Supprimer l'infection Zaccess / Sirefef
Cette infection se propage notamment par le téléchargement de Cracks, des exploits sur site WEB.
Elle s'installe aussi avec certains rogues ou peut-être installé depuis d'autres infectiosn (botnet).
ZeroAcess / Sirefef permet le contrôle du PC infecté, peut afficher des publicités ou provoquer des redirections lors des recherches Google.
Ce logiciel permet d'éradiquer certaines variantes de Zaccess
ZeroAccess peut empécher le téléchargement de programmes.
RogueKiller doit alors être téléchargé depuis un autre PC et transféré par clef USB sur le PC infecté.
Tutoriel RogueKiller ici
Attention rien à voir avec Malwarebyte's Anti-Malware.
Télécharge et installe Malwarebyte MBAR : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Voir ici: http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire
Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.
Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés car votre ordinateur est vulnérable.
Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait d'avoir des logiciels non à jour, qui potentiellement ont des vulnérabilités, permet donc d'infecter votre PC.
Exemple avec : Exploit Java
Il est notamment fortement recommandé de désactiver Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Maintenir vos logiciels à jour c'est important pour la sécurité de votre PC.
Il suffit d'utiliser ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite (à faire absolument).
Elle s'installe aussi avec certains rogues ou peut-être installé depuis d'autres infectiosn (botnet).
ZeroAcess / Sirefef permet le contrôle du PC infecté, peut afficher des publicités ou provoquer des redirections lors des recherches Google.
Méthodes de détection
Roguekiller
Ce logiciel permet d'éradiquer certaines variantes de Zaccess
ZeroAccess peut empécher le téléchargement de programmes.
RogueKiller doit alors être téléchargé depuis un autre PC et transféré par clef USB sur le PC infecté.
- Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/
- !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
- Quitter tous les programmes
- Lancer RogueKiller.exe.
- Attendre que le Prescan ait fini ...
- Lancer un scan afin de débloquer le bouton Suppression à droite.
- Cliquer sur Suppression.
Tutoriel RogueKiller ici
Malwarebyte Anti-Rootkit
Attention rien à voir avec Malwarebyte's Anti-Malware.
Télécharge et installe Malwarebyte MBAR : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
AdwCleaner
- Télécharger AdwCleaner ( d'Xplode ) sur votre bureau.
- Lancer AdwCleaner
- Cliquer sur [Suppression] puis patienter le temps du scan (Pas besoin de faire de Recherche avant).
- Une fois le scan fini, un rapport s'ouvrira.
Si windows ne démarre plus
Voir ici: http://www.commentcamarche.net/faq/24811-windows-ne-demarre-plus-que-faire
Sécuriser son ordinateur
Si vous ne parvenez pas à vous désinfecter avec l'astuce, créez un sujet dans la partie Virus du forum.
Si vous êtes parvenus à vous désinfecter, vous devez impérativement mettre à jour vos logiciels installés car votre ordinateur est vulnérable.
Un exploit sur site WEB permet l'infection de votre ordinateur de manière automatique à la visite d'un site WEB qui a été piraté, il tire partie du fait que vous avez des logiciels (Java, Adobe Reader etc) non à jour et qui possèdent des vulnérabilités permettant l'exécution de code (malicieux dans notre cas) à votre insu.
Le fait d'avoir des logiciels non à jour, qui potentiellement ont des vulnérabilités, permet donc d'infecter votre PC.
Exemple avec : Exploit Java
Il est notamment fortement recommandé de désactiver Java de tes navigateurs WEB : http://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Maintenir vos logiciels à jour c'est important pour la sécurité de votre PC.
Il suffit d'utiliser ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite (à faire absolument).
