McAfee bloque sur un Rootkit
Résolu/Fermé
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
-
5 févr. 2015 à 16:47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 févr. 2015 à 11:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 6 févr. 2015 à 11:30
A voir également:
- McAfee bloque sur un Rootkit
- Désinstaller mcafee - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Comment savoir si on est bloqué sur messenger - Guide
19 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 16:48
5 févr. 2015 à 16:48
Salut,
Surement Mac à Fric qui déraille.
Pour voir :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur CJOINT et donne le lien obtenu en retour.
Surement Mac à Fric qui déraille.
Pour voir :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur CJOINT et donne le lien obtenu en retour.
jeanbern
Messages postés
13832
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 décembre 2024
4 976
5 févr. 2015 à 16:48
5 févr. 2015 à 16:48
Salut,
as tu passé un petit RogueKiller ?
as tu passé un petit RogueKiller ?
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 17:12
5 févr. 2015 à 17:12
Non, je n'ai pas essayé RogueKiller... il faut que je le fasse selon toi ?
jeanbern
Messages postés
13832
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 décembre 2024
4 976
>
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 17:21
5 févr. 2015 à 17:21
Tu peu essayer
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 17:10
5 févr. 2015 à 17:10
Wahou quelle rapidité de réponse ! Merci ! =)
J'ai suivi les instructions et il n'a rien trouvé des différents points que tu avais proposé (TDSS.tdl2...etc)
Je joins le rapport :
https://www.cjoint.com/?3Bfrr26qvDW
J'ai suivi les instructions et il n'a rien trouvé des différents points que tu avais proposé (TDSS.tdl2...etc)
Je joins le rapport :
https://www.cjoint.com/?3Bfrr26qvDW
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 17:25
5 févr. 2015 à 17:25
Ouep tu peux essayer RogueKiller mais je doute qu'il trouve quelque chose.
C'est à coup sûr mac à fric qui déraille, c'est pas ce qu'on fait de mieux en antivirus ....
C'est à coup sûr mac à fric qui déraille, c'est pas ce qu'on fait de mieux en antivirus ....
jeanbern
Messages postés
13832
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 décembre 2024
4 976
5 févr. 2015 à 17:31
5 févr. 2015 à 17:31
Salut,
tu parles de McAfee ?
tu parles de McAfee ?
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 17:33
5 févr. 2015 à 17:33
Oui c'est bien de lui dont il parle, c'est mon antivirus actuel...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 17:31
5 févr. 2015 à 17:31
Bon, RogueKiller travaille, je mettrai le rapport quand il aura terminé.
Et s'il n'y a rien, je considère que c'est l'antivirus qui a un souci... Mais en attendant, s'il se bloque systématiquement pendant ses analyses, il ne protège pas mon PC si ?
Quel conseil tu donnerais pour un antivirus performant ?
Et s'il n'y a rien, je considère que c'est l'antivirus qui a un souci... Mais en attendant, s'il se bloque systématiquement pendant ses analyses, il ne protège pas mon PC si ?
Quel conseil tu donnerais pour un antivirus performant ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 17:33
5 févr. 2015 à 17:33
Avast!
Bah si, il le protège, c'est juste le scan qui foire. A la limite, OSEF, les scans à la demande ça sert à rien.
Bah si, il le protège, c'est juste le scan qui foire. A la limite, OSEF, les scans à la demande ça sert à rien.
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 18:12
5 févr. 2015 à 18:12
L'analyse de RogueKiller vient de se terminer...
Je n'ai pas l'impression qu'il ait trouvé grand chose :
https://www.cjoint.com/?3Bfswe6WRcs
Je n'ai pas l'impression qu'il ait trouvé grand chose :
https://www.cjoint.com/?3Bfswe6WRcs
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 18:15
5 févr. 2015 à 18:15
Non et ce qu'il a trouvé est légitime : http://www.herdprotect.com/scrncap.exe-2c16f0f8e8a48dcb73ad212e42a136f9a6279d5d.aspx
Désinstalle Mac à Fric, redémarre puis :
1. Téléchargez McAFee Removal tool : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2. Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.
3. Allez au dossier où est enregistré le fichier.
4. Double-cliquez sur MCPR.exe.
5. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche (ne double-cliquez pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
6. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :
L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.
8. Attendez que votre ordinateur redémarre.
Désinstalle Mac à Fric, redémarre puis :
1. Téléchargez McAFee Removal tool : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2. Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.
3. Allez au dossier où est enregistré le fichier.
4. Double-cliquez sur MCPR.exe.
5. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche (ne double-cliquez pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
6. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :
L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.
8. Attendez que votre ordinateur redémarre.
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 18:19
5 févr. 2015 à 18:19
Je n'ai juste pas compris le lien que tu as mis au début de ton message ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 18:20
5 févr. 2015 à 18:20
ah c'est pas grave, c'est l'analyse du fichier trouvé par roguekiller. qui prouve que le fichier n'est pas néfaste. rien de grave :)
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 18:22
5 févr. 2015 à 18:22
Ok, je m'excuse pour mon incompétence avérée ^^
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 18:23
5 févr. 2015 à 18:23
Et du coup, juste une petite explication : avec ce que tu me fais faire là, je vais désinstaller complètement Mac à Fric ? et le réinstaller pour résoudre le problème ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 18:26
5 févr. 2015 à 18:26
Ouep tu peux réinstaller mac à fric après, ou bien un autre antivirus. Comme tu veux.
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 20:57
5 févr. 2015 à 20:57
Bon, et bien pour finir, j'ai tout désinstallé comme indiqué, j'ai réinstallé McAfee parce que j'ai une licence encore valable donc je comptais l'exploiter jusqu'au bout avant de changer pour Avast... Mais il bloque toujours de la même façon et la nouvelle analyse TDSS ne trouve rien... Je suis donc de retour au point de départ...
