Se connecter / S'enregistrer
Votre question

Conficker

Tags :
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2009 09:10:18

Bonjour,

Nous sommes confrontés au virus conficker qui ralentit l'ensemble de nos postes .. Quelqu'un à il une solution ?

Autres pages sur : conficker

7 Janvier 2009 12:39:39

Bonjour,
Vous devrez mettre à jour toutes vos machines. Le moyen le plus simple est de passer par Windows Update, vous pouvez aussi téléchargez l’exécutable du correctif spécifique à votre version de Windows. Finalement suivez les instructions suivantes :

1. Supprimez les fichiers générés par le ver.
2. Supprimez les entrées créées par le ver.
3. Appliquez les correctifs appropriés, comme indiqué dans le CERT-In (CIVN-2008-170).
4. Mettez à jour votre antivirus et bloquez les ports que vous n’utilisez pas avec votre pare-feu.

Bonne continuation, faites moi savoir si votre problème a été résolu et n’hésitez à me contacté si vous avez le moindre doute.
8 Janvier 2009 17:12:51

Tout dabord merci pour ta réponse ; mais pourrais tu nous préciser comment 1.Supprimez les fichiers générés par le ver.
2. Supprimez les entrées créées par le ver.
3. ++ d'infos

Merci pour tes informations
Contenus similaires
Pas de réponse à votre question ? Demandez !
8 Janvier 2009 20:49:18

bonsoir,
il faudrait voir d'abord ce qu'il en est...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


++++++++++++

Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


    12 Janvier 2009 11:33:04

    Merci Sham_Rock

    Voici le rapport de Rooter.exe

    tous les process Rundll32.exe sont bien le ver Win32/conficker

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : si ( Administrator )
    BOOT : Normal boot

    Antivirus : eTrust ITM 8.1 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:7 Go (Free:4 Go)
    D:\ (CD or DVD)
    I:\ (Network Disk) - NTFS - Total:58 Go (Free:10 Go)
    J:\ (Network Disk) - NTFS - Total:67 Go (Free:14 Go)
    L:\ (Network Disk) - NTFS - Total:58 Go (Free:18 Go)
    M:\ (Network Disk) - NTFS - Total:9 Go (Free:0 Go)
    N:\ (Network Disk) - NTFS - Total:75 Go (Free:49 Go)
    W:\ (Network Disk) - NTFS - Total:58 Go (Free:18 Go)

    12/01/2009|10:07

    ----------------------\\ Search..

