Cheval de troie + Firewall désactivé McAfee
Résolu/Fermé
dagp06
Messages postés
51
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 décembre 2014
-
29 oct. 2012 à 05:22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 oct. 2012 à 08:31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 oct. 2012 à 08:31
A voir également:
- Cheval de troie + Firewall désactivé McAfee
- Pave tactile desactive - Guide
- Désinstaller mcafee - Guide
- Compte facebook désactivé - Guide
- Récupérer compte yahoo désactivé - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
2 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 oct. 2012 à 08:10
29 oct. 2012 à 08:10
Bonjour,
McAfee détecte un cheval de troie dans quel fichier ?
A +
McAfee détecte un cheval de troie dans quel fichier ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 oct. 2012 à 08:31
30 oct. 2012 à 08:31
Bonjour,
Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.* /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
29 oct. 2012 à 19:16
McAfee me montre 2 fichiers:
ZeroAccess.hi
Generic.dx!bfws
Hier soir il en a détecter 3. J'ai fait une nouvelle analyse pendant la nuit et ce matin le résultat était de 7. J'en ai fait une autre ce matin et il y avait ces 2 virus(?).
Des amis m'ont conseillé de faire une restauration du système. La restauration est en cours d'initialisation. J'espère que ce sera suffisant. C'est long une restauration? Elle remonte à moins de 2 jours.
29 oct. 2012 à 19:36
Tu es infecté par la dernière variante de Sirefef/ZeroAccess, c'est plutôt coriace.
Cela endommage aussi des services importants de Windows.
La restauration système peut rendre inactive l'infection mais ce n'est pas toujours le cas.
A +
30 oct. 2012 à 03:36
Aucune idée de comment s'en débarrasser?