Cheval de troie + Firewall désactivé McAfee

Résolu
dagp06 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur semble avoir été infecté par un cheval de Troie. C'est ce que me dit mon anti-virus McAfee. Il me demande de redémarrer mon ordinateur pour régler le problème, mais chaque fois que je le fais, il me demande de le redémarrer à nouveau.

De plus, le pare-feu est désactivé et lorsque je clique sur activé, il se désactive immédiatement.

J'ai vraiment besoin d'aide :(

2 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    McAfee détecte un cheval de troie dans quel fichier ?

    A +
    0
    1. dagp06 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   2
       
      Dans Destop.ini.
      McAfee me montre 2 fichiers:
      ZeroAccess.hi
      Generic.dx!bfws

      Hier soir il en a détecter 3. J'ai fait une nouvelle analyse pendant la nuit et ce matin le résultat était de 7. J'en ai fait une autre ce matin et il y avait ces 2 virus(?).

      Des amis m'ont conseillé de faire une restauration du système. La restauration est en cours d'initialisation. J'espère que ce sera suffisant. C'est long une restauration? Elle remonte à moins de 2 jours.
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      re,

      Tu es infecté par la dernière variante de Sirefef/ZeroAccess, c'est plutôt coriace.
      Cela endommage aussi des services importants de Windows.
      La restauration système peut rendre inactive l'infection mais ce n'est pas toujours le cas.


      A +
      0
    3. dagp06 Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   2
       
      Merci de l'info..
      Aucune idée de comment s'en débarrasser?
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Si bien sûr, nous allons utiliser cet outil de diagnostic pour commencer :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.*
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    BASESERVICES
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0