Le virus Conflicker --- ou le W32.Downadup - - est un virus malveillant qui supprime les entrées de registre, bloque l'accès aux sites web de sécurité et empêche l'accès au mode sans échec. Le ver Conflicker a la capacité d'endommager gravement vos données informatiques , il est donc crucial de prendre des mesures pour éliminer l'infection. Les outils de nettoyage de votre système peuvent être utilisés pour supprimer ce virus dangereux . Instructions
1
Redémarrez votre ordinateur et appuyez sur " F8 " pour charger votre système en mode sans échec . Le mode sans échec se terminera au processus de virus Conflicker et empêcher l' infection de se propager .
2
Cliquez sur le bouton "Démarrer " et tapez " regedit" dans la "Recherche" ou le champ "Exécuter" . Appuyez sur " Entrée".
3
Localisez les entrées de registre suivantes :
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " [ caractères aléatoires ] " = " rundll32.exe " [RANDOM DLL NOM DU FICHIER ]» [chaîne de paramètre aléatoire ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ caractères aléatoires ] \\" ImagePath "=" % System% \\ svchost.exe - k netsvcs "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ caractères aléatoires ] \\ Parameters \\ " ServiceDll "=" [ CHEMIN VERS LA MENACE ] "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ CurrentVersion \\ applets \\ "ds" = [ DLL ENCRYPTED ]
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ CurrentVersion \\ applets \\ "ds" = [ DLL ENCRYPTED ]
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ netsvcs \\ Parameters \\ " ServiceDll " = " [chemin vers WORM ] "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ applets \\ "dl" = "0"
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ windows \\ CurrentVersion \\ applets \\ "dl" = "0"
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ applets \\ "ds" = "0"
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ windows \\ CurrentVersion \\ applets \\ "ds" = "0"
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM PRODUITE nom du service ] \\ Parameters \\ " ServiceDll " = " [chemin vers WORM ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM PRODUITE nom du service ] \\ " ImagePath " =% SystemRoot% \\ system32 \\ svchost.exe -k netsvcs
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ explorer \\ [ CLSID 1]
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ explorer \\ [ CLSID 1]
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ explorer \\ [ CLSID 2] \\ " [WORD 1] [ WORD 2 ] " = " [ données binaires ] "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ [ CLSID 2] \\ " [WORD 1] [ WORD 2 ] "=" [ données binaires ] "
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ [ CLSID 2] \\" [WORD 1] [ WORD 2 ] "=" [ données binaires ] "< br >
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ [ CLSID 2] \\ " [WORD 1] [ WORD 2 ] " = " [ données binaires ] "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ windows \\ CurrentVersion \\ Explorer \\ [ CLSID 2] \\ " [WORD 1] [ WORD 2 ] " = " [ données binaires ] "
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ [ CLSID 2] \\ " [WORD 1] [ WORD 2 ] " = " [ données binaires ] "
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM PRODUITE nom du service ] \\ "Type" =
«4» < p> HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ WORM PRODUITE nom du service ] \\ "Start" = "4"
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ [ NOM DU VER DE SERVICE produite] \\ " ErrorControl " = " 4 "
4
un clic droit sur l'entrée et cliquez sur" Supprimer ".