worm/conficker.ihRésolu/Fermé

Question

Bonjour,
Depuis plusieurs semaines maintenant mon antivirus Avira antipersonnal détecte un virus de type vers informatique appelé : Worm/conficker.ih
Je sais que c'est un virus assez vorace notamment pour l'affichage internet et le piratage informatique!!!!
Je ne sais pas comment faire pour l'éradiquer définitivement... 

S'il vous plait aidez moi!!!!!!

Merci

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " 

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message

Xplode · Answer

Ok, pour vérifier la présence de l'infection, tu vas faire ce test et m'indiquer ce que tu vois.

Xplode · Answer

Le rapport ZHPDiag est pas complet, heberge le sur cijoint comme je t'ai indiqué

Xplode · Answer

Ok, fais ceci : -+-+-+-> Rkill <-+-+-+- [x] Télécharge Rkill ( de Grinler ) sur ton bureau. /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\ [x] Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 ) [x] Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal. -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+- [x] Télécharge Malwarebyte's anti-malware [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation. [x] Lance un scan complet. [x] Coche bien tout les éléments trouvés et supprime les. [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's. [x] N'oublie pas de vider la quarantaine de malwarebyte's. Nb : Un tutoriel pour son utilisation est disponible à cette adresse

Xplode · Answer

Ok, malwarebyte's à fait du ménage. On continue avec ces deux fix pour vérification : -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post -+-+-+-> Navilog <-+-+-+- Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives. Il s'installe via certains programmes, dont ceux-ci : ● Funky Emoticons ● go-astro ● GoRecord ● HotTVPlayer / HotTVPlayer & Paris Hilton ● Live-Player ● MailSkinner ● Messenger Skinner ● Instant Access ● InternetGameBox ● Officiale Emule (Version d'Emule modifiée) ● Original Solitaire ● SuperSexPlayer ● Speed Downloading ● Sudoplanet ● Webmediaplayer /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\ [x] Télécharge Navilog ( de IL-MAFIOSO) [x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista ) [x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide. [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner. [x] Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***" [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message. Nb : Le rapport se trouve également ici : C:\cleannavi.txt

Xplode · Answer

Ok c'est parfait.

Retente un rapport de ZHPDiag.

Xplode · Answer

Essaie de le désinstaller/réinstaller.

Xplode · Answer

Fais ceci à la place :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.

Xplode · Answer

Ok,

Tout d'abord, désinstalle QUAD utilities, c'est un rogue ( faux logiciel de sécurité ).

Ensuite, fais ceci :

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Xplode · Answer

"C:\logiciels a installer\Acronis True Image 11 Fr Cle\Acronis True Image 11 FR\Acronis Key Universel\Keygen.exe"
10/11/2005 00:25 |Size 40448 |Crc32 c7f9ada3 |Md5 6815c4a421167df0ecbfb46638cddf84

"C:\logiciels a installer\Nero 7 Premium\keygen.exe"
26/09/2005 02:04 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3 

---> A supprimer, source d'infections.

On continue avec une vérif' :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Xplode · Answer

Non, c'est un scan '' online '' justement, aucun risque de conflit avec antivir.

Xplode · Answer

La procédure est quasiment la même avec firefox ( tu as juste un plugin à installer )

Xplode · Answer

Ok, laisse tomber pour l'instant.

Refais un scan rapide avec malwarebyte's et poste le rapport.

Xplode · Answer

Ok, maintenant fais un scan avec antivir et poste moi le rapport.

Des améliorations au niveau du PC ?

Xplode · Answer

Tu ouvres antivir, tu vas dans la partie '' rapport '' , tu l'ouvres puis tu le copies/colle dans ta prochaine réponse.

Xplode · Answer

Ok !

-+-+-+-> GenProc <-+-+-+-


[x] Télécharge GenProc.

[x] Double clique dessus ( Clique droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Poste le contenu du rapport qui s'ouvrira dans ton prochain message.

Xplode · Answer

Non, normalement c'est assez court. Relance le si ca dure trop longtemps.

Xplode · Answer

Laisse le de côté alors.

