HeLp Virus Internet Security 2010 bloque .exe

[Fermé]
Signaler
Messages postés
5
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
17 février 2010
-
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
-
Bonjour à tous, donc voila quelques jours que je bataille pour trouver une solution à ce virus apparu ... tout seul sur mon ordi alors que j'étais en train de regarder une serie sur un site de streaming assez connu ... donc c'est apparemment un rogue : internet security 2010 , qui m'ouvre une ribambelle d'autres pages du genre " oulala votre pc est infecté , cliquez ici pour acheter notre licence bidon ^^" ce que je n'ai pas fait , j'precise ^^
Donc suite à ça je lance kaspersky qui détecte un problème et qui me dit de redémarrer , et depuis qu'il a redémarrer l'ordi est un ... légume amorphe et son processeur semble avoir été remplacé par un petit pois !
En effet toutes les applications ne peuvent plus être lancées, lorsqu'on clique dessus une page s'ouvre pour me demander " avec quel programme ouvrir" ,
CTRL+ALT+SUP ne fonctionne plus " Ce fichier est infecté ..." donc je ne peut pas fermer le processus de cette saleté de virus,
clic droit et propriétés aussi est désactivé " Rundll32 not found" ,
dans le panneau de configuration je ne peut accéder a aucune catégorie , donc pas de possibilités de lancer une restauration ou d'acceder au gestionnaire des périphériques,
dans la barre démarrer > exécuter ... rien ne marche ,
le pc ne veut d'ailleurs pas se lancer en mode sans échec ...
donc j'ai chercher sur plusieurs forum une solution mais a chaque fois la solution est tuée dans l'oeuf pour la simple est bonne raison que les .exe ne fonctionnent pas!
J'arrive à accéder au net ( bizarrement ) en cliquant sur n'importe qu'elle icone pour qu'il me propose une liste de programme et là je clic sur " trouver un programme approprié sur le web" sinon j'ai bien tenté toutes les solutions mais a partir du moment ou je ne peux pas installer ce que j'ai téléchargé ... c 'est facheux ^^
donc si vous avez une solution je peux toujours essayer ^^
en vous remerciant d'avance ;)

7 réponses

Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
43
Salut

A ce que je sais, le fichier foutant ce bordel se nomme : av.exe

Regarde s'il se trouve dans le chemin ci-dessous :

C:\Documents and Settings\NomUtilisateur\Application Data\av.exe

Pour se faire, tu dois afficher le contenu des fichiers systèmes, les fichiers cachés et ne pas masquer les fichiers protégés du système, dans "outils" "option des dossiers" "affichage".

Dis moi si tu trouves le fichier av.exe
Messages postés
5
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
17 février 2010

Salut et merci pour cette réponse rapide, alors je viens de chercher , j'ai pas trouver av.exe , j'ai essayé la recherche dans C:/ et elle n'a rien trouvé.
Par contre j'ai réussi à lancer Malwarebytes antimalware en cliquant sur l'icone et en faisant parcourir et je suis allé chercher le chemin complet de malwarebytes = mbam.exe ou mbgui.exe je ne sais plus trop lequel , là j'ai donc lancé cash un scan complet, il en est a 30 minutes et 20 fichiers infectés ... dès qu'il a fini j'essaye la même manip pour kaspersky et je vous tiens au courrant .
encore merci
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
43
Re

Content que tu es pu lancer un .exe surtout que MBAM est un soft excellent (je l'utilise régulièrement). Il est très performant pour tous les malwares comme les rootkits, les rogues etc...

Il y a des chances que kaspersky ne le trouve pas car n'étant pas un virus mais un Rogue.

Donne moi de tes news dès que l'analyse de malwarebytes est terminée
Messages postés
5
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
17 février 2010

Bon l'analyse rapide ne détecte rien , l'analyse complète bloque à l'étape " recherche complémentaire et heuristique" je l'ai donc décoché dans les options et refait l'analyse complète. Il m'a détecté des fichiers infectés que j'ai supprimé j'ai redémarrer , mis à jour MBAM, et re-analysé le tout, il a retrouvé un fichier infecté en plus que j'ai effacé ... re-démarrage, re-mise à jour, re-analyse...

Donc là , c'est propre mais les problèmes sont toujours là...^^
Messages postés
5
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
17 février 2010

Quand je fait CTRL+ALT+SUPP il ne me dit plus " this file is infected ... " mais il me sort " le gestionnaire des taches a été désactivé par votre administrateur" ...
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
43
Re

Oui, j'ai l'impression que ce rogue supprime les autorisations de l'utilisateur.

Pour m'en débarrasser, j'ai du faire une désinfection manuelle car ni .exe ni antivirus ou autre ne fonctionnaient.

As tu accès à regedit.exe ?

Peux tu me poster un rapport hijackthis ?

Si non, peux tu aller voir sur ton compte utilisateur afin de voir les autorisations que tu as sur ton système ?

J'attends de tes news
bonjour,

• Télécharger ce fix avec un de ces lien1 ou lien2.
• Double-cliquez sur le fichier télécharger pour lancer la désinfection.

donnez des nouvelles .., merci.
Messages postés
5
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
17 février 2010

Re , alors j'ai réussi à lancer kaspersky en allant rechercher "avp.com" => analyse complète, multiples redémarrages, ça semble "propre" , MBAM aussi ne détecte plus rien ...
CTRL+ALT+SUPP désormais marche !
Je ne peux toujours pas accéder aux différentes catégories du panneau de configuration , ni faire clic droit propriétés ( sur le bureau , car ca marche pour voir la taille des dossiers ) il me dit toujours C:/WINDOWS/System32/rundll32 application introuvable ( j'ai été voir dans le dossier Windows /system32 l'icône rundll32 est là )
je ne peux toujours utiliser la commande executer ... il me demande avec quel programme je veux ouvrir ...(?!)

euhhh le rapport hijackthis ça se trouve où ?

qu'est ce que tu entends par désinfection manuelle ? ça marche chez toi ???

sinon là j'me suis racheter un disk dur pour réinstaller le tout et par la suite re-transférer mes données , j'ai du taff a rendre pour la semaine prochaine et ça fait déjà une semaine que mon pc est devenu un zombie ... Tu crois que le virus pourrait contaminer aussi mon nouveau disk ?

Ah oui et je viens juste de remarquer que mon lecteur DVD avait disparu de mon poste de travail ...
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
43
Re

En allant dans le gestionnaire des tâches (CRTL+ALT+SUPP), puis dans processus, peux tu me donner la liste des processus, j'aimerai vérifier une chose.

En ce qui concerne la commande exécuter, as tu essayé de l'ouvrir en passant par le chemin ci-dessous :

C:\WINDOWS\system32\cmd.exe

Pour le rapport hijackthis, voici le lien :

https://www.commentcamarche.net/download/telecharger-159-hijackthis

Essaie de l'installer et fais un scan, puis poste moi le rapport.

https://www.commentcamarche.net/faq/3045-liste-des-tutoriels-des-logiciels-les-plus-demandes

Voici un tutoriel concernant hijackthis (cependant, ne fixe ou supprime aucunes lignes, nous verrons cela après le rapport)

Pour ton lecteur DVD, nous pourrons voir cela plus tard.

En parlant de désinfection manuelle, j'ai eu l'occasion de me débarrasser de ce rogue mais en faisant tout à la main et sans logiciel ou fix.

Donc je sais que cette manière fonctionne mais elle met un peu plus de temps. Toutefois, cela permet de faire un bon nettoyage et d'en apprendre un peu plus =)

J'attends ton rapport hijackthis