Conficker
Forum Sécurité - Virus : Conficker
Bonjour,
Nous sommes confrontés au virus conficker qui ralentit l'ensemble de nos postes .. Quelqu'un à il une solution ?
Bonjour,
Vous devrez mettre à jour toutes vos machines. Le moyen le plus simple est de passer par Windows Update, vous pouvez aussi téléchargez l’exécutable du correctif spécifique à votre version de Windows. Finalement suivez les instructions suivantes :
1. Supprimez les fichiers générés par le ver.
2. Supprimez les entrées créées par le ver.
3. Appliquez les correctifs appropriés, comme indiqué dans le CERT-In (CIVN-2008-170).
4. Mettez à jour votre antivirus et bloquez les ports que vous n’utilisez pas avec votre pare-feu.
Bonne continuation, faites moi savoir si votre problème a été résolu et n’hésitez à me contacté si vous avez le moindre doute.
Message édité par juliejolie59 le 07-01-2009 à 12:41:00
Tout dabord merci pour ta réponse ; mais pourrais tu nous préciser comment 1.Supprimez les fichiers générés par le ver.
2. Supprimez les entrées créées par le ver.
3. ++ d'infos
Merci pour tes informations
bonsoir,
il faudrait voir d'abord ce qu'il en est...
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
++++++++++++
Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
- Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
- Poste le rapport qui s'ouvre.
Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci Sham_Rock
Voici le rapport de Rooter.exe
tous les process Rundll32.exe sont bien le ver Win32/conficker
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : si ( Administrator )
BOOT : Normal boot
Antivirus : eTrust ITM 8.1 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:4 Go)
D:\ (CD or DVD)
I:\ (Network Disk) - NTFS - Total:58 Go (Free:10 Go)
J:\ (Network Disk) - NTFS - Total:67 Go (Free:14 Go)
L:\ (Network Disk) - NTFS - Total:58 Go (Free:18 Go)
M:\ (Network Disk) - NTFS - Total:9 Go (Free:0 Go)
N:\ (Network Disk) - NTFS - Total:75 Go (Free:49 Go)
W:\ (Network Disk) - NTFS - Total:58 Go (Free:18 Go)
12/01/2009|10:07
----------------------\\ Search..
Trojan ! .. rundll32.exe ctuyvxo.dsf,fwodeax
Trojan ! .. rundll32.exe ctuyvxo.dsf,qnlgskoe
Trojan ! .. rundll32.exe ctuyvxo.dsf,wgsvip
Trojan ! .. rundll32.exe ctuyvxo.dsf,gjmbaxtt
Trojan ! .. rundll32.exe ctuyvxo.dsf,gtzay
Trojan ! .. rundll32.exe ctuyvxo.dsf,ilmzupi
Trojan ! .. rundll32.exe ctuyvxo.dsf,ruqrj
Trojan ! .. rundll32.exe ctuyvxo.dsf,zmtdekc
Trojan ! .. rundll32.exe ctuyvxo.dsf,kdfhqc
Trojan ! .. rundll32.exe ctuyvxo.dsf,pvshil
