Redémarrage d'un Trojan suite à une suppression par Anti-Virus
Résolu
Gwakamol
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
Je me suis fait infecter par un Trojan, qui d'après mes recherches est relativement dangereux.
Le problème est que suite à la suppression du fichier infecté, une analyse de mon anti-virus (Microsoft Security Essentials), la suppression par celui-ci et le redémarrage (forcé par mon Anti-Virus), le Trojan se "réinstalle" ou je ne sais par quel procédé "survie" et est donc toujours présent lorsque je ré-ouvre ma session.
Petit détail, Microsoft Security Essential ne se relance pas a l'ouverture de ma session, je suis obligé de la lancer manuellement, et lorsque celui-ci s'ouvre il me re-détecte donc le Trojan.
J'ai essayé de redémarrer en mode "Sans Échecs" et de refaire une analyse mais la il ne trouve rien du tout.
Le nom du Trojan : Win64/Sirefef.P
L'élément (dont le chemin n'existe pas lorsque je vais fouiller dans les dossiers) : C:\Windows\assembly\GAC_64\Desktop.ini
J'ai donc besoin d'un coup de main pour faire réussir a faire enfin disparaitre cette menace.
Merci d'avance pour vos réponses, si vous avez besoin de détails supplémentaires, demandez.
A voir également:
- Redémarrage d'un Trojan suite à une suppression par Anti-Virus
- Forcer la suppression d'un fichier - Guide
- Forcer redemarrage windows - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
67 réponses
Aussi... :/
J'ai essayé par dossier, il semblerait que c'est le dossier "Quarantaine" qui pose soucis.
J'ai essayé par dossier, il semblerait que c'est le dossier "Quarantaine" qui pose soucis.
Ca à fonctionné, aurais tu un bon logiciel qui m'effacerait les fichiers qui ne sont plus associés à des applications, dossiers inutilisés etc pour un bon gros nettoyage final ?
Car j'ai fouillé et il reste pas mal de dossiers que Delfix ne prend pas en compte, et qui ont été créé par les différents outils utilisés (ainsi que les rapports) et je ne suis pas sur d'avoir tout trouvé.
Merci encore pour ta patience ;)
Car j'ai fouillé et il reste pas mal de dossiers que Delfix ne prend pas en compte, et qui ont été créé par les différents outils utilisés (ainsi que les rapports) et je ne suis pas sur d'avoir tout trouvé.
Merci encore pour ta patience ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