    Trojan ! .. rundll32.exe ctuyvxo.dsf,fwodeax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,qnlgskoe
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wgsvip
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gjmbaxtt
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gtzay
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ilmzupi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ruqrj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,zmtdekc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kdfhqc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pvshil
    Trojan ! .. rundll32.exe ctuyvxo.dsf,cvyssref
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tkjew
    Trojan ! .. rundll32.exe ctuyvxo.dsf,haxreiv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,guxusx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ilmzupi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ruqrj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,zmtdekc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kdfhqc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pvshil
    Trojan ! .. rundll32.exe ctuyvxo.dsf,cvyssref
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tkjew
    Trojan ! .. rundll32.exe ctuyvxo.dsf,haxreiv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,guxusx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,yhxkbzp
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ugucftz
    Trojan ! .. rundll32.exe ctuyvxo.dsf,uqrfo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xqxkyfd
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gvrumpo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ibfodcuq
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gnrbi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fsrvo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wsnuhs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wtizwukp
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rueoku
    Trojan ! .. rundll32.exe ctuyvxo.dsf,uqrfo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xqxkyfd
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gvrumpo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ibfodcuq
    Trojan ! .. rundll32.exe ctuyvxo.dsf,gnrbi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fsrvo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wsnuhs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wtizwukp
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rueoku
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rsjptxn
    Trojan ! .. rundll32.exe ctuyvxo.dsf,awzgrb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hpjnpxct
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hnkqba
    Trojan ! .. rundll32.exe ctuyvxo.dsf,brtenx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,abvymxcf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,uqbcq
    Trojan ! .. rundll32.exe ctuyvxo.dsf,djemik
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xniqoc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ldlgax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nwvqwvjs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hpjnpxct
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hnkqba
    Trojan ! .. rundll32.exe ctuyvxo.dsf,brtenx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,abvymxcf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,uqbcq
    Trojan ! .. rundll32.exe ctuyvxo.dsf,djemik
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xniqoc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ldlgax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nwvqwvjs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,klzhdw
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rxassvd
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dfbbhs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,reqqs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fviprpxj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xzxqtodx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,yqjlsjby
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bfabce
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wcbtxdy
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pzaomgun
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xcukte
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dfbbhs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,reqqs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fviprpxj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xzxqtodx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,yqjlsjby
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bfabce
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wcbtxdy
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pzaomgun
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xcukte
    Trojan ! .. rundll32.exe ctuyvxo.dsf,grbav
    Trojan ! .. rundll32.exe ctuyvxo.dsf,wronf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tchkjv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bwcrtt
    Trojan ! .. rundll32.exe ctuyvxo.dsf,zmsxbfax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nvyevoo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,vpbthn
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kxyrxp
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nnrye
    Trojan ! .. rundll32.exe ctuyvxo.dsf,prrrbqzg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,iujjmmz
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tchkjv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bwcrtt
    Trojan ! .. rundll32.exe ctuyvxo.dsf,zmsxbfax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nvyevoo
    Trojan ! .. rundll32.exe ctuyvxo.dsf,vpbthn
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kxyrxp
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nnrye
    Trojan ! .. rundll32.exe ctuyvxo.dsf,prrrbqzg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,iujjmmz
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fxlkunul
    Trojan ! .. rundll32.exe ctuyvxo.dsf,emfwfj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dmzhfkf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jvygftik
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hxofx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nrscckdw
    Trojan ! .. rundll32.exe ctuyvxo.dsf,vuwgxzx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ototkr
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tzrdnh
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fjmlkb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jzaefitb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dmzhfkf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jvygftik
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hxofx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,nrscckdw
    Trojan ! .. rundll32.exe ctuyvxo.dsf,vuwgxzx
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ototkr
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tzrdnh
    Trojan ! .. rundll32.exe ctuyvxo.dsf,fjmlkb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jzaefitb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,qkvhzyb
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dpyxmbnu
    Trojan ! .. rundll32.exe ctuyvxo.dsf,plcnhc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bwtvqy
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ofohsev
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jnfel
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pvcthby
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dauomjd
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bixkgs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hifbqm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,znaqt
    Trojan ! .. rundll32.exe ctuyvxo.dsf,plcnhc
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bwtvqy
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ofohsev
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jnfel
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pvcthby
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dauomjd
    Trojan ! .. rundll32.exe ctuyvxo.dsf,bixkgs
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hifbqm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,znaqt
    Trojan ! .. rundll32.exe ctuyvxo.dsf,hgdqgax
    Trojan ! .. rundll32.exe ctuyvxo.dsf,lmuqdl
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ryueahru
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rthag
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kbskkrm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,odowj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ggagdf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dvyzdyrg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tatars
    Trojan ! .. rundll32.exe ctuyvxo.dsf,yitnkfi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ryllhwgf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ryueahru
    Trojan ! .. rundll32.exe ctuyvxo.dsf,rthag
    Trojan ! .. rundll32.exe ctuyvxo.dsf,kbskkrm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,odowj
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ggagdf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,dvyzdyrg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,tatars
    Trojan ! .. rundll32.exe ctuyvxo.dsf,yitnkfi
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ryllhwgf
    Trojan ! .. rundll32.exe ctuyvxo.dsf,aahebiui
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jpcxrv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pgmtv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ofsffmn
    Trojan ! .. rundll32.exe ctuyvxo.dsf,krkctliu
    Trojan ! .. rundll32.exe ctuyvxo.dsf,mhcciiqg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xfcxrzm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,oqqwpzno
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ewzunw
    Trojan ! .. rundll32.exe ctuyvxo.dsf,arnuojyr
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jetyuvqh
    Trojan ! .. rundll32.exe ctuyvxo.dsf,pgmtv
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ofsffmn
    Trojan ! .. rundll32.exe ctuyvxo.dsf,krkctliu
    Trojan ! .. rundll32.exe ctuyvxo.dsf,mhcciiqg
    Trojan ! .. rundll32.exe ctuyvxo.dsf,xfcxrzm
    Trojan ! .. rundll32.exe ctuyvxo.dsf,oqqwpzno
    Trojan ! .. rundll32.exe ctuyvxo.dsf,ewzunw
    Trojan ! .. rundll32.exe ctuyvxo.dsf,arnuojyr
    Trojan ! .. rundll32.exe ctuyvxo.dsf,jetyuvqh

