Redémarrage d'un Trojan suite à une suppression par Anti-Virus
Résolu
Gwakamol
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
A voir également:
- Redémarrage d'un Trojan suite à une suppression par Anti-Virus
- Forcer la suppression d'un fichier - Guide
- Forcer redemarrage windows - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
67 réponses
Très bien, j'ai passer CCleaner comme à mon habitude, et Delfix, une question par rapport à ce dernier : il s'occupe de supprimer tout ce qu'ont créé les différents logiciels que j'ai utilisé pour nettoyer le virus ?
Edit : En fait j'allait le faire, mais quelques options de Delfix me font hésiter, et je voudrais être sur avant de le lancer.
- Qu'est-ce que l'UAC ?
- A quoi va servir la sauvegarde du registre ?
- Qu'est-ce qui va être réinitialiser dans les paramètres systèmes ? Car j'ai pas mal personnalisé mes paramètres et si ce n'est pas indispensable..
Edit 2 : Veux-tu le rapport de fin de nettoyage ?
Edit : En fait j'allait le faire, mais quelques options de Delfix me font hésiter, et je voudrais être sur avant de le lancer.
- Qu'est-ce que l'UAC ?
- A quoi va servir la sauvegarde du registre ?
- Qu'est-ce qui va être réinitialiser dans les paramètres systèmes ? Car j'ai pas mal personnalisé mes paramètres et si ce n'est pas indispensable..
Edit 2 : Veux-tu le rapport de fin de nettoyage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qu'est-ce que l'UAC ?
https://www.donnemoilinfo.com/sujet/Windows/uac.php
A quoi va servir la sauvegarde du registre ?
si tu as un souci avec tu pourras revenir dessus
Qu'est-ce qui va être réinitialiser dans les paramètres systèmes ? Car j'ai pas mal personnalisé mes paramètres et si ce n'est pas indispensable..
plus principalement remettre les fichiers cachés en attribut caché( cela fera disparaitre les fichiers de configuration "desktop.ini de ton bureau par exemple)
https://www.donnemoilinfo.com/sujet/Windows/uac.php
A quoi va servir la sauvegarde du registre ?
si tu as un souci avec tu pourras revenir dessus
Qu'est-ce qui va être réinitialiser dans les paramètres systèmes ? Car j'ai pas mal personnalisé mes paramètres et si ce n'est pas indispensable..
plus principalement remettre les fichiers cachés en attribut caché( cela fera disparaitre les fichiers de configuration "desktop.ini de ton bureau par exemple)
D'accord merci, je me suis donc contenté des suppressions des outils de désinfections ainsi que la purge des restaurations systèmes.
Par contre il me reste encore les dossiers de Pre_Scan et ADWCleaner dans C:\, puis-je les supprimer ?
Par contre il me reste encore les dossiers de Pre_Scan et ADWCleaner dans C:\, puis-je les supprimer ?
https://www.cjoint.com/c/CJhxx7iPzmg
Edit : D'après ce que je lis en fait c'est une suppression simple, aucun lien système donc si je le fais manuellement cela reviendra au même ?
Edit : D'après ce que je lis en fait c'est une suppression simple, aucun lien système donc si je le fais manuellement cela reviendra au même ?
Oui c'est bien ce que je lis aussi, pas grave je vais le faire manuellement. Mis à part Pre_Scan et ADWCleaner y a-t-il d'autre dossiers créer par les différents outils que tu m'as fait utiliser ?
Des nouvelles ?
En attendant je voulais quand meme avoir confirmation de ta part sur la suppression de l'indésirable ?
En attendant je voulais quand meme avoir confirmation de ta part sur la suppression de l'indésirable ?
hello oui oui pour cela oui , juste que delfix n'a pas viré deux outils mais c'est pas grave ca t'empeche pas de surfer :)
Ok, c'est bon a savoir, alors merci pour tous ces conseils et cette aide.
Puis-je alors supprimer manuellement les fichiers des outils ?
Puis-je alors supprimer manuellement les fichiers des outils ?
