Sujet Précédent Sujet Suivant

Cheval de troie + Firewall désactivé McAfee

Résolu/Fermé
dagp06 Messages postés 51 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 décembre 2014 - 29 oct. 2012 à 05:22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 oct. 2012 à 08:31
Bonjour,

Mon ordinateur semble avoir été infecté par un cheval de Troie. C'est ce que me dit mon anti-virus McAfee. Il me demande de redémarrer mon ordinateur pour régler le problème, mais chaque fois que je le fais, il me demande de le redémarrer à nouveau.

De plus, le pare-feu est désactivé et lorsque je clique sur activé, il se désactive immédiatement.

J'ai vraiment besoin d'aide :(

A voir également:

2 réponses

Réponse 1 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 oct. 2012 à 08:10
Bonjour,

McAfee détecte un cheval de troie dans quel fichier ?

A +
0
dagp06 Messages postés 51 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 décembre 2014 2
29 oct. 2012 à 19:16
Dans Destop.ini.
McAfee me montre 2 fichiers:
ZeroAccess.hi
Generic.dx!bfws

Hier soir il en a détecter 3. J'ai fait une nouvelle analyse pendant la nuit et ce matin le résultat était de 7. J'en ai fait une autre ce matin et il y avait ces 2 virus(?).

Des amis m'ont conseillé de faire une restauration du système. La restauration est en cours d'initialisation. J'espère que ce sera suffisant. C'est long une restauration? Elle remonte à moins de 2 jours.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 oct. 2012 à 19:36
re,

Tu es infecté par la dernière variante de Sirefef/ZeroAccess, c'est plutôt coriace.
Cela endommage aussi des services importants de Windows.
La restauration système peut rendre inactive l'infection mais ce n'est pas toujours le cas.


A +
0
dagp06 Messages postés 51 Date d'inscription samedi 19 février 2011 Statut Membre Dernière intervention 10 décembre 2014 2
30 oct. 2012 à 03:36
Merci de l'info..
Aucune idée de comment s'en débarrasser?
0
Réponse 2 / 2
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
30 oct. 2012 à 08:31
Bonjour,

Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
BASESERVICES
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses