Menu
Donnez votre avis

Supprimer l'infection Zaccess / Sirefef

ESFR
Posez votre question
Cette infection se propage notamment par le téléchargement de Cracks, des exploits sur site WEB.
Elle s'installe aussi avec certains rogues ou peut-être installé depuis d'autres infectiosn (botnet).

ZeroAcess / Sirefef permet le contrôle du PC infecté, peut afficher des publicités ou provoquer des redirections lors des recherches Google.


Méthodes de détection

Roguekiller


Ce logiciel permet d'éradiquer certaines variantes de Zaccess


ZeroAccess peut empécher le téléchargement de programmes.
RogueKiller doit alors être téléchargé depuis un autre PC et transféré par clef USB sur le PC infecté.
  • Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/
  • !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

  • Quitter tous les programmes
  • Lancer RogueKiller.exe.
  • Attendre que le Prescan ait fini ...
  • Lancer un scan afin de débloquer le bouton Suppression à droite.
  • Cliquer sur Suppression.


Tutoriel RogueKiller ici

Malwarebyte Anti-Rootkit


Attention rien à voir avec Malwarebyte's Anti-Malware.

Télécharge et installe Malwarebyte MBAR : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

AdwCleaner

  • Télécharger AdwCleaner ( d'Xplode ) sur votre bureau.
  • Lancer AdwCleaner
  • Cliquer sur [Suppression] puis patienter le temps du scan (Pas besoin de faire de Recherche avant).
  • Une fois le scan fini, un rapport s'ouvrira.

Si windows ne démarre plus


Voir ici: http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire

Sécuriser son ordinateur


Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.

Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés car votre ordinateur est vulnérable.

Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait d'avoir des logiciels non à jour, qui potentiellement ont des vulnérabilités, permet donc d'infecter votre PC.
Exemple avec : Exploit Java

Il est notamment fortement recommandé de désactiver Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

Maintenir vos logiciels à jour c'est important pour la sécurité de votre PC.
Il suffit d'utiliser ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite (à faire absolument).

Autres liens utiles

Jean-François Pillou

Cet article est régulièrement mis à jour par des experts sous la direction de Jean-François Pillou, fondateur de CommentCaMarche et directeur délégué au développement numérique du groupe Figaro.

En savoir plus sur l'équipe CCM

A voir également

Article original publié par Carlos Villagómez. Traduit par jlpjlp. Dernière mise à jour le 27 juillet 2013 à 22:27 par Malekal_morte-.

Ce document intitulé «  Supprimer l'infection Zaccess / Sirefef  » issu de CommentCaMarche (https://www.commentcamarche.net/) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme