Redémarrage d'un Trojan suite à une suppression par Anti-Virus

Résolu/Fermé

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014 - 5 oct. 2013 à 22:48
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 13 oct. 2013 à 11:22

Bonjour,

Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.

Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.

Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.

J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.

Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini

J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.

Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.

A voir également:

Redémarrage d'un Trojan suite à une suppression par Anti-Virus
Forcer la suppression d'un fichier - Guide
Forcer redemarrage windows - Guide
Virus trojan al11 ✓ - Forum Virus
Trojan remover - Télécharger - Antivirus & Antimalwares
Message virus iphone site adulte - Forum iPhone

67 réponses

Réponse 21 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
Modifié par Gwakamol le 6/10/2013 à 02:24

En effet je pensais pas qu'il s'était réactivé mais si
Donc voila le scan refait, et ce coup ci jusqu'au bout : https://www.cjoint.com/?CJgcwfN6WEn

Réponse 22 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 02:30

extra ! ^^

relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Réponse 23 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 02:43

Avec de la chance ça devrait être bon du premier coup cette fois :/

https://www.cjoint.com/?CJgcRwuZcAT

Réponse 24 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 03:06

fais ca :

http://ww7.purforum.com

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 03:14

https://www.cjoint.com/?CJgdorHs3uJ

Va-t-on s'en sortir ^^

Réponse 26 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 03:31

bien sur que oui mais une desinfection n'est pas si simple :)

en tout cas , ca ne vaut pas ce que tout "professsionel" pourra te faire croire , à savoir une somme astronomique.....

passe JRT : http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

Réponse 27 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 03:56

Et un rapport de plus, un ^^
https://www.cjoint.com/c/CJgdWi6XGpP

Ouai je sais bien j'ai des bonnes bases en info, j'ai fais du developpement d'appli, mais la j'avou etre dépassé par ce virus. Lorsque ca sera résolu je m'intéresserai a tout ces rapports pour y comprendre qqchose.

Réponse 28 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 04:04

passe mbam , ensuite on fera un diagnostique pour voir les mer$es qui pourraient subsister : https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

Réponse 29 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 05:34

https://www.cjoint.com/?CJgfIiO2Arc

Sur ce je vais aller dormir un peu, en espérant que cette dernière étape soit la bonne :)

Réponse 30 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 05:50

ok genial:)

otl : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

Réponse 31 / 67

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
6 oct. 2013 à 07:33

Coucou

Et dire que je voulais le terminer...

Merci Gen ;)

Réponse 32 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 12:50

Bonjour et bon réveil ^^

Voici les nouveaux rapports :

Extra.txt : https://www.cjoint.com/?CJgmXxOGlKR

OLT.txt : https://www.cjoint.com/?CJgmYpO394N

Réponse 33 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 15:29

ah ben moi quand je suis parti je m'arrête plus lol ^^

@Gwakamol : va dans ordinateur/programmes/windows updates et prends tout ce qui t'est proposé

Réponse 34 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 18:39

J'ai lancé les mises à jour mais voilà maintenant bientot 1h que je suis coincé à 93%... :/

Réponse 35 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 19:00

sur laquelle ?

Réponse 36 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 19:24

Le Service Pack je pense, ce n'était pas cité mais j'ai quitté, relancé sans selectionner le Pack, et la ca vient de terminer donc je vais redémarrer et relancer la MAJ

Réponse 37 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 19:28

oui l'installation du service pack peut durer 2 à 3 h suivant les pc recommence-la

Réponse 38 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 19:43

C'est le Service Pack pour Office et non Windows, donc pas important pour moi.
Sinon toutes les autres MAJ se sont installés correctement.

Réponse 39 / 67

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 oct. 2013 à 19:50

si on te propose une mise à jour faut la prendre peu importe quelle qu'elle soit (du moment qu'elle appartient à Microsoft)

Réponse 40 / 67

Gwakamol Messages postés 42 Date d'inscription mercredi 31 juillet 2013 Statut Membre Dernière intervention 3 août 2014
6 oct. 2013 à 20:05

Même si j'utilise Open ?

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

Comment supprimer le virus Trojan

Virus détecté

Aide pour un virus