Redémarrage d'un Trojan suite à une suppression par Anti-Virus
Résolu
Gwakamol
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
A voir également:
- Redémarrage d'un Trojan suite à une suppression par Anti-Virus
- Forcer la suppression d'un fichier - Guide
- Forcer redemarrage windows - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
67 réponses
En effet je pensais pas qu'il s'était réactivé mais si
Donc voila le scan refait, et ce coup ci jusqu'au bout : https://www.cjoint.com/?CJgcwfN6WEn
Donc voila le scan refait, et ce coup ci jusqu'au bout : https://www.cjoint.com/?CJgcwfN6WEn
extra ! ^^
relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
relance l'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
Avec de la chance ça devrait être bon du premier coup cette fois :/
https://www.cjoint.com/?CJgcRwuZcAT
https://www.cjoint.com/?CJgcRwuZcAT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien sur que oui mais une desinfection n'est pas si simple :)
en tout cas , ca ne vaut pas ce que tout "professsionel" pourra te faire croire , à savoir une somme astronomique.....
passe JRT : http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
en tout cas , ca ne vaut pas ce que tout "professsionel" pourra te faire croire , à savoir une somme astronomique.....
passe JRT : http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
Et un rapport de plus, un ^^
https://www.cjoint.com/c/CJgdWi6XGpP
Ouai je sais bien j'ai des bonnes bases en info, j'ai fais du developpement d'appli, mais la j'avou etre dépassé par ce virus. Lorsque ca sera résolu je m'intéresserai a tout ces rapports pour y comprendre qqchose.
https://www.cjoint.com/c/CJgdWi6XGpP
Ouai je sais bien j'ai des bonnes bases en info, j'ai fais du developpement d'appli, mais la j'avou etre dépassé par ce virus. Lorsque ca sera résolu je m'intéresserai a tout ces rapports pour y comprendre qqchose.
passe mbam , ensuite on fera un diagnostique pour voir les mer$es qui pourraient subsister : https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
https://www.cjoint.com/?CJgfIiO2Arc
Sur ce je vais aller dormir un peu, en espérant que cette dernière étape soit la bonne :)
Sur ce je vais aller dormir un peu, en espérant que cette dernière étape soit la bonne :)
Bonjour et bon réveil ^^
Voici les nouveaux rapports :
Extra.txt : https://www.cjoint.com/?CJgmXxOGlKR
OLT.txt : https://www.cjoint.com/?CJgmYpO394N
Voici les nouveaux rapports :
Extra.txt : https://www.cjoint.com/?CJgmXxOGlKR
OLT.txt : https://www.cjoint.com/?CJgmYpO394N
ah ben moi quand je suis parti je m'arrête plus lol ^^
@Gwakamol : va dans ordinateur/programmes/windows updates et prends tout ce qui t'est proposé
@Gwakamol : va dans ordinateur/programmes/windows updates et prends tout ce qui t'est proposé
Le Service Pack je pense, ce n'était pas cité mais j'ai quitté, relancé sans selectionner le Pack, et la ca vient de terminer donc je vais redémarrer et relancer la MAJ
C'est le Service Pack pour Office et non Windows, donc pas important pour moi.
Sinon toutes les autres MAJ se sont installés correctement.
Sinon toutes les autres MAJ se sont installés correctement.
