Worm.conficker

Bonjour aussi,

Ce n'est pas de mon domaine. Je laisse mes p'tits camarades te répondre. Patiente...

Bonjour,

Pour voir :

-> Télécharge USBFIX sur ton BUREAU
UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus

--> Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)

-> Lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

-> Clique sur Lancer une analyse puis sur Analyse complète

-> Clique sur l'option Nettoyage et laisse l'outil travailler

-> Le rapport UsbFix.txt s'affiche. Poste le rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix\Log

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse 

-> Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Tutoriel

RE_

On verra ensuite . Le rapport va permettre de voir si le ver s'est propagé.

En fonction, il faudra faire un autre diagnostic avec un autre outil

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.048
# Base de données :  
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : tagga (Administrateur)
# Appareil : RAY-LAPTOP
# Lancé : 29/12/2022 23:17:11
# ----------------------------------------------------

------------ | Disques analysés |

C:\    NTFS    (783GB/930GB)    [Fixed] 
E:\    FAT32    (7GB/7GB)    [Removable] 

------------ | Elément(s) détecté(s) |

~ Aucun élément détecté ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Program Files\Microsoft OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKCU\..\Run : [Discord] C:\Users\tagga\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKCU\..\Run : [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKCU\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKCU\..\Run : [MicrosoftEdgeAutoLaunch_1B6610264E1C94A3551C19DB04EB25BB] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\tagga\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [RtkAudUService] "C:\WINDOWS\System32\RtkAudUService64.exe" -background
04 - [x64] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [x64] HKLM\..\Run : [LogiOptions] C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [OneDrive] "C:\Program Files\Microsoft OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [Discord] C:\Users\tagga\AppData\Local\Discord\Update.exe --processStart Discord.exe
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [Speech Recognition] "C:\WINDOWS\Speech\Common\sapisvr.exe" -SpeechUX -Startup
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [MicrosoftEdgeAutoLaunch_1B6610264E1C94A3551C19DB04EB25BB] "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\tagga\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-1335661099-3523746967-2487466155-1001\..\Run : [pCloud] 

------------ | Tasks |

Task - ACC --> C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -auto
Task - ACCAgent --> C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe
Task - ACCBackgroundApplication --> C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
Task - AcerCMUpdateTask2.1.16258 --> "C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe" /task
Task - BlueStacksHelper_nxt --> C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - OneDrive Per-Machine Standalone Update Task --> C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Reporting Task-S-1-5-21-1335661099-3523746967-2487466155-1001 --> C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting
Task - Opera scheduled Autoupdate 1593154260 --> C:\Users\tagga\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
Task - PostponeDeviceSetupToast_S-1-5-21-1335661099-3523746967-2487466155-1001_0
Task - Power Button --> "C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe" -s
Task - Quick Access --> "C:\Program Files\Acer\Quick Access Service\QALauncher.exe"
Task - Re-Install Application --> C:\ProgramData\OEM\UpgradeTool\CareCenter_v4\202094175413660FixpackB\BUnzip\Setup.exe -s
Task - Software Update Application --> "C:\ProgramData\OEM\UpgradeTool\ListCheck.exe"
Task - UbtFrameworkService --> "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe"
Task - UEIPInvitation --> "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe"
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"
Task - User_Feed_Synchronization-{E2BBA2A2-3175-4A20-9418-3FAFB4BD608E} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[29/12/2022 - 22:35:49 | ASH | 8 Ko] - DumpStack.log.tmp
[29/12/2022 - 22:35:35 | ASH | 3302848 Ko] - hiberfil.sys
[29/12/2022 - 22:35:49 | ASH | 5505024 Ko] - pagefile.sys
[29/12/2022 - 22:35:49 | ASH | 262144 Ko] - swapfile.sys
[29/12/2022 - 22:19:08 | SHD] - Config.Msi
[12/09/2022 - 05:43:25 | ASH | 8 Ko] - DumpStack.log
[26/09/2020 - 09:21:22 | SH | 0 Ko] - bootTel.dat
[08/09/2022 - 06:06:44 | SHD] - $Recycle.Bin
[26/09/2020 - 09:21:14 | SHD] - found.001
[05/07/2020 - 21:46:26 | SHD] - found.000
[29/12/2022 - 19:20:48 | HD] - $Windows.~WS
[29/12/2022 - 19:20:53 | D] - $WINDOWS.~BT
[18/06/2019 - 08:42:49 | SHD] - IntelOptaneData
[18/06/2019 - 09:42:55 | HD] - Intel
[10/09/2019 - 00:39:35 | SHD] - Documents and Settings
[10/09/2019 - 17:52:33 | HD] - OEM
[07/12/2019 - 10:14:52 | D] - PerfLogs
[14/04/2020 - 15:36:36 | HD] - OneDriveTemp
[27/09/2020 - 20:12:33 | RHD] - MSOCache
[09/11/2020 - 17:10:15 | HD] - Recovery
[12/04/2021 - 22:34:16 | HD] - $SysReset
[31/05/2021 - 05:45:38 | D] - install unity
[31/05/2021 - 18:58:28 | D] - unity projects
[30/04/2022 - 16:46:55 | D] - Microsoft
[25/06/2022 - 15:41:01 | D] - CyberLink
[08/09/2022 - 06:08:10 | D] - Users
[18/09/2022 - 14:30:53 | D] - Amazon Games
[16/12/2022 - 16:37:42 | HD] - $WinREAgent
[27/12/2022 - 20:15:08 | HD] - ProgramData
[27/12/2022 - 21:29:23 | D] - AdwCleaner
[29/12/2022 - 15:52:18 | D] - Program Files
[29/12/2022 - 15:52:19 | D] - Windows
[29/12/2022 - 21:59:00 | D] - ESD
[29/12/2022 - 23:16:19 | RD] - Program Files (x86)

------------ | E:\ - Disque USB (FAT32) |

Elément(s) détecté(s) : 0
Restored Data  Mo 
Elément(s) analysé(s) : 80893 en 00h 00m 24s

# UsbFix-Report-01.txt [8220B]

------------ | E.O.F  |
 

RE_

Il faut lire la procédure avant de poster le rapport :-\

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse 

*****************************

Je vous ai envoyé le rapport, cependant lorsque j'appuie sur analyse complete il n'y a pas l'option Nettoyage

Normal , il n'a détecté aucun malveillant , il n'y a donc rien à nettoyer 

------------ | Elément(s) détecté(s) |

~ Aucun élément détecté ~

********************************

Si tu veux vérifier plus en profondeur le PC , fais ce qui suit , sinon, c'est OK , tu peux désinstaller USBFix

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Re,

Voici le rapport : https://up.security-x.fr/file.php?h=R1b234de7c352ec7bacec6fa5e84134d8 

RE_

OK , tu avais déjà posté le rapport dans un message , donc , fais la suite si tu veux voir plus en profondeur

Re,

Est-ce que c'est utile de faire en profondeur  si je vais réinstallé windows ducoup ? 

Si tu dois réinstaller Windows en supprimant tout , non , ce n'est pas utile

D'accord très bien, merci beaucoup pour ton aide !