Conseils sécurité pour un PC tranquille

Conseils pour la sécurité des ordinateurs à la maison

Suppression du virus Conficker

Suppression du virus Conficker

  • Comments 8
  • Likes

firstaid Le virus Conficker (appelé également "Downadup" ou "Kido") se propage rapidement ces derniers temps et surtout en entreprise, toutefois il a également été relevé chez de nombreux particuliers (plusieurs lecteurs de ce blog ont d'ailleurs posté un commentaire à ce sujet, les antivirus ne protègent pas toujours !).

La plupart du temps, les symptômes sont les suivants :

  • Plusieurs comptes sont verrouillés (si vous utilisez des mots de passe pour accéder à Windows),
  • Certaines fonctionnalités de Windows sont désactivées (services importants du système, il peut être difficile de s'en rendre compte),
  • Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d'éditeurs antivirus,
  • Vous rencontrez des problèmes indiqués comme liés à "Svchost.exe".

Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT). Pour le lancer, il suffit de le t��lécharger ici et de le lancer.

Remarque : Pour plus d'informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l'informatique, rendez-vous sur la page Instructions pour la suppression de Conficker.

Comments
  • <P><EM>L'outil MSRT existe t-il pour les serveurs Windows NT 3.51 ? (en linux ?). Conficker peut-il être hebergé par des machines sous linux ? Malgré un antivirus à jour, malgré la Windows Live One Care et malgré MSRT installés sur 80 postes et serveurs, Conficker revient. Que faire pour l'éliminer ?</EM></P> <P>En réponse à Patrick FRANCOISE :</P> <P>Ce blog est destiné au grand public. Pour les professionnels de l'informatique, vous trouverez plus d'informations sur <A class="" href="http://blogs.technet.com/mathieum" target=_blank>cette page</A>.</P>

  • <P><EM>Je suis un particulier et je pense que mon ordinateur est affecté par Conficker mais l'outil de Microsoft que j'ai téléchargé grâce à votre blog n'a rien détecté. Que faire ?</EM></P> <P><U>En réponse à Sophie :</U></P> <P>Avez-vous essayé d'accéder au site Web <A class="" href="https://update.microsoft.om/" target=_blank>Windows Update</A> ? Si vous avez détecté les symptômes décrits ci-dessus, vous pouvez :</P> <P>- Essayer la <A class="" href="http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx" target=_blank>procédure manuelle destinée aux professionnels de l'informatique</A> (il faut bien la suivre, être très rigoureux, chaque étape compte),<BR>- Sauvegarder vous documents et réinstaller l'ordinateur en reformattant le disque dur,<BR>- <A class="" href="http://blogs.technet.com/pasdemalaise/archive/2008/10/03/le-support-s-curit-est-gratuit.aspx">Appeler le 0.825.827.829 code 055#</A> pour obtenir de l'aide, notre support sécurité est gratuit !</P> <P>Bon courage !</P>

  • <P><EM>J'ai un antivirus qui s'appelle 360 et me propose de l'acheter pour supprimer des logiciels malveillants. Or, je suis déjà protégé par un logiciel de protection.<BR>Cet&nbsp;antvirus me dit qu'il est recommandé par Microsoft Que dois-je faire ?</EM></P> <P>En réponse à Gérard LUCIEN :</P> <P>L'antivirus 360 est un exemple de faux antivirus, dont nous avons déjà parlé <A class="" href="http://blogs.technet.com/pasdemalaise/archive/2008/10/08/2-virus-trouv-s-pendant-que-vous-lisiez-cet-article-arnaque-antivirus.aspx" target=_blank>ici</A>. Il ne faut pas l'acheter, il faut le supprimer en utilisant une méthode manuelle (rechercher "antivirus 360 manual removal" sur Internet). Beaucoup d'arnaques se prétendent recommandée par Microsoft ou d'autres grandes marques, c'est bien entendu faux.<BR>Les antivirus ne sont pas la solution ultime contre les logiciels malveillants ! La preuve, votre antivirus actuel n'a pas détecté 360 et ne vous a pas proposé de le supprimer...</P> <P>Bon courage !</P>

  • <P><EM>J'ai telechargé un antivirus mais je ne le trouve nulle part dans Windows ! j'ai dû&nbsp;payer 3 € le SMS ! Mais depuis que je l'ai téléchargé plein de pages " CID " s'ouvrent . Que doit-je faire ?</EM></P> <P>En réponse à Adeline :</P> <P>Méfiez-vous ! Il y a plein de faux antivirus ! J'avais d'ailleurs écrit un post à ce sujet : <A href="http://blogs.technet.com/pasdemalaise/archive/2008/10/08/2-virus-trouv-s-pendant-que-vous-lisiez-cet-article-arnaque-antivirus.aspx">http://blogs.technet.com/pasdemalaise/archive/2008/10/08/2-virus-trouv-s-pendant-que-vous-lisiez-cet-article-arnaque-antivirus.aspx</A></P> <P>Malheureusement ces logiciels s'apparentent à des logiciels malveillants et il difficile de s'en débarrasser... Comme d'habitude, la seule méthode dans laquelle j'ai confiance c'est de sauvegarder ses fichiers personnels et de réinstaller l'ordinateur en reformattant le disque dur...</P>