Trojan ! .. rundll32.exe ctuyvxo.dsf,cvyssref
Trojan ! .. rundll32.exe ctuyvxo.dsf,tkjew
Trojan ! .. rundll32.exe ctuyvxo.dsf,haxreiv
Trojan ! .. rundll32.exe ctuyvxo.dsf,guxusx
Trojan ! .. rundll32.exe ctuyvxo.dsf,ilmzupi
Trojan ! .. rundll32.exe ctuyvxo.dsf,ruqrj
Trojan ! .. rundll32.exe ctuyvxo.dsf,zmtdekc
Trojan ! .. rundll32.exe ctuyvxo.dsf,kdfhqc
Trojan ! .. rundll32.exe ctuyvxo.dsf,pvshil
Trojan ! .. rundll32.exe ctuyvxo.dsf,cvyssref
Trojan ! .. rundll32.exe ctuyvxo.dsf,tkjew
Trojan ! .. rundll32.exe ctuyvxo.dsf,haxreiv
Trojan ! .. rundll32.exe ctuyvxo.dsf,guxusx
Trojan ! .. rundll32.exe ctuyvxo.dsf,yhxkbzp
Trojan ! .. rundll32.exe ctuyvxo.dsf,ugucftz
Trojan ! .. rundll32.exe ctuyvxo.dsf,uqrfo
Trojan ! .. rundll32.exe ctuyvxo.dsf,xqxkyfd
Trojan ! .. rundll32.exe ctuyvxo.dsf,gvrumpo
Trojan ! .. rundll32.exe ctuyvxo.dsf,ibfodcuq
Trojan ! .. rundll32.exe ctuyvxo.dsf,gnrbi
Trojan ! .. rundll32.exe ctuyvxo.dsf,fsrvo
Trojan ! .. rundll32.exe ctuyvxo.dsf,wsnuhs
Trojan ! .. rundll32.exe ctuyvxo.dsf,wtizwukp
Trojan ! .. rundll32.exe ctuyvxo.dsf,rueoku
Trojan ! .. rundll32.exe ctuyvxo.dsf,uqrfo
Trojan ! .. rundll32.exe ctuyvxo.dsf,xqxkyfd
Trojan ! .. rundll32.exe ctuyvxo.dsf,gvrumpo
Trojan ! .. rundll32.exe ctuyvxo.dsf,ibfodcuq
Trojan ! .. rundll32.exe ctuyvxo.dsf,gnrbi
Trojan ! .. rundll32.exe ctuyvxo.dsf,fsrvo
Trojan ! .. rundll32.exe ctuyvxo.dsf,wsnuhs
Trojan ! .. rundll32.exe ctuyvxo.dsf,wtizwukp
Trojan ! .. rundll32.exe ctuyvxo.dsf,rueoku
Trojan ! .. rundll32.exe ctuyvxo.dsf,rsjptxn
Trojan ! .. rundll32.exe ctuyvxo.dsf,awzgrb
Trojan ! .. rundll32.exe ctuyvxo.dsf,hpjnpxct
Trojan ! .. rundll32.exe ctuyvxo.dsf,hnkqba
Trojan ! .. rundll32.exe ctuyvxo.dsf,brtenx
Trojan ! .. rundll32.exe ctuyvxo.dsf,abvymxcf
Trojan ! .. rundll32.exe ctuyvxo.dsf,uqbcq
Trojan ! .. rundll32.exe ctuyvxo.dsf,djemik
Trojan ! .. rundll32.exe ctuyvxo.dsf,xniqoc
Trojan ! .. rundll32.exe ctuyvxo.dsf,ldlgax
Trojan ! .. rundll32.exe ctuyvxo.dsf,nwvqwvjs
Trojan ! .. rundll32.exe ctuyvxo.dsf,hpjnpxct
Trojan ! .. rundll32.exe ctuyvxo.dsf,hnkqba
Trojan ! .. rundll32.exe ctuyvxo.dsf,brtenx
Trojan ! .. rundll32.exe ctuyvxo.dsf,abvymxcf
Trojan ! .. rundll32.exe ctuyvxo.dsf,uqbcq
Trojan ! .. rundll32.exe ctuyvxo.dsf,djemik
Trojan ! .. rundll32.exe ctuyvxo.dsf,xniqoc
Trojan ! .. rundll32.exe ctuyvxo.dsf,ldlgax
Trojan ! .. rundll32.exe ctuyvxo.dsf,nwvqwvjs
Trojan ! .. rundll32.exe ctuyvxo.dsf,klzhdw
Trojan ! .. rundll32.exe ctuyvxo.dsf,rxassvd
Trojan ! .. rundll32.exe ctuyvxo.dsf,dfbbhs
Trojan ! .. rundll32.exe ctuyvxo.dsf,reqqs
Trojan ! .. rundll32.exe ctuyvxo.dsf,fviprpxj
