Suppression du Worm/Conficker

Veuillez procéder comme suit afin de supprimer le ver Worm/Conficker de votre système :

Préparatif

  1. Effectuez les étapes décrites à la section "Prévention" du site Internet suivant :
    http://support.microsoft.com/kb/962007/fr
  2. Adaptez le fichier C:\%WINDIR%\System32\Drivers\etc\HOSTS en ajoutant les entrées suivantes à la fin du fichier HOSTS :

    80.190.143.230 dl10.freeav.net
    80.190.143.239 dl9.freeav.net
    62.146.66.179 dl8.freeav.net
    62.146.66.178 dl7.avgate.net
    80.190.143.236 dl6.avgate.net
    80.190.143.235 dl5.avgate.net
    62.146.66.184 dl4.avgate.net
    62.146.66.183 dl3.avgate.net
    62.146.66.182 dl2.avgate.net
    62.146.66.181 dl1.avgate.net
    62.146.87.172 dl2.antivir-pe.de
    62.146.87.171 dl1.antivir-pe.de
    62.146.210.32 dl4.pro.antivir.de
    80.190.154.63 dl3.pro.antivir.de
    62.146.210.32 dl2.pro.antivir.de
    62.146.210.31 dl1.pro.antivir.de
    80.190.154.66 dlpro.antivir.com
  3. Actualisez le logiciel Avira après le redémarrage de Windows
  4. Désactivez la restauration du système Windows
  5. Redémarrez l'ordinateur en lançant le système à partir du CD de secours Avira créé au préalable
  6. Contrôlez l’ordinateur avec Avira Rescue System et activez l'option permettant de réparer et de renommer les fichiers contaminés<
  7. Retirez le câble réseau et redémarrez l'ordinateur en mode sans échec avec prise en charge réseau
  8. Enregistrez le fichier suivant sur l'ordinateur et décompressez l'archive de fichier. Double-cliquez ensuite sur Conficker_registry_fix.reg pour débarrasser le registre Windows des modifications effectuées par le logiciel malveillant.
    Conficker_registry_fix.zip
  9. Ouvrez la configuration de votre carte réseau via Démarrer → Paramètres → Panneau de configuration → Connexions réseau. Cliquez sur cette option avec le bouton droit de la souris et sélectionnez Propriétés. Désactivez l'option Partage de fichiers et d’imprimantes pour les réseaux Microsoft et fermez la fenêtre avec OK.

    Remarque
    Si vous utilisez Windows XP, ouvrez les propriétés de votre carte réseau par l'onglet Avancé → Paramètres du pare-feu Windows… → Exceptions et désactivez le port de l'exception qui porte un nom étrange, sans signification. Cette page est mentionnée, comme par hasard, dans la liste des sites à bloquer.
  10. Contrôlez tous les lecteurs locaux avec Avira et effacez tous les fichiers contaminés
  11. Redémarrez l'ordinateur et raccordez celui-ci de nouveau avec le câble réseau

Nous espérons avoir pu ainsi vous aider.

Produits concernés

  • Avira Professional Security [Windows]
  • Avira AntiVir Premium [Windows]
  • Avira Rescue System [Not relevant]
  • Avira Free Antivirus [Windows]
  • Avira Antivirus Premium 2013 [Windows]
  • Avira Antivirus Pro [Windows]
  • Avira Internet Security [Windows]
  • Avira Professional Security, Version 2012 [Windows]
  • Avira AntiVir Professional [Windows]
  • Avira Antivirus Premium, Version 2012 [Windows]
  • Avira Internet Security, Version 2012 [Windows]
  • Avira AntiVir Personal - Free Antivirus [Windows]
  • Avira Premium Security Suite [Windows]
  • Avira Internet Security Suite [Windows]
  • Avira Family Protection Suite [Windows]
  • Avira Ultimate Protection Suite [Windows]
  • Créé le : lundi 26 janvier 2009
  • Dernière MAJ: lundi 7 octobre 2013
  • Evaluer l’article
Ceci vous a-t-il été utile ?