Comment supprimer le virus Conficker / Downadup / Kido. Conficker (également connu sous le nom de Downup, Downandup et Kido) est un ver informatique apparu en novembre 2008. À ce jour, il a contaminé plusieurs millions de PC. Il se concentre sur les PC d'entreprise, mais aussi dans les hôpitaux de la marine nationale. Français, la Royal Navy britannique et l'armée allemande, entre autres institutions officielles.

Cette menace est prise au sérieux, a promis Microsoft une récompense de 250,000 XNUMX $ pour toute information qui attrape l'auteur de ce ver.

Lorsqu'il est installé sur votre PC, il désactive les mises à jour de Windows et certains logiciels de sécurité, et vous empêche de vous connecter aux sites Web de Microsoft ou d'éditeurs. antivirus. Il est ensuite connecté à un serveur, permettant à un hacker de prendre le contrôle pour faire ce qu'il veut, notamment récupérer des données personnelles, installer des logiciels malveillants ou réaliser des actes illégaux.

 

Comment supprimer le virus Conficker / Downadup / Kido et comment l'éviter

Si vous vous demandez comment éviter de contaminer Conficker avant que votre PC ne soit infecté, nous vous dirons ce qui suit. Cette infection utilise une faille Windows pour se propager. Microsoft a publié un correctif qui corrige cette vulnérabilité, mais comme d'habitude, de nombreux utilisateurs ne l'ont pas installé. Si vous avez désactivé les mises à jour automatiques et n'avez pas encore installé ce correctif, accédez au site Web de Microsoft et téléchargez la dernière mise à jour.

Nous vous recommandons d'activer les mises à jour automatiques pour mettre à jour ces correctifs pour lutter contre ces virus.

Affecte les autres appareils

Conficker peut également se propager sur les appareils mobiles et les périphériques (clés USB, disques durs etc.) et dans un réseau ouvert ou protégé par des mots de passe faibles. Utilisez USBFix pour vacciner vos périphériques et protéger votre réseau avec des mots de passe forts.

Faire un diagnostic rapide avec un antivirus

Vous pouvez télécharger l'un des éléments suivants programmes ou des outils que je laisse ci-dessous.

-Avast

-Avira antivir

-Bit Défenseur

-Activer la sécurité intelligente

-Kaspersky

-Norton

-Mc Afee

-Microsoft

-Panda Sécurité

-Tendance Micro

 

Décontaminer un PC infecté par Conficker

Certaines précautions doivent être prises pour éviter de contaminer à nouveau avec la propagation du virus.

  • Déconnectez temporairement votre PC du réseau.
  • Arrêtez temporairement le service serveur.

Dans le menu Démarrer–> course (ou barre de recherche dans windows Vista) scribe services.msc et valider.

Clic droit sur serveur, après Propriétés. Cliquez sur " Arrêter «, Réglez le type de démarrage sur« Désactiver », puis cliquez sur OK.

  • Désinfectez et vaccinez tous les disques mobiles (clés USB, disques durs externes, lecteurs mp3… etc.) avec USBBix.
  • Téléchargez le correctif de Microsoft pour corriger la vulnérabilité exploitée par Conficker.

 

Suppression des infections

Une fois toutes les précautions prises, la décontamination peut commencer.

Vous n'aurez probablement pas accès aux sites d'éditeurs d'antivirus ou aux sites Web de Microsoft. Vous devrez télécharger le logiciel de décontamination à partir d'un PC non contaminé et transférez-le sur le PC infecté avec une clé USB qui est désinfectée.

Bien sûr, vous courez le risque de ne pas pouvoir télécharger ces liens directement si vous êtes infecté, car le site Web de l'éditeur sera mis sur liste noire par le conficker. Je recommande de passer par un proxy pour "tromper" le conficker.

Proxy pour tromper le virus

  • Surfola

En fait, Conficker est difficile à supprimer car il crée des fichiers associés à des processus Windows légitimes comme Svchost, Services, Lssas et d'autres DLL importantes: kernel32.dll user32.dll etc. Toutes les recommandations ci-dessus ne sont probablement pas suffisantes. Dans ce cas, nous vous recommandons de continuer à rechercher des informations dans des forums spécialisés ou de confier votre PC à un professionnel.