infecté par le trojan sirefef sm

Question

Bonjour, 

voila je suis infecté par plusieurs trojans (zeroaccess sirefef sm dlart-m.dll bootscren.dll...) j'ai lancer un scan avec avast mais tjrs des alertes de trojan que pourais-je faire?
merci 

Configuration: Windows 7 / Internet Explorer 8.0

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

C'est une infection assez coriace que tu as là. Nous allons utiliser cet outil de diagnostic pour commencer.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

yukgork · Answer

un peu compliqué :( au travail 
merci

kalimusic · Answer

Laisse toi guider, pour l'instant c'est simple. Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 

A +

yukgork · Answer

voila les liens

http://cjoint.com/?BEmwn72p5gB

http://cjoint.com/?BEmwpioB2dg

kalimusic · Answer

ok,

 == == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle Babylon toolbar on IE  (adware)
Aide : Comment désinstaller un programme

2. Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! ) 

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération si tu es sous XP
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
&#x25CF; Il est possible que l'outil est besoin de redémarrer l'ordinateur.

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

yukgork · Answer

je suis sous 7 j'esper ne pas me planter:s

merci

kalimusic · Answer

J'ai vu que ton système d'exploitation était Seven, ne tiens pas compte de l'indication pour la console de récupération.

A +

yukgork · Answer

Pas moyen de desactiver avast 
je decoche au demarrage à partir de msconfig?

kalimusic · Answer

Tu as quelle version de Avast! ?

yukgork · Answer

avast4.8

kalimusic · Answer

Clic droit sur l'icône bleu avast! à coté de l'heure 
Clique sur Gestion de la protection résidente, puis sur le bouton Arrêter la protection résidente. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

yukgork · Answer

tu veux dire le bouton termine ?
je veux etre sur parcequ'il m'annonce tjrs des trojans

kalimusic · Answer

Essaye terminer, je ne sais plus, cette version d'avast! n'existe plus depuis un moment. 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

yukgork · Answer

http://cjoint.com/?BEnbnrpSj2C
voila le raport

kalimusic · Answer

Bonjour,

1. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 

2. Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3.  Héberge les rapports et donne moi les liens.

A +

yukgork · Answer

bonjour
voici les liens
http://cjoint.com/?BEnlmXDg2xA
http://cjoint.com/?BEnlouppYKn

kalimusic · Answer

ok,

ComboFix a supprimé l'infection principale, il reste quelques éléments à traiter.

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

&#9656;  A la fin de l'analyse, si MBAM n'a rien trouvé :
&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

&#9656;  Si des menaces ont été détectées :
&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

4. Héberges les 3 rapports et poste les liens.

A +

yukgork · Answer

Salut

voici les liens

http://cjoint.com/?BEnrpHaDFLI

http://cjoint.com/?BEnrqoyVaEb

http://cjoint.com/?BEnrwiIIiRq

kalimusic · Answer

ok,

Comment va le pc maintenant ?

Désinstalle Avast4.8 

https://www.avast.com/fr-fr/uninstall-utility

Puis télécharge et installe la dernière version Avast! 7

https://www.malekal.com/tutoriel-antivirus-avast/

A +

yukgork · Answer

merciiiiiii uf soulager:)

Bon le pc cava mais j ai bcp de dossiers bcp de racourcis inutiles qui n ete pas au paravant et qui donne erreurs je peux les suprimmer?

kalimusic · Answer

Tu peux préciser ce que tu entends par dossiers et raccourcis inutiles ?
Où se trouvent t-ils ?

Ne touche pas pour l'instant aux outils de désinfection utilisés, je te donnerais ensuite la procédure pour les supprimer proprement.

A +

yukgork · Answer

dans la partie c de mon pc (qoobox boot programdata config.msi)ceci n etait pas la avant et alors racourci des images des videos des musics mais quand j essaye dy aller dedans ereur

kalimusic · Answer

qoobox, n'y touche pas c'est la quarantaine de ComboFix

Clique sur l'icône de l'Explorateur
Clique sur Organiser, puis sur Options des dossiers et de recherche
Dans l'onglet Affichage, les paramètres doivent être comme ceci : image

A +

yukgork · Answer

ok je ne touche pas mais c'est identique a l'image chez moi
merci A+

kalimusic · Answer

Dans ce cas, 
coche ou décoche puis remettre comme l'image et ensuite Appliquer > Ok 
Tu devrait retrouver les paramètres d'origine d'affichage.

As tu installé Avast! 7 ?

A +

yukgork · Answer

Oui j'ai installé avast7.0.1426 
je dois lancer un scan?
mon pc m' à l'air lent:s

kalimusic · Answer

non,

Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

yukgork · Answer

avast bloque otl

kalimusic · Answer

ha oui, c'est vrai, regarde ici : Aide : Tutorial OTL (par Malekal)

yukgork · Answer

voici
http://cjoint.com/?BEns7P3FqKH

kalimusic · Answer

Avant de poster ici, tu as essayé pas mal de logiciels :
PC Tools, Trend Micro, IObit, SUPERAntiSpyware, Stinger (mcAfee) ESET & TuneUp utilities. Ils sont encore tous installés ?

A +

yukgork · Answer

bof je crois pas je les ai supprimees quand ils nettoyaient pas le trojan
je vais qyand meme verifier

kalimusic · Answer

ok, 

Maintenant, ça devrait tourner normalement, même si la version 7 est un peu plus gourmande que l'ancienne.

A +

yukgork · Answer

certains etaient encore la je les ai suprimes
en disant gourmand? j'espere bien que ca ira mieux:)
merci bcp à toi

kalimusic · Answer

ok,

Je voulais dire que la version 7 de Avast! consomme un peu plus de ressources.

 == == == == == == == == == == == == == == == == == == == == == ==

Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

 == == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

Poste le rapport, A +

yukgork · Answer

voici le lien
http://cjoint.com/?BEnvvRKpoUD

kalimusic · Answer

ok,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

3. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 


== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

yuk gork · Answer

Bonjour  
j'ai fait ca mais
je ne sais pas supprimer sxcu de mon pc ?

kalimusic · Answer

Bonjour,

Cet outil ne se désinstalle pas, il suffit de supprimer le fichier sxcu.exe

Bonne soirée

Infecté par le trojan sirefef sm

39 réponses

Votre réponse

Discussions similaires

Newsletters