Worm: Win32/Conficker.B!inf c'est grave docteur?

herissonalunettes · #1 Message Jeu 24 Nov 2016 19:52

Sur le Pc de Mme, sous win 10 (depuis 8.1), j'ai régulièrement windows defender qui me trouve ca : Worm: Win32/Conficker.B!inf depuis 15 jours.
Le PC est à jour, protégé par windows defender.

Je ne le trouve pas sur les autres PC de la maison sous même configuration, mais plus vieux

. Pourtant c'est censé etre contagieux par les réseaux.

Y a t'il quelque chose de plus à faire que supprimer avec Windows defender? je me demande si il reste caché sur le Pc et se réactive, ou bien si elle se recontamine avec un disque externe, ou une connection à son réseau pro (ecole primaire sans vrai service informatique :mur:

) .

Et est il possible que Windows defender ne le trouve pas mais qu'il soit présent sur un des autres pc.

Merci de vos conseils.

fabco · #2 Message Jeu 24 Nov 2016 20:03

tu peux essayer ce logiciel adwcleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

un anti virus ne détecte pas tous les malwares.

ensuite ce logiciel
https://www.adlice.com/fr/download/roguekiller/

un peu de lecture sur ton souci
http://entretienpcsolutions.blogspot.fr/2015/11/retirer-wormwin32confickerbinf-virus.html

herissonalunettes · #3 Message Ven 25 Nov 2016 00:38

Merci pour cette réponse.
depuis tout à l'heure, j'ai un peu bricolé tout ca.

Bon, à priori le mode de contamination, c'est la clef usb qui sert à passer les documents sur l'ordi du boulot.
Chose rassurante, dés que je l'ai connectée, Windows defender l'a mis en quarantaine.
les paramètres de pare feu sont bon, donc le ver n'a pas atteint ce niveau là.
les analyses plus profondes du disque dur, et sur les autres support mobiles ne trouvent rien.
adwcleaner a trouvé pas grand chose.
et adlice tournera demain.

Le bon coté, c'est que mon réseau maison n'est pas vérolé.
Le mauvais coté, c'est comment faire pour continuer de passer des documents d'un poste à l'autre sans risques.

BernAstro77-55 · #4 Message Ven 25 Nov 2016 02:51

herissonalunettes a écrit :... comment faire pour continuer de passer des documents d'un poste à l'autre sans risques.

Le mieux est de passer la clef USB à l'antivirus avant de passer un doc quelconque de cette clef vers un ordi de ton reseau.
Si tu as un antivirus sur tes ordi, programme le si c'est possible pour qu'il examine de fond en comble tout disque externe ou clef à l'insertion ou branchement.

BernAstro77-55 · #5 Message Ven 25 Nov 2016 02:57

J'ai oublié de preciser que defender n'est pas suffisant. J'ai personnellement eu un GROS problème en novembre 2015 avec un virus sur tous les ordi de la maison malgré defender, et ça ne s'est reglé qu'en mettant un autre antivirus du commerce que j'avais deja eu auparavant mais que je n'avais pas renouvelé du fait du prix et que je n'avais jamais de problème.
Pour preciser mon problème n'a été complètement resolu qu'en sauvegardant les fichiers et dossiers que je souhaitais conserver coute que coute et en reinitialisant les ordi à leur configuration d'usine avec les disques de recuperation et tout reinstaller derrière...

fabco · #6 Message Ven 25 Nov 2016 09:37

Defender protège mais a des limites.Aujourd'hui les virus se font plus rares par rapport aux malwares.Pour être mieux protéger, il faut utiliser une suite AV.
J'ai bitdefender internet security 2016, tu peux l'avoir pour 5 postes et pour 1,2,3ans cela revient moins cher qu'un abonnement à l'année par poste.
https://boutique.bitdefender.fr/fr/?updmarqueur=LPW9L&gclid=CNi71MSyw9ACFcFAGwodFZwAIg

fabco · #7 Message Ven 25 Nov 2016 09:41

Le passage des virus et autres par clé ou Email est courant, avant c'était par les disquettes.
Attention également ou vous télécharger, il faut toujours aller sur le site du créateur du logiciel.