Trojan ! .. rundll32.exe ctuyvxo.dsf,xzxqtodx
Trojan ! .. rundll32.exe ctuyvxo.dsf,yqjlsjby
Trojan ! .. rundll32.exe ctuyvxo.dsf,bfabce
Trojan ! .. rundll32.exe ctuyvxo.dsf,wcbtxdy
Trojan ! .. rundll32.exe ctuyvxo.dsf,pzaomgun
Trojan ! .. rundll32.exe ctuyvxo.dsf,xcukte
Trojan ! .. rundll32.exe ctuyvxo.dsf,dfbbhs
Trojan ! .. rundll32.exe ctuyvxo.dsf,reqqs
Trojan ! .. rundll32.exe ctuyvxo.dsf,fviprpxj
Trojan ! .. rundll32.exe ctuyvxo.dsf,xzxqtodx
Trojan ! .. rundll32.exe ctuyvxo.dsf,yqjlsjby
Trojan ! .. rundll32.exe ctuyvxo.dsf,bfabce
Trojan ! .. rundll32.exe ctuyvxo.dsf,wcbtxdy
Trojan ! .. rundll32.exe ctuyvxo.dsf,pzaomgun
Trojan ! .. rundll32.exe ctuyvxo.dsf,xcukte
Trojan ! .. rundll32.exe ctuyvxo.dsf,grbav
Trojan ! .. rundll32.exe ctuyvxo.dsf,wronf
Trojan ! .. rundll32.exe ctuyvxo.dsf,tchkjv
Trojan ! .. rundll32.exe ctuyvxo.dsf,bwcrtt
Trojan ! .. rundll32.exe ctuyvxo.dsf,zmsxbfax
Trojan ! .. rundll32.exe ctuyvxo.dsf,nvyevoo
Trojan ! .. rundll32.exe ctuyvxo.dsf,vpbthn
Trojan ! .. rundll32.exe ctuyvxo.dsf,kxyrxp
Trojan ! .. rundll32.exe ctuyvxo.dsf,nnrye
Trojan ! .. rundll32.exe ctuyvxo.dsf,prrrbqzg
Trojan ! .. rundll32.exe ctuyvxo.dsf,iujjmmz
Trojan ! .. rundll32.exe ctuyvxo.dsf,tchkjv
Trojan ! .. rundll32.exe ctuyvxo.dsf,bwcrtt
Trojan ! .. rundll32.exe ctuyvxo.dsf,zmsxbfax
Trojan ! .. rundll32.exe ctuyvxo.dsf,nvyevoo
Trojan ! .. rundll32.exe ctuyvxo.dsf,vpbthn
Trojan ! .. rundll32.exe ctuyvxo.dsf,kxyrxp
Trojan ! .. rundll32.exe ctuyvxo.dsf,nnrye
Trojan ! .. rundll32.exe ctuyvxo.dsf,prrrbqzg
Trojan ! .. rundll32.exe ctuyvxo.dsf,iujjmmz
Trojan ! .. rundll32.exe ctuyvxo.dsf,fxlkunul
Trojan ! .. rundll32.exe ctuyvxo.dsf,emfwfj
Trojan ! .. rundll32.exe ctuyvxo.dsf,dmzhfkf
Trojan ! .. rundll32.exe ctuyvxo.dsf,jvygftik
Trojan ! .. rundll32.exe ctuyvxo.dsf,hxofx
Trojan ! .. rundll32.exe ctuyvxo.dsf,nrscckdw
Trojan ! .. rundll32.exe ctuyvxo.dsf,vuwgxzx
Trojan ! .. rundll32.exe ctuyvxo.dsf,ototkr
Trojan ! .. rundll32.exe ctuyvxo.dsf,tzrdnh
Trojan ! .. rundll32.exe ctuyvxo.dsf,fjmlkb
Trojan ! .. rundll32.exe ctuyvxo.dsf,jzaefitb
Trojan ! .. rundll32.exe ctuyvxo.dsf,dmzhfkf
Trojan ! .. rundll32.exe ctuyvxo.dsf,jvygftik
Trojan ! .. rundll32.exe ctuyvxo.dsf,hxofx
Trojan ! .. rundll32.exe ctuyvxo.dsf,nrscckdw
Trojan ! .. rundll32.exe ctuyvxo.dsf,vuwgxzx
Trojan ! .. rundll32.exe ctuyvxo.dsf,ototkr
Trojan ! .. rundll32.exe ctuyvxo.dsf,tzrdnh
Trojan ! .. rundll32.exe ctuyvxo.dsf,fjmlkb
Trojan ! .. rundll32.exe ctuyvxo.dsf,jzaefitb
Trojan ! .. rundll32.exe ctuyvxo.dsf,qkvhzyb
Trojan ! .. rundll32.exe ctuyvxo.dsf,dpyxmbnu
