Catégories Windows Vista

Conficker, identifier et supprimer le ver


Le 1er avril dernier, le malware Conficker s’est répandu à travers le réseau Internet et a infecté des millions d’ordinateurs. L’infection se caractérise par l’impossibilité de mettre à jour votre antivirus et donc de pouvoir patcher votre système en vue de supprimer ce ver. Il convient donc de savoir, dans un premier temps, si vous êtes infecté ou non puis, dans un second temps, de se débarrasser de la bête. Le docteur House n’est pas loin car il y Urgences !

Présentation / symptômes

Conficker est un ver (malware) également connu sous les dénominations suivantes : Downup, Downandup et Kido. Pratiquement toutes les versions de Windows peuvent être affectées – y compris les bêta de Seven, mais concerne principalement XP.

Schéma - Méthode de propagation de Conficker (Source : Microsoft)
Schéma - Méthode de propagation de Conficker (Source : Microsoft)

Pour rentrer dans le détail, plusieurs versions de la bêta ont été identifiées et présentent chacune un degré d’infection plus ou moins élevé.

Les principaux symptômes sont les suivants :

  • Windows Update inaccessible ;
  • Centre de Sécurité Windows désactivé ;
  • Windows Defender hors service ;
  • Rapport d’erreurs inactifs ;
  • Recueil d’informations personnelles ;

Pour en savoir plus, consultez le site de McAfee.

Test d’infection

Tout d’abord, sachez que si votre PC est à jour, il est fort probable que vous ne soyez pas infecté. En effet, Conficker est connu des services de police de Microsoft et un patch a été réalisé dans le courant du mois d’octobre 2008.

Pour véritablement savoir si oui ou non vous êtes infecté par Conficker, rendez-vous à l’adresse suivante : Conficker eye chart. Il s’agit d’un test graphique. Si votre navigateur est capable d’afficher les 6 images alors vous n’êtes pas infecté.

Dans le cas contraire, si une ou plusieurs images ne s’affichent pas alors votre PC est infecté.

Toutefois, si aucune des 6 images ne s’affichent alors soit votre navigateur est configuré pour ne pas afficher les images, soit votre connexion Internet est de mauvaise qualité.

Enfin, si les 3 images de la seconde ligne ne s’affichent pas, ce n’est pas grave. Celles qui comptent sont celles du haut car elles concernent les logos de logiciels antivirus.

Suppression du ver

Comme l’indique Microsoft et les divers sites antivirus, il est impossible de lancer Windows Update – et donc de patcher le système, ni d’accéder aux mises à jour antivirus.

Solution logicielle

Pour contourner cela, installez une version d’un logiciel mis à jour via un autre PC. Si vous n’avez pas d’ordinateurs sous la main – ce qui est fort probable, téléchargez le logiciel Outil de suppression des logiciels malveillants de chez Microsoft.

Capture décran - Processus danalyse complète du PC avec lOutil de Suppression des Logiciels Malveillants
Capture d'écran - Processus d'analyse complète du PC avec l'Outil de Suppression des Logiciels Malveillants

Procédez à son installation puis lancez une analyse complète du système.

Solution en ligne

Vous pouvez également lancer une analyse complète via le site Internet Windows Live OneCare qui n’est pas affecté. Il suffit de cliquer sur le bouton vert Analyse complète. Une fenêtre pop-up s’affiche alors. Cliquez donc sur Lancer une analyse complète pour Vista.

Capture décran - Analyse en ligne via Windows Live OneCare
Capture d'écran - Analyse en ligne via Windows Live OneCare

Solution manuelle

Vous trouverez à cette adresse la méthode complète pour se débarrasser de la variante b du ver. La procédure est longue mais est très bien expliquée : Instructions pour la suppression de Conficker.

Prévention

Comme il vaut mieux guérir que prévenir, il est recommandé de :

  • Maintenir à jour son système via Windows Update ;
  • Maintenir à jour les différents logiciels de sécurité (antivirus, antispyware, etc.) ;
  • Changer régulièrement ses mots de passe personnels et réseau (utilisez des caractères spéciaux, des minuscules mêlées à des majuscules, etc.) ;
  • Désactiver l’exécution automatique des données lors de l’insertion d’un périphérique amovible ;

P.S : non je ne suis pas sponsorisé par TF1 ou France 2 (cf. texte introductif)…

Conficker aura fait beaucoup parler de lui dans les médias en raison de la rumeur d’un déclenchement d’une infection massive le 1er avril. Toutefois, rien ne s’est produit mais environ 9 millions de PC ont été atteints dans les mois qui ont précédé. J’espère que cet article vous aura donc été utile pour en savoir plus sur cette infection.

3 commentaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.