Microsoft Security Essentials TROJAN

Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention   -  
servabat Messages postés 2073 Statut Membre -
Bonjour, j'ai un gros soucis avec mon ordinateur

Hier , mon ordinateur fonctionnait impeccable , j'ai téléchargé 2-3 cartes de jeu pour mon jeu "Counter Strike Source" , et je suis tombé sur un virus.

Une fenetre Microsoft Security Essentials Alerts s'ouvre et ne se referme jamais. J'ai beau rallumer mon ordinateur , elle est toujours présente. J'ai su par quelques sites que cette fenetre est en faite elle meme un TROJAN... Aucun moyen de l'éteindre !

De plus , depuis l'arrivée de ce virus , Je ne peux plus accéder au gestionnaire de tâches , processus.... ni me servir de Firefox,internet , google chrome ... Obligé d'utiliser le navigateur internet de STEAM.

Comment puis-je effacer ce virus... J'apelle a toute votre aide...

Cordialement , PownerZ

7 réponses

  1. servabat Messages postés 2073 Statut Membre 269
     
    Peut Tu telecharger des logiciels via steam ? (Pour une desinfection)
    0
  2. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui je peux . J'ai vraiment besoin d'aide...
    0
  3. servabat Messages postés 2073 Statut Membre 269
     
    bon. Alors commence par faire ca:
    => Télécharge RSIT ici et deplace le sur ton bureau

    => Double-clique sur RSIT.exe afin de lancer RSIT.

    => "Lis" le contenu de l'écran Disclaimer puis clique sur Continue (les les biens comme tout le monde :D).

    => Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va demander de le télécharger... Accepte (c'est un logiciel dont RSIT a besoin pour fonctionner.)

    => Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    => Poste le contenu de log.txt et info.txt en les envoyant sur le service Cijoint , puis en copiant le lien dans un post ici.
    0
  4. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le log : http://www.cijoint.fr/cjlink.php?file=cj201010/cijEgQ4Kph.txt

    et le info : http://www.cijoint.fr/cjlink.php?file=cj201010/cijEKqelfD.txt

    Merci en tout cas de l'aide que je vais recevoir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. servabat Messages postés 2073 Statut Membre 269
     
    Maintenant, fait ca:

    => Télécharge MalwareByte's

    => note bien toutes les intructions sur un bout de papier ou alors imprime la page car il faudra fermet toutes les applications en cours.

    => Installe le ( choisis "Francais" si tu veut comprendre un minumum) et mets le à jour .

    Si on te dit qu'il te manque "COMCTL32.OCX" lors de l'installe, alors https://www.malekal.com/tutorial-aboutbuster/ télécharge le ici]

    /!\ FERME TOUTES LES APPLICATIONS EN COURS /!\
    => Lance Malwarebyte's .

    => Fais un examen Rapide .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan (ne va pas sur internet, ne regarde pas tes mails etc... tu n'a qu'a te balader en chantant, sa detend ;) )).
    --> à la fin tu cliques sur Résultat .
    --> Coche tout les objets infectés, puis clique sur Suppression .

    => Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    => le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "Rapport/log"de Malwarebytes, le dernier en date), poste le sur cijoint

    => fait un scan ad-r comme explique ici http://www.teamxscript.org/adremoverScan.html puis rapport sur cijoint et lien ici.
    => Poste un nouveau rapport RSIT pour voir si tout est parti sur cijoint ...
    0
  7. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
     
    Désolé , coupure internet ! Je te fait ca ce soir ! En espérant que ce problème soit résolu au final :D
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      ok mais quel soir ?
      0
    2. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      le scan vient de se terminer ( je suis sur un autre PC ) , mon ordinateur redemarre ! j'avais 13 fichiers infectés , j'entamme le scan AD-R
      0
    3. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      je t'envoie ca dès la fin des scans
      0
    4. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      mauvaise nouvelle, le faux trojan Microsoft... alrts apparait toujours sur mon bureau
      0
    5. servabat Messages postés 2073 Statut Membre 269
       
      oui mais les scans !
      0
  8. servabat Messages postés 2073 Statut Membre 269
     
    Fait ceci:
    RogueKiller
    => telecharge RogueKiller par Tigzy sur ton bureau.
    => demmare le.
    => a la fin du scan, envoit le rapport sur cijoint puis copie le lien ici.
    Combofix
    => telecharge Combofix de sUBs sur ton bureau.
    /!\ attention, mal magné, combofix peut etre dangereux /!\
    => ferme toutes les applications en cour puis lance le.
    => lance la Recherche (pas:suppresion !)
    => envoi le rapport sur cijoint puis met le liens ici.
    0
    1. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Je te fait ca après mes cours =)
      0
    2. servabat Messages postés 2073 Statut Membre 269
       
      ok j'attend dans ce cas.
      0
    3. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      GROS SOUCIS !!! Le 1er scan de roguekiller c'est deroulé a merveille , mais ComboFix a fait un scan " plus approfondi" , et un ecran bleu S'affiche et écrit ceci:

      Un problème a été detécté et Windows a été arreté afin de pouvoir prévenir de tout dommage pour votre ordinateur.

      BAD_POOL_HEADER

      Si vous voyez cet écran d'erreur d'arrfet pour la premiere fois ,
      redélarrez votre ordinateur.Si cet écran apparaît encore,suivez ces étapes:

      [.......Je passe.....]

      Informations techniques :
      °°° STOP : 0X00000019........
      Debut du vidage de la mémoire physique
      Vidage de la mémoire physique terminée
      Contactez votre administrateur système ou votre groupe de support technique pour plus d'informations.


      C'est Normal ??
      0
    4. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Par contre Bon point , comboFix avait signalé : Rootkit détécté ( il a redémarré mon PC ensuite) , et depuis le faux TROJAN microsoft ne 'affiche plus ! de plus , je peux rallumer Mozilla , Skype..

      Je pense que ComboFix A résolu l'histoire :D
      0
    5. Pownerz Messages postés 16 Date d'inscription   Statut Membre Dernière intervention  
       
      Dois-je vous envoyer les Scans ?
      0