Chia sẻ qua

Suppression du virus Conficker

  • Bài viết

firstaid Le virus Conficker (appelé également "Downadup" ou "Kido") se propage rapidement ces derniers temps et surtout en entreprise, toutefois il a également été relevé chez de nombreux particuliers (plusieurs lecteurs de ce blog ont d'ailleurs posté un commentaire à ce sujet, les antivirus ne protègent pas toujours ! ).

La plupart du temps, les symptômes sont les suivants :

  • Plusieurs comptes sont verrouillés (si vous utilisez des mots de passe pour accéder à Windows),
  • Certaines fonctionnalités de Windows sont désactivées (services importants du système, il peut être difficile de s'en rendre compte),
  • Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d'éditeurs antivirus,
  • Vous rencontrez des problèmes indiqués comme liés à "Svchost.exe".

Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT) . Pour le lancer, il suffit de le télécharger ici et de le lancer.

Remarque : Pour plus d'informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l'informatique, rendez-vous sur la page Instructions pour la suppression de Conficker.

Comments

  • Anonymous
    January 15, 2009
    L'outil MSRT existe t-il pour les serveurs Windows NT 3.51 ? (en linux ?). Conficker peut-il être hebergé par des machines sous linux ? Malgré un antivirus à jour, malgré la Windows Live One Care et malgré MSRT installés sur 80 postes et serveurs, Conficker revient. Que faire pour l'éliminer ? En réponse à Patrick FRANCOISE : Ce blog est destiné au grand public. Pour les professionnels de l'informatique, vous trouverez plus d'informations surcette page.

  • Anonymous
    January 24, 2009
    Je suis un particulier et je pense que mon ordinateur est affecté par Conficker mais l'outil de Microsoft que j'ai téléchargé grâce à votre blog n'a rien détecté. Que faire ? En réponse à Sophie : Avez-vous essayé d'accéder au site Web Windows Update ? Si vous avez détecté les symptômes décrits ci-dessus, vous pouvez :

  • Anonymous
    January 31, 2009
    J'ai un antivirus qui s'appelle 360 et me propose de l'acheter pour supprimer des logiciels malveillants. Or, je suis déjà protégé par un logiciel de protection.
    Cet antvirus me dit qu'il est recommandé par Microsoft Que dois-je faire ?     En réponse à Gérard LUCIEN : L'antivirus 360 est un exemple de faux antivirus, dont nous avons déjà parlé ici. Il ne faut pas l'acheter, il faut le supprimer en utilisant une méthode manuelle (rechercher "antivirus 360 manual removal" sur Internet). Beaucoup d'arnaques se prétendent recommandée par Microsoft ou d'autres grandes marques, c'est bien entendu faux.
    Les antivirus ne sont pas la solution ultime contre les logiciels malveillants ! La preuve, votre antivirus actuel n'a pas détecté 360 et ne vous a pas proposé de le supprimer... Bon courage !

  • Anonymous
    February 04, 2009
    J'ai telechargé un antivirus mais je ne le trouve nulle part dans Windows ! j'ai dû payer 3 € le SMS ! Mais depuis que je l'ai téléchargé plein de pages " CID " s'ouvrent . Que doit-je faire ? En réponse à Adeline : Méfiez-vous ! Il y a plein de faux antivirus ! J'avais d'ailleurs écrit un post à ce sujet : http://blogs.technet.com/pasdemalaise/archive/2008/10/08/2-virus-trouv-s-pendant-que-vous-lisiez-cet-article-arnaque-antivirus.aspx Malheureusement ces logiciels s'apparentent à des logiciels malveillants et il difficile de s'en débarrasser... Comme d'habitude, la seule méthode dans laquelle j'ai confiance c'est de sauvegarder ses fichiers personnels et de réinstaller l'ordinateur en reformattant le disque dur...

  • Anonymous
    February 13, 2009
    The comment has been removed

  • Anonymous
    February 20, 2009
    J'ai eu des problèmes avec mon ordinateur. Le support du fabricant m'a fait réinstaller les logiciels.
    Depuis, la mise à jour Microsoft.NET Framework3.5Service Pack1 et mise a jour pour la gamme .NET Framework3.5x86(kb951847) ne veut pas s'installer automatiquement. Puis-je me fier à mon ordinateur ?     (Ce texte a été édité pour correspondre au format de la page)  En réponse à « chippie » : En effet, lorsque Windows est livré pré-installé sur votre ordinateur, c'est le fabricant de celui-ci qui en assure le support. Concernant votre problème de mise à jour, il arrive quelques fois que leur installation ne fonctionne pas automatiquement. Essayez de redémarrer votre machine, ce qui devrait libérer certains fichiers ouverts. Si cela ne règle pas le problème,
    - Entrez le numéro suivant "KB" à la fin de cette adresse http://support.microsoft.com/kb/ (ex. http://support.microsoft.com/kb/951847)
    - Un lien pour télécharger manuellement la mise à jour est normalement disponible, cliquez dessus,
    - Enregistrez le fichier sur le disque,
    - Exécutez-le (en faisant bien attention qu'il s'agit de ce fichier qui provient de Microsoft). Si cela ne fonctionne toujours pas, appelez notre support par téléphone 0.825.827.829 code 055#, les frais sont pris en charge par Microsoft pour ce qui concerne les mises à jour de sécurité et les problèmes de sécurité (hors coût d'appel, 0.15€/min).

  • Anonymous
    March 31, 2009
    The comment has been removed

  • Anonymous
    April 06, 2009
    Merci pour votre réponse. J'ai réussi à télécharger l'outil de suppression. Il m'a supprimé certains trojan mais aucune marque de Conficker. Mais le problème est toujours là. Maintenant, s'il ne touche pas à mes fichiers personnels, je peux me contenter dès lors d'un reformatage en sauvergardant mes données. Merci beaucoup. En réponse à M. Vovin : Il est possible que vous aviez à faire à une variante non reconnue par l'Outil de suppression. Celui-ci est mis à jour une fois par mois, vous pouvez donc essayer avec la version en cours (le but de cet outil est de supprimer efficacement les familles de logiciels malveillants les plus actives, il le fait très bien, mais ne prend pas en compte de nombreuses familles). Vous pouvez également essayer l'analyse gratuite en ligne de Windows Live OneCare (http://onecare.live.com/site/fr-fr/default.htm) ou d'un autre éditeur d'antivirus. Bon courage !