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, cela peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. Il se trouve sous C:\ESET\OnlineScanner\log.txt

Xplode · Answer

Tu as forcément internet explorer. On ne peut pas le désinstaller :-)

Clique sur démarrer -> exécuter , puis tapes : iexplore

Valide par [Ok]

Xplode · Answer

Tu as essayé de désinstaller/réinstaller mozilla ?

Xplode · Answer

Comment se porte le PC ?

Xplode · Answer

On termine : -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> ToolsCleaner <-+-+-+- ▶ ToolsCleaner sert à supprimer les différents outils de désinfection que je t'ai fais utiliser. [x] Télécharge www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner ToolsCleaner sur ton bureau. [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista/7 ). [x] Clique sur '' Recherche '' et laisse le scan se terminer. ( Il se peut que le programme affiche '' Ne répond pas '' , c'est parce qu'il consomme beaucoup de ressources, il suffit donc d'attendre environ 5 min ) [x] Clique sur '' Suppression '' . Tu peux éventuellement utiliser les options facultatives. [x] Clique sur '' Quitter '' pour créer le rapport. Il se trouve sous C:\TCleaner.txt. Copie/Colle le dans ton prochain message. ********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge download.piriform.com/ccsetup225.exe CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ********************************************************************** Purge de la restauration système : ▶ La restauration système est une partie sensible de windows dans laquelle sont enregistré des " sauvegardes " de la configuration à un instant T. Lors d'une désinfection, il faut la purger pour supprimer les éventuels malwares y résidant. ▶ Selon ton système d'exploitation, clique sur le lien correspondant ci dessous puis suis les indications données. www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm Windows XP www.sophos.fr/support/knowledgebase/article/17803.html Windows Vista forum-aide-contre-virus.be/point_restore-windows7.html Windows 7 ********************************************************************** [x] 2-/ Optimisation -> Désactivation des programmes inutiles au démarrage [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ********************************************************************** -> Défragmentation du disque dur ▶ Lorsque tu installes un logiciel, en supprime un autre, effectue des actions sur ton disque dur, les fragments de fichiers s'éparpillent. On dit alors qu'ils se fragmentent. Les accès au disque dur sont alors moins rapide. Windows possède un défragmenteur de disque, mais il n'est pas très efficace. ▶ Je te conseille donc d'utiliser www.commentcamarche.net/telecharger/telecharger-34055572-defraggler Defraggler. ▶ Tu trouveras un tutoriel pour t'aider à l'utiliser www.astucesinternet.com/modules/news/article.php?storyid=318 ici. ********************************************************************** [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos forum.malekal.com/viewtopic.php?f=33&t=893 ici ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html ici ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) forum.malekal.com/ftopic3563.php Pourquoi mettre à jour son système? 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les forum.malekal.com/viewtopic.php?f=33&t=13629 exploits. ********************************************************************** II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un des meilleurs antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger, c'est www.commentcamarche.net/telecharger/telecharger-55-antivir ici Il convient également de le www.commentcamarche.net/faq/sujet-16831-tutoriel-configuration-optimale-d-antivir-personal configurer de façon optimale. - Un bon pare-feu est aussi de rigueur, je recommande www.commentcamarche.net/telecharger/telecharger-34055041-comodo-firewall Comodo ( gratuit ) ou www.commentcamarche.net/telecharger/telecharger-157-zone-alarm ZoneAlarm ( payant ). Si nous avons utilisé malwarebyte's lors de la désinfection, garde le. Il te sera certainement utile. Il suffit de faire les mises à jour régulièrement ainsi qu'une analyse de temps en temps ( 1x par semaine par exemple ). Sinon, pour le télécharger, c'est par www.malwarebytes.org/mbam/program/mbam-setup.exe ici. ********************************************************************** III - Liens utiles -> Malekal - www.malekal.com/securiser_ordinateur.php Sécuriser son PC. -> Malekal - Les www.malekal.com/spywares.php spywares/vers/malwares sous windows. -> Malekal - forum.malekal.com/les-toolbars-c-est-pas-obligatoire-t6173.html Les toolbars. **********************************************************************

Xplode · Answer

Pas de quoi, bonnes fêtes ;-)

Worm/conficker.ih

23 réponses

Discussions similaires

Newsletters