Virus gen:variant.fakeav.44

emmybao -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

j'ai un virus dont je n'arrive pas a me débarasser: gen:variant.fakeav.44 en plus il cache mes fichiers et je ne les trouve plus, j'ai bitdefender il detecte le virus, le supprime et quand je rallume l'ordi il est de retour! help me!

10 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. emmybao
     
    merci d'abord pour ta réponse je te donne le rapport: http://www.cijoint.fr/cjlink.php?file=cj201105/cijt0SNzUx.txt
    0
  3. emmybao
     
    quand mon mari a eu le virus une fenetre s'est affichée windows vista et lui a demandé si il voulait caché les fichiers evidement vu qu'il y connait rien il a mis oui et du coup tous ces fichiers sont cachés je ne les voient plus mais l'antivirus les voient comment faire....
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    dans quel fichier Bitdefender te trouve le malware ?

    Le problème date de quand ?

    ===

    * Télécharge sur le bureau RogueKiller (par tigzy)

    https://www.luanagames.com/index.fr.html

    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 6 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    ===

    Tu relances RogueKiller et tu choisis l'option 2.

    Tu postes aussi le rapport.

    ===

    Tu mets à jour MBAM et tu lances un scan rapide.

    Tu postes aussi le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emmybao
     
    je vais faire ta manip alors ca date de ce vendredi 15h et ca se trouve dans users/christophe pc de emmanuelle
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour tes fichiers cachés, est ce que ceci suffirait :

    ->Affiche tous les fichiers et dossiers :
    ouvre l'explorateur Windows, clique sur Outils puis Options des dossiers puis Affichage
    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    0
  8. emmybao
     
    j'ai vista j'ai pas la case fichiers cachés les autres oui mais pas ca...
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais le reste.
    0
  10. emmybao
     
    ca yest j'ai retrouvé les fichiers ouf!!

    RogueKiller V5.1.2 [13/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Emmanuelle [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 15/05/2011 14:44:14

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 1 / Fail 0
    Menu demarrer: Success 2 / Fail 0
    Dossier utilisateur: Success 23 / Fail 0
    Mes documents: Success 156 / Fail 0
    Mes favoris: Success 0 / Fail 1
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 5855 / Fail 4

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V5.1.2 [13/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Emmanuelle [Droits d'admin]
    Mode: Suppression -- Date : 15/05/2011 14:44:43

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.1001-search.info
    127.0.0.1 1001-search.info
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.10sek.com
    127.0.0.1 10sek.com
    [...]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    c'est quoi mettre a jour mbam
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu ouvres Malwarebytes tu cliques sur l'onglet Mettre à jour et tu suis les instructions.

    Ensuite, tu cliques sur l'onglet Général et tu fais un scan rapide.
    0