Trojan ! .. rundll32.exe ctuyvxo.dsf,plcnhc
Trojan ! .. rundll32.exe ctuyvxo.dsf,bwtvqy
Trojan ! .. rundll32.exe ctuyvxo.dsf,ofohsev
Trojan ! .. rundll32.exe ctuyvxo.dsf,jnfel
Trojan ! .. rundll32.exe ctuyvxo.dsf,pvcthby
Trojan ! .. rundll32.exe ctuyvxo.dsf,dauomjd
Trojan ! .. rundll32.exe ctuyvxo.dsf,bixkgs
Trojan ! .. rundll32.exe ctuyvxo.dsf,hifbqm
Trojan ! .. rundll32.exe ctuyvxo.dsf,znaqt
Trojan ! .. rundll32.exe ctuyvxo.dsf,plcnhc
Trojan ! .. rundll32.exe ctuyvxo.dsf,bwtvqy
Trojan ! .. rundll32.exe ctuyvxo.dsf,ofohsev
Trojan ! .. rundll32.exe ctuyvxo.dsf,jnfel
Trojan ! .. rundll32.exe ctuyvxo.dsf,pvcthby
Trojan ! .. rundll32.exe ctuyvxo.dsf,dauomjd
Trojan ! .. rundll32.exe ctuyvxo.dsf,bixkgs
Trojan ! .. rundll32.exe ctuyvxo.dsf,hifbqm
Trojan ! .. rundll32.exe ctuyvxo.dsf,znaqt
Trojan ! .. rundll32.exe ctuyvxo.dsf,hgdqgax
Trojan ! .. rundll32.exe ctuyvxo.dsf,lmuqdl
Trojan ! .. rundll32.exe ctuyvxo.dsf,ryueahru
Trojan ! .. rundll32.exe ctuyvxo.dsf,rthag
Trojan ! .. rundll32.exe ctuyvxo.dsf,kbskkrm
Trojan ! .. rundll32.exe ctuyvxo.dsf,odowj
Trojan ! .. rundll32.exe ctuyvxo.dsf,ggagdf
Trojan ! .. rundll32.exe ctuyvxo.dsf,dvyzdyrg
Trojan ! .. rundll32.exe ctuyvxo.dsf,tatars
Trojan ! .. rundll32.exe ctuyvxo.dsf,yitnkfi
Trojan ! .. rundll32.exe ctuyvxo.dsf,ryllhwgf
Trojan ! .. rundll32.exe ctuyvxo.dsf,ryueahru
Trojan ! .. rundll32.exe ctuyvxo.dsf,rthag
Trojan ! .. rundll32.exe ctuyvxo.dsf,kbskkrm
Trojan ! .. rundll32.exe ctuyvxo.dsf,odowj
Trojan ! .. rundll32.exe ctuyvxo.dsf,ggagdf
Trojan ! .. rundll32.exe ctuyvxo.dsf,dvyzdyrg
Trojan ! .. rundll32.exe ctuyvxo.dsf,tatars
Trojan ! .. rundll32.exe ctuyvxo.dsf,yitnkfi
Trojan ! .. rundll32.exe ctuyvxo.dsf,ryllhwgf
Trojan ! .. rundll32.exe ctuyvxo.dsf,aahebiui
Trojan ! .. rundll32.exe ctuyvxo.dsf,jpcxrv
Trojan ! .. rundll32.exe ctuyvxo.dsf,pgmtv
Trojan ! .. rundll32.exe ctuyvxo.dsf,ofsffmn
Trojan ! .. rundll32.exe ctuyvxo.dsf,krkctliu
Trojan ! .. rundll32.exe ctuyvxo.dsf,mhcciiqg
Trojan ! .. rundll32.exe ctuyvxo.dsf,xfcxrzm
Trojan ! .. rundll32.exe ctuyvxo.dsf,oqqwpzno
Trojan ! .. rundll32.exe ctuyvxo.dsf,ewzunw
Trojan ! .. rundll32.exe ctuyvxo.dsf,arnuojyr
Trojan ! .. rundll32.exe ctuyvxo.dsf,jetyuvqh
Trojan ! .. rundll32.exe ctuyvxo.dsf,pgmtv
Trojan ! .. rundll32.exe ctuyvxo.dsf,ofsffmn
Trojan ! .. rundll32.exe ctuyvxo.dsf,krkctliu
Trojan ! .. rundll32.exe ctuyvxo.dsf,mhcciiqg
Trojan ! .. rundll32.exe ctuyvxo.dsf,xfcxrzm
Trojan ! .. rundll32.exe ctuyvxo.dsf,oqqwpzno
Trojan ! .. rundll32.exe ctuyvxo.dsf,ewzunw
