Auteur Sujet: Trojan.Sirefev.BV ! RESOLU ! (Lu 437 fois)

domi1968 · « **le:** février 22, 2012, 12:31:48 »

Bonjour,

Bit Defender trouve Trojan.Sirefev.BV lors d'une analyse et semble incapable de résoudre le problème savez vous pourquoi ? PC en langue anglaise,
SP 3, XP Home Edition, AMD Athlon, 2200 +, 1 Go RAM.

Merci pour vos conseils...

domi1968 · « **Réponse #1 le:** février 22, 2012, 12:37:25 »

Erreur sur le nom

Sirefef et pas Sirefev !

Désolé pour l'erreur

hyunkel30 · « **Réponse #2 le:** février 23, 2012, 11:54:09 »

Bonjour,

C’est du zeroaccess, peu d'antivirus "classique" arrivent à s'en charger sans appuie d'outils spéciaux ...

domi1968 · « **Réponse #3 le:** février 23, 2012, 14:43:10 »

Bien compris,

Ceci dit j'ai l'impression qu'on le trouve de plus en plus souvent, cet outil est il toujours efficace ?
Webroot ZeroAccess/Sirefef remover
Mettre une clé USB sur un ordinateur infecté de ce type présente un danger ou pas ?

Voilà quelques questions supplémentaires.

A plus tard

hyunkel30 · « **Réponse #4 le:** février 23, 2012, 15:06:42 »

Re,

Les outils doivent être tenu à jour car il y a des nouvelles variantes.
Ce n'est pas le cas de tout les outils.
Comme parfois certains outils détectent une partie de l'infection mais pas toute l'infection ...

Bref il faut interpréter les rapports, y'a pas de solution miracle.

Normalement Zeroaccess ne se répand pas par support amovible.

domi1968 · « **Réponse #5 le:** février 23, 2012, 15:10:11 »

Ok,

Je peux te soumettre les rapports de ce pc éventuellement ?

hyunkel30 · « **Réponse #6 le:** février 23, 2012, 15:17:09 »

Re,

Oui, celui de bitdefender en premier.

Par contre, attention, nous ne sommes pas ton service désinfection, nous sommes bénévole pour venir en aide au particulier, pas pour aider contre un service que tu factureras. Que cela soit clair.

domi1968 · « **Réponse #7 le:** février 23, 2012, 15:38:22 »

Ok,

Alors pour être très clair également je respecterai à la lettre ce principe et ne facturerai aucun pc désinfecté avec l'aide de bénévoles de Sécurity X.
La solution serait de formater le pc mais je n'aime pas cette solution de facilité qui ne fait pas progresser et ce que je veux c'est progresser en matière de désinfection afin de pouvoir également intervenir bénévolement à l'avenir (la retraite approche ... vu la vitesse à laquelle j'apprends ...) dans une quinzaine d'année je serai au point... peut être

Si tu es toujours ok je t'envoie le rapport Bitdefender.

http://pjjoint.malekal.com/files.php?id=20120223_p55l12s127

Merci

hyunkel30 · « **Réponse #8 le:** février 23, 2012, 18:54:03 »

Re,

D'après toi elles se situent où les détections ?

domi1968 · « **Réponse #9 le:** février 24, 2012, 13:46:38 »

Bonjour,

Très certainement dans les fichiers soi-disant protégés par mot de passe et inaccessible pour BitDefender lors de la désinfection...
ex: read0600win_ENUadbe0700b.pdf

hyunkel30 · « **Réponse #10 le:** février 24, 2012, 14:00:35 »

Re,

C:\System Volume Information\_restore

Cherche et tu comprendras ce que je voulais dire.

domi1968 · « **Réponse #11 le:** février 24, 2012, 14:11:44 »

Autant pour moi donc dans
C:\System Volume Information\
répertoire qui contient les points de restauration système

Mais suffit il de supprimer l'ensemble des points de restauration pour que l'infection disparaisse totalement ?

hyunkel30 · « **Réponse #12 le:** février 24, 2012, 14:13:03 »

De faire une purge oui.

N'oublie pas d'en recréer un nouveau ensuite.

Si pas de nouvelle détection, c'est ok.

domi1968 · « **Réponse #13 le:** février 24, 2012, 14:38:42 »

L'analyse est en cours...

Pourquoi lors de l'analyse précédente le rapport signale l'impossibilité de scanner certains fichiers adobe ?

hyunkel30 · « **Réponse #14 le:** février 24, 2012, 14:56:58 »

Tu l'as dit toi-même précédemment :

Citer

Fichier: C:\Documents and Settings\Mr B Phillips\Application Data\Adobe\Acrobat\7.0\Messages\ENU\read0600win_ENUadbe0700b.pdf
Protégé par mot de passe
Pas analysé (le fichier était protégé par mot de passe)

De toute façon, ce sont des pdf lié à l'utilisation d'adobe, qui plus est ancienne version (6 et 7), donc si vraiment cela te fait peur, tu les supprimes, point final.

domi1968 · « **Réponse #15 le:** février 24, 2012, 16:51:34 »

Plus de présence de fichiers infectés...

Merci

hackinginterdit · « **Réponse #16 le:** février 24, 2012, 17:02:42 »

Bonjour tous!

Ca c'est de la désinfection rapide

Pas de prise de tête

domi1968 · « **Réponse #17 le:** février 24, 2012, 17:36:12 »

Sauf que ...

Je n'ai plus accès à Internet ... du tout...

hyunkel30 · « **Réponse #18 le:** février 24, 2012, 21:19:24 »

Re,

Ni la suppression d'un pdf, ni la purge de point de restauration système ne peuvent engendrer ce souci, cela viens d'autre chose.

Après quelle manipulation ta connexion a disparue ?

Si après le scan antivirus, merci de fournir le nouveau rapport.

domi1968 · « **Réponse #19 le:** mars 19, 2012, 11:57:39 »

Bonjour,

Une sauvegarde des documents, un formatage et une réinstallation complète ont permis de régler définitivement le problème naturellement.

Bien que je n'aime pas cela, le temps dont je disposais ne me permettait pas de poursuivre le diagnostique pour ce pc...

Merci pour votre aide malgré tout.

Nouvelles:

Auteur Sujet: Trojan.Sirefev.BV ! RESOLU ! (Lu 437 fois)