Supprimer l'infection Zaccess / Sirefef

Septembre 2016

Cette infection se propage notamment par le téléchargement de Cracks, des exploits sur site WEB.
Elle s'installe aussi avec certains rogues ou peut-être installé depuis d'autres infectiosn (botnet).

ZeroAcess / Sirefef permet le contrôle du PC infecté, peut afficher des publicités ou provoquer des redirections lors des recherches Google.


Méthodes de détection

Roguekiller


Ce logiciel permet d'éradiquer certaines variantes de Zaccess


ZeroAccess peut empécher le téléchargement de programmes.
RogueKiller doit alors être téléchargé depuis un autre PC et transféré par clef USB sur le PC infecté.
  • Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/
  • !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

  • Quitter tous les programmes
  • Lancer RogueKiller.exe.
  • Attendre que le Prescan ait fini ...
  • Lancer un scan afin de débloquer le bouton Suppression à droite.
  • Cliquer sur Suppression.


Tutoriel RogueKiller ici

Malwarebyte Anti-Rootkit


Attention rien à voir avec Malwarebyte's Anti-Malware.

Télécharge et installe Malwarebyte MBAR : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

AdwCleaner

  • Télécharger AdwCleaner ( d'Xplode ) sur votre bureau.
  • Lancer AdwCleaner
  • Cliquer sur [Suppression] puis patienter le temps du scan (Pas besoin de faire de Recherche avant).
  • Une fois le scan fini, un rapport s'ouvrira.

Si windows ne démarre plus


Voir ici: http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire

Sécuriser son ordinateur


Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.

Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés car votre ordinateur est vulnérable.

Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait d'avoir des logiciels non à jour, qui potentiellement ont des vulnérabilités, permet donc d'infecter votre PC.
Exemple avec : Exploit Java

Il est notamment fortement recommandé de désactiver Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

Maintenir vos logiciels à jour c'est important pour la sécurité de votre PC.
Il suffit d'utiliser ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite (à faire absolument).

Autres liens utiles


A voir également :

Ce document intitulé «  Supprimer l'infection Zaccess / Sirefef  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.