Redémarrage d'un Trojan suite à une suppression par Anti-Virus [Résolu/Fermé]

Signaler
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014
-
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
-
Bonjour,

Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.

Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.

Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.

J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.

Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini

J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.

Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.

67 réponses

Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

En effet je pensais pas qu'il s'était réactivé mais si
Donc voila le scan refait, et ce coup ci jusqu'au bout : https://www.cjoint.com/?CJgcwfN6WEn
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
extra ! ^^

relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

Avec de la chance ça devrait être bon du premier coup cette fois :/

https://www.cjoint.com/?CJgcRwuZcAT
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

https://www.cjoint.com/?CJgdorHs3uJ

Va-t-on s'en sortir ^^
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
bien sur que oui mais une desinfection n'est pas si simple :)

en tout cas , ca ne vaut pas ce que tout "professsionel" pourra te faire croire , à savoir une somme astronomique.....

passe JRT : http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

Et un rapport de plus, un ^^
https://www.cjoint.com/c/CJgdWi6XGpP

Ouai je sais bien j'ai des bonnes bases en info, j'ai fais du developpement d'appli, mais la j'avou etre dépassé par ce virus. Lorsque ca sera résolu je m'intéresserai a tout ces rapports pour y comprendre qqchose.
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
passe mbam , ensuite on fera un diagnostique pour voir les mer$es qui pourraient subsister : https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

https://www.cjoint.com/?CJgfIiO2Arc

Sur ce je vais aller dormir un peu, en espérant que cette dernière étape soit la bonne :)
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
ok genial:)

otl : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Messages postés
42928
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
29 novembre 2020
3 546
Coucou

Et dire que je voulais le terminer...

Merci Gen ;)
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

Bonjour et bon réveil ^^

Voici les nouveaux rapports :

Extra.txt : https://www.cjoint.com/?CJgmXxOGlKR

OLT.txt : https://www.cjoint.com/?CJgmYpO394N
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
ah ben moi quand je suis parti je m'arrête plus lol ^^

@Gwakamol : va dans ordinateur/programmes/windows updates et prends tout ce qui t'est proposé
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

J'ai lancé les mises à jour mais voilà maintenant bientot 1h que je suis coincé à 93%... :/
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
sur laquelle ?
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

Le Service Pack je pense, ce n'était pas cité mais j'ai quitté, relancé sans selectionner le Pack, et la ca vient de terminer donc je vais redémarrer et relancer la MAJ
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
oui l'installation du service pack peut durer 2 à 3 h suivant les pc recommence-la
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

C'est le Service Pack pour Office et non Windows, donc pas important pour moi.
Sinon toutes les autres MAJ se sont installés correctement.
Messages postés
13212
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
2 septembre 2020
922
si on te propose une mise à jour faut la prendre peu importe quelle qu'elle soit (du moment qu'elle appartient à Microsoft)
Messages postés
42
Date d'inscription
mercredi 31 juillet 2013
Statut
Membre
Dernière intervention
3 août 2014

Même si j'utilise Open ?