herissonalunettes · #8 Message Ven 25 Nov 2016 09:48

finalement, j'ai fait tourner roguekiller hier soir, pour me coucher tranquille.
Lui non plus n'a rien trouvé de plus.
donc a priori le blocage venait à chaque fois que le ver voulait s'installer et que defender le bloquait.
je vais paramétrer le scan des disques externes comme conseillé.
on verra si ça revient trop souvent, et à tout hasard, on va essayer de prévenir les collègues,...

fabco · #9 Message Ven 25 Nov 2016 10:14

As-tu regardé si dans les appli installées, il n'y aurait pas un logiciel inconnu, donc suspect ?

herissonalunettes · #10 Message Ven 25 Nov 2016 11:24

je vérifierai !

herissonalunettes · #11 Message Dim 04 Déc 2016 23:45

Bon, j'ai vérifié tout ca, les ordis de la maison sont propres.
j'ai trouvé les fichiers cachés sur la clef usb qui lui sert au transfert pro.
Par contre ce qui est relou, c'est qu'à chaque fois qu'elle s'en sert, elle le recharge. Windows defender l'arrête et le supprime automatiquement, donc je n'ai rien à lui reprocher.
Comme elle ne s'en sert que pour exporter des trucs sur le pc du boulot, on a essayé avec une clef usb qui a un verrou de protection, mais du coup "apparemment" l'ordi du boulot la lui refuse car "cette action est impossible, vérifier que le disque n'est pas protégé", ou un truc du genre. Le ver doit essayer de se copier à chaque connexion de périphérique et le verrou doit faire bugger.

Et bien sur pas de service informatique. Il va falloir qu'on y aille pour voir ce que je peux faire sur ce pc, mais malheureusement, ca doit être tout le réseau qui est vérolé (enfin pas sur vu qu'il est tout le temps en panne!)

BernAstro77-55 · #12 Message Lun 05 Déc 2016 00:53

herissonalunettes a écrit : ca doit être tout le réseau qui est vérolé (enfin pas sur vu qu'il est tout le temps en panne!)

Ceci explique peut-etre cela ! :wink:

jefouille · #13 Message Mar 10 Jan 2017 23:26

Vos FAI ne vous proposent pas des solutions de sécurité en contrepartie d'un payement mensuel???

C'est toujours intéressant financièrement car peu cher en tout cas de ce que je connais pour la Belgique.

herissonalunettes · #14 Message Mer 11 Jan 2017 22:15

je n'en sais rien. ma sécurité à la maison va pas si mal : en fait le truc ne s'est jamais installé sur l'ordi. mais ca buggait chaque fois qu'elle voulait mettre ca clef usb car la saloperie était dessus. Pour ce ver, win defender a fait le boulot.

Et je ne vais pas m'occuper de la sécurité du réseau informatique de l'école, et des pc des collègues qui s'y connectent.( de toute façons je n'ai pas les compétences!)
On a pris nos mesures de sécurité : le seul contact entre nos ordi et ce réseau est maintenant une clef usb avec un verrouillage mécanique à l'écriture. d'ailleurs elle a des messages d'erreur à chaque fois qu'elle la met dans le pc de l'école.
Mais comme elle ne s'en sert que pour emmener à l'école des documents préparés à la maison, tout va bien, c'est pas grave si l'ordi n'arrive pas à écrire dessus!
Et malgré tout scan de la clef à la connexion,...

Cadfael · #15 Message Ven 13 Jan 2017 20:01

Tu pourrais essayer Malwarebytes (il y a une version gratuite) pour détecter les malwares.
Je l'utilise, en version commerciale, pour protéger 3 PC. C'est ici https://fr.malwarebytes.com/
En contrepartie, j'ai désactivé l'antivirus,car AMHA les malwares sont maintenant plus répandus que
les virus (sous réserve de ne pas avoir de comportement à risque :wink:

).
Il y a aussi ZHP Cleaner en gratuit, qui est extrêmement pointu pour tous les programmes suspects.
Site du développeur ici https://www.nicolascoolman.com/forum/.

tomazi · #16 Message Ven 13 Jan 2017 20:33

En plus de adwcleaner, malwarebytes il y a également roguekiller.
Les 3 font déjà du bon boulot.
Et zhp cleaner, il faut passer par des forums, pour que les gars te guide et "crée " le petit fichier qui va bien.

Worm: Win32/Conficker.B!inf c'est grave docteur?

Qui est en ligne ?