Vous voyez quelque chose d'autre à faire ou je considère vraiment que je n'ai pas à m'inquiéter et que ce n'est "que" l'antivirus qui "voit des truc qui n'existent pas" ?
Vous voyez quelque chose d'autre à faire ou je considère vraiment que je n'ai pas à m'inquiéter et que ce n'est "que" l'antivirus qui "voit des truc qui n'existent pas" ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 20:58
5 févr. 2015 à 20:58
T'as essayé de le laisser tourner une nuit ?
Au pire, tu mets le fichier sur lequel il bloque dans les exclusions.
Tiens d'ailleurs il bloque sur quel fichier ?
Au pire, tu mets le fichier sur lequel il bloque dans les exclusions.
Tiens d'ailleurs il bloque sur quel fichier ?
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 21:01
5 févr. 2015 à 21:01
Non je n'ai pas essayé de le laisser tourner toute une nuit...
Je ne sais pas exactement sur quel fichier il bloque, il y a seulement noté au niveau des fichiers qu'il analyse "Rootkit"...
Je ne sais pas exactement sur quel fichier il bloque, il y a seulement noté au niveau des fichiers qu'il analyse "Rootkit"...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 21:04
5 févr. 2015 à 21:04
Ou désactive l'analyse rootkit.
De toute manière, un rootkit paralyse un antivirus donc \o/
De toute manière, un rootkit paralyse un antivirus donc \o/
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 21:07
5 févr. 2015 à 21:07
Je suis désolée de poser une question si bête mais... tu fais comment pour désactiver l'analyse rootkit ??
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 21:12
5 févr. 2015 à 21:12
Tu semble ne pas être la seule dans le cas : https://www.jeuxvideo.com/forums/1-1-13308834-1-0-1-0-mcafee-analyse-infinie-rootkit.htm
~~
Écrit au support de McAFee si tu as une licence achetée.
~~
Je sais pas, je n'utilise pas ce produit. J'ai regardé vite fait sur Google, j'ai pas trouvé :/
~~
Écrit au support de McAFee si tu as une licence achetée.
~~
Je sais pas, je n'utilise pas ce produit. J'ai regardé vite fait sur Google, j'ai pas trouvé :/
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
5 févr. 2015 à 21:21
5 févr. 2015 à 21:21
Je vais faire ça.
Merci beaucoup pour ton aide en tous cas !! =)
Merci beaucoup pour ton aide en tous cas !! =)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 21:22
5 févr. 2015 à 21:22
Avec plaisir. Tiens nous au jus ;)
moutonette91
Messages postés
14
Date d'inscription
jeudi 5 février 2015
Statut
Membre
Dernière intervention
6 février 2015
6 févr. 2015 à 11:26
6 févr. 2015 à 11:26
Bon et bien, comme si bien pressentit par juju666, c'est McAfee qui semblait avoir des petites hallucinations...
J'ai suivi le protocole de résolution des problèmes sur le site de l'antivirus (support technique).
Leur outil McAfee Virtual Technician n'a rien trouvé d'anormal.
Rien n'était évoqué à propos de mon problème dans la FAQ,
Du coup j'ai fait appel à un technicien du support technique par chat. Il a pris le contrôle de mon pc, n'a visiblement pas fait grand grand chose, si ce n'est télécharger un truc pour modifier l'antivirus, redémarrer le PC et là, comme par magie, tout fonctionne !
Bref, mon ordinateur n'était victime d'aucun virus et dès que j'arriverai à la fin de mon abonnement je remplacerai gaiement Mac à Fric par autre chose.
On peut retenir cependant que leur support technique ne fonctionne pas trop mal puisqu'ils ont résolu mon problème. C'est cependant bien long et ils ne donnent aucune explication.
Je pense conserver Malwarebytes pour analyser régulièrement le PC, quant au reste, je peux le supprimer ou le garder est utile ?
Bonne journée et encore merci ! =)
J'ai suivi le protocole de résolution des problèmes sur le site de l'antivirus (support technique).
Leur outil McAfee Virtual Technician n'a rien trouvé d'anormal.
Rien n'était évoqué à propos de mon problème dans la FAQ,
Du coup j'ai fait appel à un technicien du support technique par chat. Il a pris le contrôle de mon pc, n'a visiblement pas fait grand grand chose, si ce n'est télécharger un truc pour modifier l'antivirus, redémarrer le PC et là, comme par magie, tout fonctionne !
Bref, mon ordinateur n'était victime d'aucun virus et dès que j'arriverai à la fin de mon abonnement je remplacerai gaiement Mac à Fric par autre chose.
On peut retenir cependant que leur support technique ne fonctionne pas trop mal puisqu'ils ont résolu mon problème. C'est cependant bien long et ils ne donnent aucune explication.
Je pense conserver Malwarebytes pour analyser régulièrement le PC, quant au reste, je peux le supprimer ou le garder est utile ?
Bonne journée et encore merci ! =)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
6 févr. 2015 à 11:30
6 févr. 2015 à 11:30
Super :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
IMPORTANT : conserver à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention lors de l'installation de logiciels gratuits :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux aussi utiliser Unchecky : https://unchecky.com/
Il décochera la plupart des offres.
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
~~
IMPORTANT : conserver à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention lors de l'installation de logiciels gratuits :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Tu peux aussi utiliser Unchecky : https://unchecky.com/
Il décochera la plupart des offres.
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
jeanbern
Messages postés
13832
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 décembre 2024
4 976
5 févr. 2015 à 19:09
5 févr. 2015 à 19:09
Tu devrais refaire après son installation un autre scann avec RogueKiller ou
TDSS .
Au cas où !!
TDSS .
Au cas où !!