Infection par le virus "conficker" [Résolu/Fermé]

Signaler
-
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
-
Bonjour,

Depuis quelques temps, je n'ai plus accès à certains sites, entre autre les sites de windows, symantec, tous les sites sécurisés sur lesquels j'ai un compte personnel avec identifiant et mot de passe...
J'ai donc soumis ce problème à un ami informaticien qui n'a pas trouvé de solutions. Enfin, en utilisant le moteur de recherche, je suis finalement arrivé sur un site qui m'a parlé de ce fameux virus. Aussi, j'ai testé les sites proposés pour être sure que mon problème était celui-ci, bien entendu, cela paraît être à 99% la raison de mes problèmes de connection.
N'ayant pas suffisamment d'expérience informatique, je remercie par avance une personne de ce forum de m'aider à éradiquer ce parasite...

Cordialement

Nelly

28 réponses

Je viens de rentrer chez moi. Donc je ferai l'operation des demain matin.Avant que je ne le fasse je voulais te dire que ZHPdiag ne marche pas sur l'ordi infecte.il m'affiche l'erreur :"le service ou le groupe de dependance n'a pas pu demarrer". USBfix ne veut pas non plus s'installer.Je ne me souviens plus de l'erreur quil ma'ffichait.
Est ce que ca te vas si je fais hijackthis a la place. ou dois faire des manip supplementaires pour resoudre le probleme avec zpdiag <;
sinon ton lien sur combofix.exe ne marche pas on dirait
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Utilise le script Combofix que je t'ai envoyé, puis Ad-Remover et envoie moi les deux rapports.
Ensuite, tu peux utiliser RSIT à la place de ZHPDiag
Voila le log apres utilisation de combofix
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUZauOHe.txt
voila le rapport de ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201010/cij7t9XiTH.txt
Et voila le hijackthis apres utilisation de ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUBcpGNc.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition



1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (BitDenfer dans ton cas) et en complément, utilise Malwarebytes' Anti-Malware pour faire des scans de vérification de temps en temps.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité (même si tu ne l'utilises pas)
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine TOUS tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : SoundMan / SoundMAXPnP / CTFMON.EXE / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Deja merci beaucoup pour ton aide.

Pour l'antivirus, le bittdefender que j'ai est la version gratuite. Donc il ne scanne pas automatiquement. C'est moi qui suis oblige de lancer un scan. Ce que je fais de temps en temps mais pas tout le temps non plus. J'ai deja teste avast mais cet antivirus me rend parano. Sinon j'ai deja malwarebytes puisque je l'avais utilise pour essayer de desinfecter conficker.

J'ai deja wot mais pas sur pour adblockplus

Pour internet explorer. Si c'est une faille est ce que je peux le desinstaller vu que je ne l'utilise pas du tout? Comme ca on regle le probleme.

Pour adobe et update checker je vais voir ca.

POur UsBFix je t'avais deja dis qu'il ne voulais pas demarrer. Je pense qu'il est installe mais qu'il ne demarre pas. Pourtant j'ai tester sur mon portable e il marche. Comprends pas. Est ce qu'il existe d'autres logiciels que UsBfix pour traiter les cles UsB

CCleaner, j'oublie toujours de l'installer celui celui la.

Pour Defraggler, j'ai deja auslogic disk defrag.

Pour la purge du systeme je vais voir ca aussi.

Je suis deja alle sur ton site pour voir les info sur les virus merci.

Enfin pour les mot de passe. Les seul que j'ai c'est pour mon mail. Je n'ai pas de truc paypal ebay....

Par contre Lundi dernier ou vendredi dernier je crois, j'ai achete (la seule fois ou je l'ai fait) un logiciel sur le net. C'est artrage 3. Et j'ai donc du commuwique mes coordonnees bancaires. Est ce je dois m'attendre a ce qu'on me vide mon compte en banque (qui est deja presque vide a vrai dire) dans les jours qui viennent?

Sinon puis je te demander de verifier aussi si le virus est sur mon portable. On ne sait jamais vu que parfois j'utilise la meme cle usb sur les deux ordi. Je suis alle sur les sites pour detecter le virus mais je n'ai rien trouve. Les antivirus fonctionnent correctement. C'est juste pour etre sur qu'il n'y a rien.
Voici le hijackthis de mon portable
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoqYSoge.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Si BitDefender ne protège pas en temps réel, il ne sert pas à grand chose... Comme antivirus gratuit autre que Avast, tu as aussi AntiVir ou AVG.


RSIT et Hijackthis ne permettent pas de repérer Conficker.
Utilise USBFix puis MalwareBytes.

Par contre, je vois aussi que tu utilises une version piratée de Windows... Non seulement c'est illégal, mais c'est dangereux pour la sécurité de ton ordinateur : Un peu de lecture

Comment alors as tu pu conclure que le premier ordinateur qu'on a essaye de desinfeter n'est plus infecte? Juste a paritr du RSIT que je t'avais envoye.
Sinon pour bittdefender, je vais le changer avec antivir alors.
Sinon pour le wondows illegal, j'avais vista au depart et j'ai du faire killdsk sur le portable. Comme j'avais pas le cd, Du coup j'ai pu trouver xp chez quelqu'un. J'aurais bien remis vista si j'avais le cd.
Sinon je viens de tester mon ordi portable avec usbfix et c'est bon, pas d'element infectieux. Donc tout va bien.
La question que je me pose quand meme c'est comment j'ai pu choper ce truc? Je n'ai pas telecharge de crack (j'ai meme achete un logiciel), je n'ai donne ma cle usb a personne ni l'ai insere dans un autre ordi que le mien.
En tout cas encore merci
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
"Comment alors as tu pu conclure que le premier ordinateur qu'on a essaye de desinfeter n'est plus infecte?"

==> A partir du rapport de Combofix ;)


"La question que je me pose quand meme c'est comment j'ai pu choper ce truc? Je n'ai pas telecharge de crack (j'ai meme achete un logiciel), je n'ai donne ma cle usb a personne ni l'ai insere dans un autre ordi que le mien."

==> Ceci explique les principaux moyens de propagation de Conficker :

- Par une faille de Windows (avec ta version non-officielle de Windows, tu n'as normalement pas accès aux mises à jour de Windows, cette faille est donc sans doute encore présente dans ton ordinateur)

- Par des disques amovibles (pas seulement des clés USB, mais aussi des disques durs externes, des cartes mémoire, des appareils photos numériques, des lecteurs mp3, des téléphones portables...).