Cheval de troie + Firewall désactivé McAfee
Résolu
dagp06
Messages postés
55
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur semble avoir été infecté par un cheval de Troie. C'est ce que me dit mon anti-virus McAfee. Il me demande de redémarrer mon ordinateur pour régler le problème, mais chaque fois que je le fais, il me demande de le redémarrer à nouveau.
De plus, le pare-feu est désactivé et lorsque je clique sur activé, il se désactive immédiatement.
J'ai vraiment besoin d'aide :(
Mon ordinateur semble avoir été infecté par un cheval de Troie. C'est ce que me dit mon anti-virus McAfee. Il me demande de redémarrer mon ordinateur pour régler le problème, mais chaque fois que je le fais, il me demande de le redémarrer à nouveau.
De plus, le pare-feu est désactivé et lorsque je clique sur activé, il se désactive immédiatement.
J'ai vraiment besoin d'aide :(
A voir également:
- Cheval de troie + Firewall désactivé McAfee
- Compte facebook désactivé - Guide
- Désinstaller mcafee - Guide
- Pave tactile desactive - Guide
- Virus mcafee - Accueil - Piratage
- Comodo firewall - Télécharger - Pare-feu
2 réponses
Bonjour,
Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.* /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
McAfee me montre 2 fichiers:
ZeroAccess.hi
Generic.dx!bfws
Hier soir il en a détecter 3. J'ai fait une nouvelle analyse pendant la nuit et ce matin le résultat était de 7. J'en ai fait une autre ce matin et il y avait ces 2 virus(?).
Des amis m'ont conseillé de faire une restauration du système. La restauration est en cours d'initialisation. J'espère que ce sera suffisant. C'est long une restauration? Elle remonte à moins de 2 jours.
Tu es infecté par la dernière variante de Sirefef/ZeroAccess, c'est plutôt coriace.
Cela endommage aussi des services importants de Windows.
La restauration système peut rendre inactive l'infection mais ce n'est pas toujours le cas.
A +
Aucune idée de comment s'en débarrasser?