Trojan ! .. rundll32.exe ctuyvxo.dsf,arnuojyr
Trojan ! .. rundll32.exe ctuyvxo.dsf,jetyuvqh
----------------------\\ Tasks
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\At49.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At51.job
C:\WINDOWS\tasks\At52.job
C:\WINDOWS\tasks\At53.job
C:\WINDOWS\tasks\At54.job
C:\WINDOWS\tasks\At55.job
C:\WINDOWS\tasks\At56.job
C:\WINDOWS\tasks\At57.job
C:\WINDOWS\tasks\At58.job
C:\WINDOWS\tasks\At59.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At61.job
C:\WINDOWS\tasks\At62.job
C:\WINDOWS\tasks\At63.job
C:\WINDOWS\tasks\At64.job
C:\WINDOWS\tasks\At65.job
C:\WINDOWS\tasks\At66.job
C:\WINDOWS\tasks\At67.job
C:\WINDOWS\tasks\At68.job
C:\WINDOWS\tasks\At69.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At71.job
C:\WINDOWS\tasks\At72.job
C:\WINDOWS\tasks\At73.job
C:\WINDOWS\tasks\At74.job
C:\WINDOWS\tasks\At75.job
C:\WINDOWS\tasks\At76.job
C:\WINDOWS\tasks\At77.job
C:\WINDOWS\tasks\At78.job
C:\WINDOWS\tasks\At79.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At81.job
C:\WINDOWS\tasks\At82.job
C:\WINDOWS\tasks\At83.job
C:\WINDOWS\tasks\At84.job
C:\WINDOWS\tasks\At85.job
C:\WINDOWS\tasks\At86.job
C:\WINDOWS\tasks\At87.job
C:\WINDOWS\tasks\At88.job
C:\WINDOWS\tasks\At89.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At91.job
C:\WINDOWS\tasks\At92.job
C:\WINDOWS\tasks\At93.job
C:\WINDOWS\tasks\At94.job
C:\WINDOWS\tasks\At95.job
C:\WINDOWS\tasks\At96.job
C:\WINDOWS\tasks\At97.job
C:\WINDOWS\tasks\At98.job
C:\WINDOWS\tasks\At99.job
1 - "C:\Rooter$\Rooter_1.txt" - 12/01/2009|10:07
----------------------\\ Scan completed at 10:07
Cordialement
salut à tous les lecteurs de ce post
je travaille avec technikannad
voici un lien pour supprimer le ver Win32/conficker
créé par mathieum - Responsable de programmes sécurité Microsoft
http://blogs.technet.com/mathieum/ [...] icker.aspx
je vais le tester demain matin mais mes 1ères manip m'ont déjà permis de ne plus avoir de Rundll32.exe qui pollue les process en RAM
(action = désactiver les tâches planifiées + kill process des rundll32.exe)
à suivre...
bonne nuit
bonsoir
technikannad, dptsom
le lien vers le blog de Mathieu Malaise est sérieux.
aujourd'hui M$ apporte un outil de suppression:
je viens de lire quelque chose qui pourrais t'intéresser:
| Citation : L'outil MSRT est désormais capable de détecter et supprimer le ver Conficker/Downadup. |
Lire:
http://mad.internetpol.fr/archives [...] eased.html
Message édité par Sham_Rock le 13-01-2009 à 23:01:46
Il y a 253 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
