------------

------------ | Disques analysés |

C:\    NTFS    (783GB/930GB)    [Fixed] 
E:\    FAT32    (7GB/7GB)    [Removable] 

------------ | Elément(s) détecté(s) |

~ Aucun élément détecté ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Program Files\Microsoft OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKCU\..\Run : [Discord] C:\Users\tagga\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKCU\..\Run : [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKCU\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKCU\..\Run : [MicrosoftEdgeAutoLaunch_1B6610264E1C94A3551C19DB04EB25BB] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\tagga\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [RtkAudUService] "C:\WINDOWS\System32\RtkAudUService64.exe" -background
04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [x64] HKLM\..\Run : [LogiOptions] C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [OneDrive] "C:\Program Files\Microsoft OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [Discord] C:\Users\tagga\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [MicrosoftEdgeAutoLaunch_1B6610264E1C94A3551C19DB04EB25BB] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\tagga\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [pCloud] 

------------ | Tasks |

Task - ACC --> C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -auto
Task - ACCAgent --> C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe
Task - ACCBackgroundApplication --> C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Task - AcerCMUpdateTask2.1.16258 --> "C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe" /task
Task - BlueStacksHelper_nxt --> C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - OneDrive Per-Machine Standalone Update Task --> C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Reporting Task-S-1-5-21-1335661099-3523746967-2487466155-1001 --> C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting
Task - Opera scheduled Autoupdate 1593154260 --> C:\Users\tagga\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
Task - PostponeDeviceSetupToast_S-1-5-21-1335661099-3523746967-2487466155-1001_0
Task - Power Button --> "C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe" -s
Task - Quick Access --> "C:\Program Files\Acer\Quick Access Service\QALauncher.exe"
Task - Re-Install Application --> C:\ProgramData\OEM\UpgradeTool\CareCenter_v4\202094175413660FixpackB\BUnzip\Setup.exe -s
Task - Software Update Application --> "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe"
Task - UbtFrameworkService --> "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe"
Task - UEIPInvitation --> "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe"
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"
Task - User_Feed_Synchronization-{E2BBA2A2-3175-4A20-9418-3FAFB4BD608E} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[29/12/2022 - 22:35:49 | ASH | 8 Ko] - DumpStack.log.tmp
[29/12/2022 - 22:35:35 | ASH | 3302848 Ko] - hiberfil.sys
[29/12/2022 - 22:35:49 | ASH | 5505024 Ko] - pagefile.sys
[29/12/2022 - 22:35:49 | ASH | 262144 Ko] - swapfile.sys
[29/12/2022 - 22:19:08 | SHD] - Config.Msi
[12/09/2022 - 05:43:25 | ASH | 8 Ko] - DumpStack.log
[26/09/2020 - 09:21:22 | SH | 0 Ko] - bootTel.dat
[08/09/2022 - 06:06:44 | SHD] - $Recycle.Bin
[26/09/2020 - 09:21:14 | SHD] - found.001
[05/07/2020 - 21:46:26 | SHD] - found.000
[29/12/2022 - 19:20:48 | HD] - $Windows.~WS
[29/12/2022 - 19:20:53 | D] - $WINDOWS.~BT
[18/06/2019 - 08:42:49 | SHD] - IntelOptaneData
[18/06/2019 - 09:42:55 | HD] - Intel
[10/09/2019 - 00:39:35 | SHD] - Documents and Settings
[10/09/2019 - 17:52:33 | HD] - OEM
[07/12/2019 - 10:14:52 | D] - PerfLogs
[14/04/2020 - 15:36:36 | HD] - OneDriveTemp
[27/09/2020 - 20:12:33 | RHD] - MSOCache
[09/11/2020 - 17:10:15 | HD] - Recovery
[12/04/2021 - 22:34:16 | HD] - $SysReset
[31/05/2021 - 05:45:38 | D] - install unity
[31/05/2021 - 18:58:28 | D] - unity projects
[30/04/2022 - 16:46:55 | D] - Microsoft
[25/06/2022 - 15:41:01 | D] - CyberLink
[08/09/2022 - 06:08:10 | D] - Users
[18/09/2022 - 14:30:53 | D] - Amazon Games
[16/12/2022 - 16:37:42 | HD] - $WinREAgent
[27/12/2022 - 20:15:08 | HD] - ProgramData
[27/12/2022 - 21:29:23 | D] - AdwCleaner
[29/12/2022 - 15:52:18 | D] - Program Files
[29/12/2022 - 15:52:19 | D] - Windows
[29/12/2022 - 21:59:00 | D] - ESD
[29/12/2022 - 23:16:19 | RD] - Program Files (x86)

------------ | E:\ - Disque USB (FAT32) |


Elément(s) détecté(s) : 0
Restored Data  Mo 
Elément(s) analysé(s) : 80893 en 00h 00m 24s

# UsbFix-Report-01.txt [8220B]

------------ | E.O.F  |
 
0
Rastue
 

Re

Je vous ai envoyé le rapport, cependant lorsque j'appuie sur analyse complete il n'y a pas l'option Nettoyage. Ah oui, et j'aimera ajouté que je vais réinstaller windows, donc s'il y a des programmes à effacer, ce sera bon.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273
 

RE_

Il faut lire la procédure avant de poster le rapport :-\

*****************************

Je vous ai envoyé le rapport, cependant lorsque j'appuie sur analyse complete il n'y a pas l'option Nettoyage

Normal , il n'a détecté aucun malveillant , il n'y a donc rien à nettoyer 

------------ | Elément(s) détecté(s) |

~ Aucun élément détecté ~

********************************

Si tu veux vérifier plus en profondeur le PC , fais ce qui suit , sinon, c'est OK , tu peux désinstaller USBFix
0
Réponse 6 / 10
Rastue
 

Re,

Voici le rapport : https://up.security-x.fr/file.php?h=R1b234de7c352ec7bacec6fa5e84134d8 
0
Réponse 7 / 10
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273
 

RE_

OK , tu avais déjà posté le rapport dans un message , donc , fais la suite si tu veux voir plus en profondeur
0
Réponse 8 / 10
Rastue
 

Re,

Est-ce que c'est utile de faire en profondeur  si je vais réinstallé windows ducoup ? 
0
Réponse 9 / 10
MisteryBean Messages postés 9212 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 273
 

Si tu dois réinstaller Windows en supprimant tout , non , ce n'est pas utile
0
Réponse 10 / 10
Rastue
 

D'accord très bien, merci beaucoup pour ton aide !
0