Sirefef : Impossible de télécharger sur Internet Explorer

Depuis plusieurs semaines, après désinfection, quelques cas d’impossibilité de télécharger des fichiers sur Internet Explorer avec le message :

xxxx.exe logiciel antivirus a rencontré une erreur inattendue pendant l’analyse de fichier 

ou

xxxxx.exe ce fichier contenait un virus et a été supriméontient a été effacé car il contient un virus.
Internet_Explorer_Telechargement_impossible
Internet_Explorer_Telechargement_impossible2
J’ai pu reproduire le problème, après installation de l’infection ZeroAccess/Sirefef
Le problème se présente avec Internet Explorer 9 et 10.
Si vous avez Internet Explorer cela ne semble pas se produire.

Exemple avec le téléchargement de Malwarebyte Anti-Malware :

Internet_Explorer_Telechargement_impossible3
ou CCleaner : Internet_Explorer_Telechargement_impossible4
Le problème vient du fait que ZeroAccess/Sirefef supprimer Windows Defender (ainsi que Microsoft Security Essentials).
Par le passé, ZeroAccess/Sirefef supprimait les clefs du registre du service.

Lorsque l’on souhaite démarrer le service Windows Defender, on obtient le message « Accès Refusé ».Internet_Explorer_Telechargement_impossible5
Une nouvelle variante va plus loin, maintenant lorsque l’on veux lancer des programmes de Windows Defender ou Microsoft Security Essentials.
On obtient un message disant que le chemin est incorrect. Internet_Explorer_Telechargement_impossible6
Les dernières variantes de ZeroAccess créé un reparse point qui fait pointer les fichiers vers Windows/system32/config Internet_Explorer_Telechargement_impossible7

Solution

Voici une solution qui devrait désactiver le scan antivirus sur Firefox et permettre le téléchargement afin de désinfecter le PC et supprimer ZeroAccess/Sirefef.
Si vous n’avez pas Firefox, vous allez être obligé de transférer les programmes de désinfection par clef USB en les téléchargeant depuis un autre PC.

  • Lancez Firefox
  • Dans la barre d’adresse (là où tape l’adresse des sites) : Effacez tout et tapez about:config et entrée
  • Cliquez sur « Je ferais attention, promis! »,
  • Dans la barre de recherche copie/colle browser.download.manager.scanWhenDone
  • Cela doit vous donner browser.download.manager.scanWhenDone en resultat avec dans la colonne valeur true

Firefox_Download

  • Double-cliquez sur browser.download.manager.scanWhenDone pour le passer à false
  • Fermez et Relancez Firefox

Supprimer ZeroAccess/Sirefef :

  • Téléchargez RogueKiller :  https://forum.malekal.com/roguekiller-t29444.html
  • !!! ATTENTION !! Sur la page de RogueKiller – « Prendre Lien de téléchargement » – avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
  • Quittez tous les programmes
  • Lancez RogueKiller.exe.
  • Attendez que le Prescan ait fini …
  • Lancez un scan afin de débloquer le bouton Suppression à droite. (Si ZeroAccess est détecté, RogueKiller va vous le signaler).
  • Clicquez sur Suppression.

Faites un nettoyage avec Malwarebyte Anti-Malwares :

Redémarrez l’ordinateur

Si vous utilisez Microsoft Security Essentials, si ce dernier ne fonctionne plus, vous devez le désinstaller.
Supprimer le dossier Microsoft Security Essentials du dossier Programmes Files (ou le renommer).
Réinstaller Microsoft Security Essentials.

(Visité 1 540 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet