Infecté par le trojan sirefef sm
kalimusic Messages postés 14619 Statut Contributeur sécurité -
voila je suis infecté par plusieurs trojans (zeroaccess sirefef sm dlart-m.dll bootscren.dll...) j'ai lancer un scan avec avast mais tjrs des alertes de trojan que pourais-je faire?
merci
39 réponses
- 1
- 2
Des utilisateurs signalent une infection complexe par plusieurs trojans (ZeroAccess, Sirefef, dlart-m.dll, bootscren.dll) et des alertes Trojan récurrentes malgré un scan Avast sur Windows 7 avec Internet Explorer 8. Plusieurs méthodes sont proposées pour diagnostiquer et nettoyer, notamment l’emploi d’outils comme OTL et ComboFix avec des paramètres de rapport minimaux et des instructions pour héberger les résultats en ligne. D’autres conseils évoquent la suppression d’extensions indésirables (Babylon toolbar), des tutoriels spécifiques et la gestion des quarantaines, tout en rappelant de réactiver les protections résidentes après nettoyage. En cas de résultats, la communauté insiste sur la prudence, l’absence de manipulation hasardeuse et le partage des rapports via des liens dédiés plutôt que des pièces jointes.
-
Bonjour et Bienvenue sur CCM
C'est une infection assez coriace que tu as là. Nous allons utiliser cet outil de diagnostic pour commencer.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A + -
Laisse toi guider, pour l'instant c'est simple. Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
A + -
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Babylon toolbar on IE (adware)
Aide : Comment désinstaller un programme
2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A + -
Tu peux préciser ce que tu entends par dossiers et raccourcis inutiles ?
Où se trouvent t-ils ?
Ne touche pas pour l'instant aux outils de désinfection utilisés, je te donnerais ensuite la procédure pour les supprimer proprement.
A + -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
qoobox, n'y touche pas c'est la quarantaine de ComboFix
Clique sur l'icône de l'Explorateur
Clique sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage, les paramètres doivent être comme ceci : image
A +
-
Dans ce cas,
coche ou décoche puis remettre comme l'image et ensuite Appliquer > Ok
Tu devrait retrouver les paramètres d'origine d'affichage.
As tu installé Avast! 7 ?
A + -
non,
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A + -
ha oui, c'est vrai, regarde ici : Aide : Tutorial OTL (par Malekal)
-
Avant de poster ici, tu as essayé pas mal de logiciels :
PC Tools, Trend Micro, IObit, SUPERAntiSpyware, Stinger (mcAfee) ESET & TuneUp utilities. Ils sont encore tous installés ?
A + -
ok,
Maintenant, ça devrait tourner normalement, même si la version 7 est un peu plus gourmande que l'ancienne.
A + -
-
-
-
J'ai vu que ton système d'exploitation était Seven, ne tiens pas compte de l'indication pour la console de récupération.
A + -
-
-
-
Clic droit sur l'icône bleu avast! à coté de l'heure
Clique sur Gestion de la protection résidente, puis sur le bouton Arrêter la protection résidente.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.» -
-
Essaye terminer, je ne sais plus, cette version d'avast! n'existe plus depuis un moment.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
- 1
- 2