Conficker - impossible de supprimer à la main [Fermé]

Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
- - Dernière réponse : plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
- 22 juil. 2009 à 17:07
Bonjour,

J'essaie de nettoyer mon PC de ce virus manuellement

Je détecte alors le ServiceDll (fichier dll) lié à Svchost, je l'ai vu dans la clé des services mais le problème c'est que je ne peux pas le supprimer!

COMMENT SUPPRIMER CETTE CLE REGISTRE?

En fait, si le disque dur C: n'est pas partagé ni même un partage administratif, est-ce que Conficker peut toujours infecter mon PC par réseau???

Merci d'avance
Afficher la suite 

8 réponses

Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
288
0
Merci
Bonjour

tu as combien de PC ?

fait ceci :

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
0
Merci
Il ne s'agit que d'1 PC

En fait, je veux nettoyer manuellement!!! J'ai assez bien compris le fonctionnement de ce fichu ver
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
288
0
Merci
tu veux nettoyer manuellement c'est a dire supprimer les fichier a la main ?? si c'est le cas c'est impossible...

tu dois tout d'abord remettre en ordre ton PC avant de faire la desinfection,

c'est a dire faire des mises a jour car ce ver se propage par des faille de securité ainsiq ue par clefs USB disque dur externe etc... donc nous devont les vacciner avant de les desinfecter....

en gros tu vas avoir des fix a telecharger et des mises ajour a faire sinon le ver ce régénéra tout seul meme ens supprimant quelque fichiers...

donc si tu souhaite te desinfecter fait le poste 1 sinon met en résolu on pourra pas aller + loin

@+
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
0
Merci
Je débranche le câble réseau
J'ai identifié le DLL source
J'ai aussi identifié le service associé

Enfin, j'ai aussi le correctif de la faille ms08-067 qui j'installerai après la désinfection

Je pense que cela suffira non? Mon problème c'est que je n'arrive pas à supprimer le dll ou la clé du service dans le registre
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
288
0
Merci
salut

est ce que tu me lit !!!!!!!!!

tu dois d'abord combler TOUTES tes failles sinon la desinfection ne sert a rien, il faut savoir qu'il bien evidamment pas possible de supprimer ce virus a la main comme je te l'ai expliquer + haut de plus ce vers ce propage par les disque amovible tu dois OBLIGATOIREMENT utilisé un fix special.

il faut savoir que ce vers recoit des ordres a partir de serveurs aleatoire ce qaui lui permet de telecharger d'autre malware et lui permet de ce mettre a jour pour qu'il soit encore + difficile a supprimer, + tu attends + il s'installe.

il ce peut aussi qu'un pirate est deja le controle de ton PC...

alors soit tu poste le rapport demandé soit on laisse tomber...

bonne journée
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
0
Merci
j'ai aussi le correctif de la faille ms08-067 qui j'installerai après la désinfection (manuelle)

Je le fais en mode sans échecs, on peut supprimer le servicedll
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
288
0
Merci
...

edit : bonne chance :D
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
288
0
Merci
dit mais en fait pourqu'oi tu veux le faire manuellement ?

tu veux rien telecharger c'est pour sa ? mais pourqu'oi ? la je comprends