[KB2895] Comment supprimer le cheval de troie Sirefef (Zero.Access)?

Problème

  • Votre produit ESET détecte la menace Win32/Sirefef, Patched.B.Gen, ou Conedex
     
  • Vous pensez être infecté par un faux antivirus tels que "Open Cloud Security (Sécurité Nuage Ouvert)"
     
  • Vous recevez le message "Error de communication avec le noyau"


 

Détails

 

  • Ce logiciel malveillant est également connu comme "ZeroAccess" ou "Max++" et ESET détecte toutes les variantes de cette menace comme Win32/Sirefef.


 

Solution

 I. Télécharger l'outil ESETSirfefCleaner

Cliquez le lien ci-dessous pour télécharger l'outil ESETSirfefCleaner. Enregistrez le fichier sur votre Bureau et continuez avec la partie II.

II. Lancez l'outil ESETSirefefEVCleaner

  1. A partir de votre Bureau, double-cliquez ESETSirefefEVCleaner, que vous avez téléchargé dans la section I.
     
  2. Si des notifications de sécurité apparaissent, cliquez Continuer ou Exécuter.
     
  3. Le message "Win32/Sirefef.EV found in your system (Win32/Sirefef.EV trouvé sur votre système)" apparaitra si une infection est détectée. Appuyez Y sur votre clavier pour supprimer l'infections.
     
  4. Une fois que l'outil a fini sa tache, il vous sera demandé de restaurer les services du système après le redémarrage de l'ordinateur. Appuyez Y sur votre clavier pour restaurer les services du système et redémarrez votre ordinateur.
     
  5. Une fois que l'ordinateur est redémarré, s'il vous est présenté une notification de sécurité cliquez Oui ou Autoriser. Continuez avec la partie III.
     
     

III. Faire une analyse de l'ordinateur

  1. Ouvrez ESET Smart Security ou ESET NOD32 Antivirus. Comment ouvrir mon produit ESET?
     
  2. Cliquez Analyse de l'ordinateur → Analyse de l'ordinateur...  et sélectionnez Analyse approfondie dans le menu déroulant Profile d'analyse.

Figure 1-1

  1. Cochez la case devant Poste de travail et cliquez Analyser. L'analyse supprimera tout logiciel malveillant restant sur votre système.

    Utilisateurs Windows XP: Selectionnez la case devant Poste de travail et cliquez Analyser.

Figure 1-2
 


 

IV. Dépannage

Si votre problème n'est pas réglé après avoir suivi les étapes des sections I-III, votre ordinateur est peut-être infecté avec une version différent du logiciel malveillant Sirefef. Pour supprimer cette version de Sirefef, suivez les instructions ci-dessous.

  1. Cliquez Start → All Programs → AccessoriesCommand PromptRun as administrator.
     
  2. Ouvrez ESETSirefefCleaner.exe /f
     
    1. /d => Générer un journal
    2. /s => Mode silencieux
    3. /f => Forcer le nettoyage
    4. /r => Restaurer les services système
       
  3. Dès que l'outil a fini sa tache, il vous sera demandé de redémarrer votre ordinateur. Cliquez Oui pour redémarrer.
     
  4. Une fois l'ordinateur redémarré, suivez les instructions de la partie III de cet article pour faire une analyse de l'ordinateur.
     

Si après avoir accompli les étapes ci-dessus vous avez toujours des problèmes, contactez Le Service à la clientèle d'ESET pour de l'aide supplémentaire.