Besoin d'aide après infection sphère 2012

Fermé

Koolseb - 26 oct. 2011 à 20:04
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 28 oct. 2011 à 18:13

Bonjour,

Comme visiblement pas mal de monde ces derniers temps, j'ai été infecté par le virus "windows sphère 2012". A la suite de l'infection, je n'arrivais plus ni à me connecter à internet, ni a ouvrir quelconque programme. Le virus se lançait 30 secondes après l'ouverture de ma session et bloquait complètement mon ordinateur.
Faute de temps, je n'ai pas touché à mon PC pendant 2 semaines, et en l'allumant de nouveau j'ai eu la surprise de ne plus voir sphère 2012 se lancer au démarrage. J'ai alors lancé un scan avast qui a mis en quarantaine un fichier...

J'ai peur que le virus soit resté en sommeil dans mon ordinaire, et j'aimerais obtenir de l'aide pour m'assurer que mon ordinateur n'est plus infecté.
Mon niveau en informatique est proche de zéro, j'ai donc parcouru des forum pour savoir comment procéder. J'ai donc télécharger "RogueKiller" comme préconisé, mais je ne sais pas comment interpréter le rapport (cf. ci dessous).
Le voici donc, en espérant qu'une bonne âme puisse me donner conseil!

Merci d'avance!

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Sebastien [Droits d'admin]
Mode: Recherche -- Date : 26/10/2011 19:48:07

Processus malicieux: 2
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sebastien\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Documents and Settings\Sebastien\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll -> UNLOADED

Entrees de registre: 1
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

A voir également:

Besoin d'aide après infection sphère 2012
Windows live mail 2012 - Télécharger - Mail
Word 2012 - Télécharger - Traitement de texte
Movie maker 2012 - Télécharger - Montage & Édition
Telecharger tuneup utilities 2012+serial gratuit - Télécharger - Divers Utilitaires
Aptio setup utility - copyright (c) 2012 american megatrends inc - Forum BIOS

25 réponses

Réponse 21 / 25

Koolseb
27 oct. 2011 à 22:00

Et bien écoute, mon PC a l'air de très bien tourner!
Penses-tu que je peut desormais le concidérer comme sain et reprendre une utilisation normal de celui-ci (j'avais arrêté de me connecter à mon mail et à mes comptes bancaire en attendant d'avoir réglé le problème)?
Dois-je relancer un dernier scan? Un coup de ccleaner? Effacer les outils que tu m'as fait télécharger?
Merci d'avance!

Réponse 22 / 25

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 oct. 2011 à 22:03

Oui tu peux reprendre une utilisation normal, mais, on finalise, puis je te laisse tranquille :)

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT

4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+

Gabriel.

Réponse 23 / 25

Koolseb
27 oct. 2011 à 22:56

Merci pour tout ces bons tuyaux!
Je vais m'y coller...
Une ptite question, que signifie vacciner les supports amovibles? Quel est le principe? Comment cela les protège-t-il?

Sinon je viens d'utiliser javaRA, je n'ai pas pu passer juchek.exe du coup j'ai téléchargé la dernièr version via ton lien. Je suis ensuite passé par javaRA pour éliminer les anciennes versions, il a mouliné mais malheureusement à la fin il a planté et c'est fermé. Je n'ai pas eu de rapport...

Réponse 24 / 25

Koolseb
27 oct. 2011 à 23:03

Voici le rapport Delfix:

# DelFix v8.6 - Rapport créé le 27/10/2011 à 23:02:18
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sebastien - TOSHIBASEB (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Sebastien\Bureau\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Sebastien\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\TDSSKiller.2.6.13.0_26.10.2011_20.40.57_log.txt
Supprimé : C:\Documents and Settings\Sebastien\Bureau\impots2011.pdf
Supprimé : C:\Documents and Settings\Sebastien\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Sebastien\Bureau\resume impots.pdf
Supprimé : C:\Documents and Settings\Sebastien\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Sebastien\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Sebastien\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Sebastien\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\Sebastien\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Sebastien\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Sebastien\Bureau\ZHPDiag2.Txt
Supprimé : C:\Documents and Settings\Sebastien\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2136 octets] - [27/10/2011 23:02:18]

########## EOF - C:\DelFix[S1].txt - [2260 octets] ##########

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 25

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
28 oct. 2011 à 18:13

Hello,

Ok pas de soucis ;)

J'attends le rapport SecurityCheck.

@+

Gabriel.

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy

Télécharger solidworks 2012-2013 et la licence

Téléchargement de musiques MP3 gratuit

redémarrage en boucle sur aptio setup utility C 2016

Télécharger Solidworks 2012 - 2013 (licence déjà obtenue)