Infecté par le trojan sirefef sm

yukgork -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

voila je suis infecté par plusieurs trojans (zeroaccess sirefef sm dlart-m.dll bootscren.dll...) j'ai lancer un scan avec avast mais tjrs des alertes de trojan que pourais-je faire?
merci

39 réponses

  • 1
  • 2
Résumé de la discussion

Des utilisateurs signalent une infection complexe par plusieurs trojans (ZeroAccess, Sirefef, dlart-m.dll, bootscren.dll) et des alertes Trojan récurrentes malgré un scan Avast sur Windows 7 avec Internet Explorer 8. Plusieurs méthodes sont proposées pour diagnostiquer et nettoyer, notamment l’emploi d’outils comme OTL et ComboFix avec des paramètres de rapport minimaux et des instructions pour héberger les résultats en ligne. D’autres conseils évoquent la suppression d’extensions indésirables (Babylon toolbar), des tutoriels spécifiques et la gestion des quarantaines, tout en rappelant de réactiver les protections résidentes après nettoyage. En cas de résultats, la communauté insiste sur la prudence, l’absence de manipulation hasardeuse et le partage des rapports via des liens dédiés plutôt que des pièces jointes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    C'est une infection assez coriace que tu as là. Nous allons utiliser cet outil de diagnostic pour commencer.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Laisse toi guider, pour l'instant c'est simple. Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.

    A +
    1
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle Babylon toolbar on IE (adware)
    Aide : Comment désinstaller un programme

    2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme.
    Accepte d'installer la console de récupération si tu es sous XP
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
    ● Il est possible que l'outil est besoin de redémarrer l'ordinateur.

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
    (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    ● Héberge le rapport et donne moi le lien.

    !! Réactive les protections résidentes de ton PC !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    1
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu peux préciser ce que tu entends par dossiers et raccourcis inutiles ?
    Où se trouvent t-ils ?

    Ne touche pas pour l'instant aux outils de désinfection utilisés, je te donnerais ensuite la procédure pour les supprimer proprement.

    A +
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    qoobox, n'y touche pas c'est la quarantaine de ComboFix

    Clique sur l'icône de l'Explorateur
    Clique sur Organiser, puis sur Options des dossiers et de recherche
    Dans l'onglet Affichage, les paramètres doivent être comme ceci : image

    A +
    1
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Dans ce cas,
    coche ou décoche puis remettre comme l'image et ensuite Appliquer > Ok
    Tu devrait retrouver les paramètres d'origine d'affichage.

    As tu installé Avast! 7 ?

    A +
    1
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    non,

    Relance OTL

    ● Coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    1
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Avant de poster ici, tu as essayé pas mal de logiciels :
    PC Tools, Trend Micro, IObit, SUPERAntiSpyware, Stinger (mcAfee) ESET & TuneUp utilities. Ils sont encore tous installés ?

    A +
    1
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Maintenant, ça devrait tourner normalement, même si la version 7 est un peu plus gourmande que l'ancienne.

    A +
    1
  11. yukgork
     
    voila les liens

    http://cjoint.com/?BEmwn72p5gB

    http://cjoint.com/?BEmwpioB2dg
    0
  12. yukgork
     
    je suis sous 7 j'esper ne pas me planter:s

    merci
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    J'ai vu que ton système d'exploitation était Seven, ne tiens pas compte de l'indication pour la console de récupération.

    A +
    0
  14. yukgork
     
    Pas moyen de desactiver avast
    je decoche au demarrage à partir de msconfig?
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu as quelle version de Avast! ?
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Clic droit sur l'icône bleu avast! à coté de l'heure
    Clique sur Gestion de la protection résidente, puis sur le bouton Arrêter la protection résidente.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  17. yukgork
     
    tu veux dire le bouton termine ?
    je veux etre sur parcequ'il m'annonce tjrs des trojans
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Essaye terminer, je ne sais plus, cette version d'avast! n'existe plus depuis un moment.
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  • 1
  • 2