  • <P><EM>Depuis quelques temps, je suis dans l'impossibilité d'avoir accès à différents services Microsoft (comme microsoft update, ...) que ce soit par les programmes dédiés (je suis sur Windows Vista, donc : Windows Update, Windows Defender) ou par les sites web ; dès lors, je suppose, que je suis infecté.</EM></P> <P><EM>Alors j'ai deux questions : </EM></P> <P><EM>1) Est-ce qu'il infecte les fichiers "personnel" (ex: document office, ...)?</EM></P> <P><EM>2) Y aurait-il une adresse alternative où télécharger le logiciel dont vous faites mention, étant donné qu'il m'est impossible de le télécharger par cette page (je soupçonne le virus de me bloquer l'accès à la page de téléchargement) ?</EM></P> <P>En réponse&nbsp;à M. Vovin :</P> <P>En effet ce que vous décrivez fait bien partie des symptômes du ver Conficker...</P> <P>Pour répondre à vos deux questions, il ne semble pas à ce jour que Conficker modifie les fichiers personnels, c'est un ver, donc il se réplique sans nécessiter de programme hôte (un virus traditionnel a besoin d'un programme hôte). Toutefois, il ne faut pas oublier que Conficker se met à jour tous les 2-3 jours et que son comportement peut évoluer suite à ce processus (apparemment des vols de données bancaires ont été organisés avec Conficker en Europe du Nord...).</P> <P>Les programmes Microsoft sont disponibles depuis le site Web Microsoft. Contrôler la source de nos programmes est un moyen de protéger nos clients des logiciels malveillants : pour être sûr d'installer un programme Microsoft, il faut le récupérer chez Microsoft (le lien direct pour télécharger l'Outil de suppression des logiciels malveillants pour février est celui-ci&nbsp;: <A class="" href="http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.7.exe" target=_blank>http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.7.exe</A>).<BR>La meilleure technique est de télécharger le fichier sur une machine saine et de le copier et de&nbsp;l'exécuter sur la machine à nettoyer.</P>

  • <P><EM>J'ai eu des problèmes avec mon ordinateur. Le support du fabricant m'a fait réinstaller les logiciels.<BR>Depuis, la mise à jour Microsoft.NET Framework3.5Service Pack1 et mise a jour pour la gamme .NET Framework3.5x86(kb951847) ne veut pas s'installer automatiquement. Puis-je me fier à mon ordinateur ?</EM></P> <P><EM>(Ce texte a&nbsp;été&nbsp;édité pour&nbsp;correspondre au format de la page)</EM>&nbsp;</P> <P>En réponse à «&nbsp;chippie&nbsp;»&nbsp;:</P> <P>En effet, lorsque Windows est livré pré-installé sur votre ordinateur, c'est le fabricant de celui-ci qui en assure le support.</P> <P>Concernant votre problème de mise à jour, il arrive quelques fois que leur installation ne fonctionne pas automatiquement. Essayez de redémarrer votre machine, ce qui devrait libérer certains fichiers ouverts. Si cela ne règle pas le problème,<BR>- Entrez&nbsp;le numéro suivant "KB" à la fin de cette adresse <A href="http://support.microsoft.com/kb/">http://support.microsoft.com/kb/</A> (ex. <A href="http://support.microsoft.com/kb/951847">http://support.microsoft.com/kb/951847</A>)<BR>- Un lien pour télécharger manuellement&nbsp;la mise à jour est normalement disponible, cliquez dessus,<BR>- Enregistrez le fichier sur le disque,<BR>- Exécutez-le (en faisant bien attention qu'il s'agit de ce fichier qui provient de Microsoft).</P> <P>Si cela ne fonctionne toujours pas, appelez notre support par téléphone 0.825.827.829 code 055#,&nbsp;les frais&nbsp;sont pris en charge par Microsoft&nbsp;pour ce qui concerne les mises à jour de sécurité et les problèmes de sécurité&nbsp;(hors coût d'appel, 0.15€/min).</P>

  • <P><EM>Le problème que j'ai est que la connexion à tous les sites Microsoft est impossible. Tous les liens donnés dans le fil ne fonctionnent donc pas. Il faudrait en effet un site de téléchargement neutre alternatif. En existe t'il?</EM></P> <P>En réponse à Neil :</P> <P>Conficker empêche la connexion notamment aux sites qui peuvent aider à l'éradiquer. La mise en place d'un autre site de téléchargement ne servirait pas à grand chose, car Conficker se met à jour régulièrement et complète cette liste noire au fur et à mesure...</P> <P>Le mode opératoire conseillé est d'accéder à une machine saine pour récupérer les outils de nettoyage et de les rapatrier sur la machine infectée. Vous pouvez notamment utiliser l'<A href="http://www.microsoft.com/france/securite/outils/malware.mspx" target=_blank>Outil de suppression des logiciels malveillants</A>.</P>

  • <P><EM>Merci pour votre réponse. </EM><EM>J'ai réussi à télécharger l'outil de suppression. Il m'a supprimé certains trojan mais aucune marque de Conficker. </EM><EM>Mais le problème est toujours là. </EM><EM>Maintenant, s'il ne touche pas à mes fichiers personnels, je peux me contenter dès lors d'un reformatage en sauvergardant mes données. </EM><EM>Merci beaucoup.</EM></P> <P>En réponse à M. Vovin :</P> <P>Il est possible que vous aviez à faire à une variante non reconnue par l'Outil de suppression. Celui-ci est mis à jour une fois par mois, vous pouvez donc essayer avec la version en cours (le but de cet outil est de supprimer efficacement les familles de logiciels malveillants&nbsp;les plus actives, il le fait très bien, mais ne prend pas en compte de nombreuses familles). Vous pouvez également essayer l'analyse gratuite en ligne de Windows Live OneCare (<A href="http://onecare.live.com/site/fr-fr/default.htm" target=_blank>http://onecare.live.com/site/fr-fr/default.htm</A>)&nbsp;ou d'un autre éditeur d'antivirus. Bon courage !</P>