Base de conocimiento ESET

Comment supprimer le cheval de troie Sirefef (Zero.Access)?

KB Solution ID: KB2895|Dernière mise à jour : 7 juillet 2015

Problème

  • Votre produit ESET détecte la menace Win32/Sirefef, Patched.B.Gen, ou Conedex
     
  • Vous pensez être infecté par un faux antivirus tels que "Open Cloud Security (Sécurité Nuage Ouvert)"
     
  • Vous recevez le message "Error de communication avec le noyau"


 

Détails

 

  • Ce logiciel malveillant est également connu comme "ZeroAccess" ou "Max++" et ESET détecte toutes les variantes de cette menace comme Win32/Sirefef.


 

Solution  :

 I. Télécharger l'outil ESETSirfefEVCleaner

Cliquez le lien ci-dessous pour télécharger l'outil ESETSirfefEVCleaner. Enregistrez le fichier sur votre Bureau et continuez avec la partie II.

II. Lancez l'outil ESETSirefefEVCleaner

  1. A partir de votre Bureau, double-cliquez ESETSirefefEVCleaner, que vous avez téléchargé dans la section I.
     
  2. Si des notifications de sécurité apparaissent, cliquez Continuer ou Exécuter.
     
  3. Le message "Win32/Sirefef.EV found in your system (Win32/Sirefef.EV trouvé sur votre système)" apparaitra si une infection est détectée. Appuyez Y sur votre clavier pour supprimer l'infections.
     
  4. Une fois que l'outil a fini sa tache, il vous sera demandé de restaurer les services du système après le redémarrage de l'ordinateur. Appuyez Y sur votre clavier pour restaurer les services du système et redémarrez votre ordinateur.
     
  5. Une fois que l'ordinateur est redémarré, s'il vous est présenté une notification de sécurité cliquez Oui ou Autoriser.
     
  6. Cliquez Oui dans la fenêtre de l'outil ESET Services Repair.
     
  7. Une fois le processus de ESET Services Repair terminé, Il vous sera demandé de redémarrer l'ordinateur de nouveau, pour le faire cliquez Oui.

Une fois l'ordinateur redémarré, continuez avec la section III
 
 

III. Faire une analyse de l'ordinateur

  1. Ouvrez ESET Smart Security ou ESET NOD32 Antivirus. Comment ouvrir mon produit ESET?
     
  2. Cliquez Analyse de l'ordinateur → Analyse de l'ordinateur...  et sélectionnez Analyse approfondie dans le menu déroulant Profile d'analyse.

Figure 1-1

  1. Cochez la case devant Poste de travail et cliquez Analyser. L'analyse supprimera tout logiciel malveillant restant sur votre système.

    Utilisateurs Windows XP: Selectionnez la case devant Poste de travail et cliquez Analyser.

Figure 1-2


 

IV. Dépannage

Si votre problème n'est pas réglé après avoir suivi les étapes des sections I-III, votre ordinateur est peut-être infecté avec une version différent du logiciel malveillant Sirefef. Pour supprimer cette version de Sirefef, suivez les instructions ci-dessous.

  1. Cliquez les liens ci-dessous pour télécharger les outils ESETSirefefremover et ESET Servicesrepair. Enregistrez ces outils sur votre Bureau
     
  2. A partir de votre Bureau, double-cliquez ESETSirefefremover.exe.
     
  3. Si des notifications de sécurité apparaissent, cliquez Continuer ou Exécuter.
     
  4. Suivez le guide sur-écran pour nettoyer le système. Dès que les outils on fini leur tache, redémarrez  votre ordinateur.
     
  5. Une fois l'ordinateur redémarré, double-cliquez ServicesRepair.exe
     
  6. Si des notifications de sécurité apparaissent, cliquez Continuer ou Exécuter et cliquez Oui Quand il vous est demandé si vous voulez continuer.
     
  7. Dès que l'outil a fini sa tache, il vous sera demandé de redémarrer votre ordinateur. Cliquez Oui pour redémarrer.
     
  8. Une fois l'ordinateur redémarré, suivez les instructions de la partie III de cet article pour faire une analyse de l'ordinateur.
     

Si après avoir accompli les étapes ci-dessus vous avez toujours des problèmes, contactez Le Service à la clientèle d'ESET pour de l'aide supplémentaire.

Notez cet article :
Nous ne pouvons pas répondre Ú votre message depuis ce formulaire. Les demandes d'assistances doivent «tre envoyées via le formulaire de demande de support.