    ----------------------\\ Tasks

    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\At25.job
    C:\WINDOWS\tasks\At26.job
    C:\WINDOWS\tasks\At27.job
    C:\WINDOWS\tasks\At28.job
    C:\WINDOWS\tasks\At29.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At31.job
    C:\WINDOWS\tasks\At32.job
    C:\WINDOWS\tasks\At33.job
    C:\WINDOWS\tasks\At34.job
    C:\WINDOWS\tasks\At35.job
    C:\WINDOWS\tasks\At36.job
    C:\WINDOWS\tasks\At37.job
    C:\WINDOWS\tasks\At38.job
    C:\WINDOWS\tasks\At39.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At41.job
    C:\WINDOWS\tasks\At42.job
    C:\WINDOWS\tasks\At43.job
    C:\WINDOWS\tasks\At44.job
    C:\WINDOWS\tasks\At45.job
    C:\WINDOWS\tasks\At46.job
    C:\WINDOWS\tasks\At47.job
    C:\WINDOWS\tasks\At48.job
    C:\WINDOWS\tasks\At49.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At51.job
    C:\WINDOWS\tasks\At52.job
    C:\WINDOWS\tasks\At53.job
    C:\WINDOWS\tasks\At54.job
    C:\WINDOWS\tasks\At55.job
    C:\WINDOWS\tasks\At56.job
    C:\WINDOWS\tasks\At57.job
    C:\WINDOWS\tasks\At58.job
    C:\WINDOWS\tasks\At59.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At61.job
    C:\WINDOWS\tasks\At62.job
    C:\WINDOWS\tasks\At63.job
    C:\WINDOWS\tasks\At64.job
    C:\WINDOWS\tasks\At65.job
    C:\WINDOWS\tasks\At66.job
    C:\WINDOWS\tasks\At67.job
    C:\WINDOWS\tasks\At68.job
    C:\WINDOWS\tasks\At69.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At71.job
    C:\WINDOWS\tasks\At72.job
    C:\WINDOWS\tasks\At73.job
    C:\WINDOWS\tasks\At74.job
    C:\WINDOWS\tasks\At75.job
    C:\WINDOWS\tasks\At76.job
    C:\WINDOWS\tasks\At77.job
    C:\WINDOWS\tasks\At78.job
    C:\WINDOWS\tasks\At79.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At81.job
    C:\WINDOWS\tasks\At82.job
    C:\WINDOWS\tasks\At83.job
    C:\WINDOWS\tasks\At84.job
    C:\WINDOWS\tasks\At85.job
    C:\WINDOWS\tasks\At86.job
    C:\WINDOWS\tasks\At87.job
    C:\WINDOWS\tasks\At88.job
    C:\WINDOWS\tasks\At89.job
    C:\WINDOWS\tasks\At9.job
    C:\WINDOWS\tasks\At91.job
    C:\WINDOWS\tasks\At92.job
    C:\WINDOWS\tasks\At93.job
    C:\WINDOWS\tasks\At94.job
    C:\WINDOWS\tasks\At95.job
    C:\WINDOWS\tasks\At96.job
    C:\WINDOWS\tasks\At97.job
    C:\WINDOWS\tasks\At98.job
    C:\WINDOWS\tasks\At99.job


    1 - "C:\Rooter$\Rooter_1.txt" - 12/01/2009|10:07

    ----------------------\\ Scan completed at 10:07


    Cordialement

    12 Janvier 2009 22:20:59

    salut à tous les lecteurs de ce post

    je travaille avec technikannad

    voici un lien pour supprimer le ver Win32/conficker
    créé par mathieum - Responsable de programmes sécurité Microsoft

    http://blogs.technet.com/mathieum/archive/2009/01/12/in...


    je vais le tester demain matin mais mes 1ères manip m'ont déjà permis de ne plus avoir de Rundll32.exe qui pollue les process en RAM
    (action = désactiver les tâches planifiées + kill process des rundll32.exe)

    à suivre...

    bonne nuit
    13 Janvier 2009 22:25:35

    bonsoir
    technikannad, dptsom
    le lien vers le blog de Mathieu Malaise est sérieux.
    aujourd'hui M$ apporte un outil de suppression:
    je viens de lire quelque chose qui pourrais t'intéresser:
    Citation :
    L'outil MSRT est désormais capable de détecter et supprimer le ver Conficker/Downadup.

    Lire:
    http://mad.internetpol.fr/archives/11-Conficker-Downadu...

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS