Comment supprimer un virus qui n'est pas detecté par l'antiviru Fermé

Question

Bonjour à tous,

Je vous raconte l'histoire:

Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.

Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.

Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!

fabul · Accepted Answer

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint

fabul · Answer

Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.


Si tu a besoin d'aide pour continuer,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

fabul · Answer

J'ai dit Assure toi de ne supprimer que des malwares ou inutiles sinon tu peux planter ton système.

Ça veut dire qu'il ne faut pas supprimer n'importe quoi a l'aveuglette juste parce qu'il est détecté.

Tu cherche sur Google jusqu'à temps de savoir si un fichier est bon ou mauvais.

Si Google ne réponds pas a tes questions, tu peux faire analyser un fichier sur Virustotal.

https://www.virustotal.com/gui/

Si tu détecte des items écrit:  Type: Infected System Files

Ça se répare avec sfc /scannow, pas en supprimant.

Clem8740 · Answer

Mauvaise nouvelle le virus est encore la malgre la manipulation

fabul · Answer

Qu'est ce qu'il détecte encore ?

Ou qu'est ce que le virus fait ?

Détecté dans quel fichier ?

Clem8740 · Answer

Item Name: Driver-Soft
Author: 
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files


Item Name: AppInit_DLLs
Author: 
Current Setting:  C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs


Item Name: BRDriver64_1_3_3_E02B25FC
Author: 
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers


Item Name: ppfd_vw_1_10_0_21
Author: 
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers


Item Name: wsafd_1_10_0_19
Author: 
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers


Item Name: wsfd_vw_1_10_0_20
Author: 
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers


Item Name: Sound Blaster Cinema
Author: 
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run


Item Name: MBCfg64
Author: 
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)


Item Name: dkvbgx8d3z4ewfc
Author: 
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks


Item Name: Chromium
Author: 
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks


Item Name: AAIA
Author: 
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks


Item Name: ZFLP
Author: 
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks


Item Name: TEYJ
Author: 
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks


Item Name: nsg6E9E.tmp
Author: 
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm


Item Name: nsl45C1.tmp
Author: 
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm


Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes


Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes


Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes


Item Name: jimocoso
Author: 
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services


Item Name: McAfee SiteAdvisor Service
Author: 
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services


Item Name: totyseku
Author: 
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services




Voila les resultats et le virus fait cracher mozilla apres sur n'inmporte qu'elle appli ou jeux etc... il fait des micro pertes de reponses et mon PC est plus lent qu'avant il est extremement desagreable

fabul · Answer

Moi je supprimerais tout ça:

Get it out pour chacun d'eux,

Reboot a la fin.

Item Name: Driver-Soft
Author:
Current Setting: C:\PROGRAM FILES (X86)\DRIVER-SOFT\
Type: Unwanted Software Files

Item Name: AppInit_DLLs
Author:
Current Setting: C:/PROGRA~3/{E9460~1/171~1.0/raca.dll
Type: List of Injected DLLs

Item Name: ppfd_vw_1_10_0_21
Author:
Current Setting: C:\Windows\system32\drivers\ppfd_vw_1_10_0_21.sys
Type: Drivers

Item Name: wsafd_1_10_0_19
Author:
Current Setting: C:\Windows\system32\drivers\wsafd_1_10_0_19.sys
Type: Drivers

Item Name: wsfd_vw_1_10_0_20
Author:
Current Setting: C:\Windows\system32\drivers\wsfd_vw_1_10_0_20.sys
Type: Drivers

Item Name: dkvbgx8d3z4ewfc
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\DKVBGX8d3z4EwFc.exe
Type: Scheduled Tasks

Item Name: Chromium
Author:
Current Setting: C:\Users\_V2QR\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks

Item Name: AAIA
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\AAIA.exe
Type: Scheduled Tasks

Item Name: ZFLP
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\ZFLP.exe
Type: Scheduled Tasks

Item Name: TEYJ
Author:
Current Setting: C:\Users\_V2QR\AppData\Roaming\TEYJ.exe
Type: Scheduled Tasks

Item Name: nsg6E9E.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSG6E9E.TMP
Type: Detected using Heuristic Algorithm

Item Name: nsl45C1.tmp
Author:
Current Setting: C:\USERS\_V2QR\APPDATA\LOCAL\NSL45C1.TMP
Type: Detected using Heuristic Algorithm

Item Name: jimocoso
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\jnsu879B.tmp
Type: Auto Services

Item Name: totyseku
Author:
Current Setting: C:\Program Files (x86)\825B8A44-1440621813-1420-0329-101734000000\hnskED8B.tmp
Type: Auto Services

Clem8740 · Answer

j'ai supprimé les fichiers qu'avait detecté le logiciel mais par malheur les mêmes "simptômes" sont toujours là :/

fabul · Answer

Le problème n'est que dans le navigateur ?

Réinitialise tes navigateurs.

Sinon, après, réanalyse avec Reanimator et dit moi ce qu'il détecte encore.

Clem8740 · Answer

oui serai-ce a cause de trovi ?

fabul · Answer

Sauvegarde tes favoris,

Désinstalle ton navigateurs,

Trouve tous ses dossiers: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Et supprime les.

Réinstalle le navigateur.

Clem8740 · Answer

Je l'ai supprimer et reinstaller mais le probleme persiste... que faire!? :'(

Clem8740 · Answer

http://www.cjoint.com/c/EHCs7tt4iG1

fabul · Answer

Installe ZHPFix

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
HKCU\SOFTWARE\9angB8YK
HKCU\SOFTWARE\AAIA
HKCU\SOFTWARE\DarwenDLM
HKCU\SOFTWARE\DKVBGX8d3z4EwFc
HKCU\SOFTWARE
1NOf9BAzeqXXlfbK5ohxnM
HKCU\SOFTWARE\TEYJ
HKCU\SOFTWARE\Ut8kVfUSe6AH836mcY
HKCU\SOFTWARE\wincy
HKCU\SOFTWARE\XSkpP2prPWkULxBXevdF
HKCU\SOFTWARE\ZFLP
HKCU\SOFTWARE\ZvmXYIA7pXAl0TJiB
O43 - CFD: 2015/08/26 22:41:46 - [] D -- C:\ProgramData\6WinManPro6
O43 - CFD: 2015/01/17 09:36:25 - [] D -- C:\ProgramData\FHWMfbg
O43 - CFD: 2015/08/26 22:54:02 - [] D -- C:\ProgramData\MWinManProM
O43 - CFD: 2015/01/16 19:19:37 - [] D -- C:\ProgramData\{E9460185-B9C4-D003-0842-A081D8C0730F}
O43 - CFD: 2015/02/24 13:30:23 - [] D -- C:\Users\_V2QR\AppData\Roaming\.mono
O43 - CFD: 2015/08/27 15:58:52 - [] D -- C:\Users\_V2QR\AppData\Local\825B8A44-1440629069-1420-0329-101734000000
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd   [3450]
\DriverGenius.exe  =>Superfluous.DriverSoft
O4 - GS\Desktop [Administrateur]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe  =>Superfluous.DriverSoft
O4 - GS\Desktop [Invité]: DriverGenius - Raccourci.lnk . (...) C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe  =>Superfluous.DriverSoft
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
[MD5.00000000000000000000000000000000] [APT] [cfr3011] (...) -- C:\PROGRA~2\FASTSE~1\cfr3011.exe (.not file.)   [0]  =>PUP.Optional.FastSearch
O39 - APT: cfr3011 - (...) -- C:\Windows\System32\Tasks\cfr3011   [3088]  =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3  =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho  =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21  =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20  =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19  =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13  =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
O43 - CFD: 2015/01/18 11:29:56 - [] D -- C:\Program Files (x86)\Software  =>PUP.Optional.Boxore
O43 - CFD: 2015/03/14 21:32:30 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Genius
O43 - CFD: 2015/03/14 21:34:06 - [] D -- C:\ProgramData\DriverGenius  =>Superfluous.DriverGenius
O43 - CFD: 2015/01/16 19:19:55 - [] D -- C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z  =>Adware.InstallCore
O45 - LFCP:[MD5.AF92150083042B06CC1513F0E9D95C99] 2015/08/26 22:40:27 A -- C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf  =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.C3D07B56EDAB96827B390ADD3E7F4208] 2015/08/26 23:15:24 A -- C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf  =>PUP.Optional.AnyProtect
O45 - LFCP:[MD5.AD4E94594B6FA16AEF5CD86C62FECC47] 2015/08/26 22:43:39 A -- C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf  =>PUP.Optional.Boxore
O45 - LFCP:[MD5.5EE95F34AF0D3E122940AFD2F2D14CB4] 2015/08/26 22:48:27 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.642C2076F22818FF8DE7257EAAD81E6D] 2015/08/26 22:48:37 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.08BC7A2026D837A6BB0A96A224E7088F] 2015/08/26 22:40:42 A -- C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf  =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.BD041D0CE655D3ED3809C5633A358843] 2015/08/26 23:01:23 A -- C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf  =>PUP.Optional.CrossBrowse
O45 - LFCP:[MD5.29C7C1E0482A70C554B237C50CFA2D6A] 2015/08/26 22:55:44 A -- C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf  =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.6AF6698CABB10DDFD403742A9A5B8698] 2015/08/26 22:55:35 A -- C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf  =>PUP.Optional.DailyPCClean
O45 - LFCP:[MD5.04D92C6835781D5A763137677FC31A70] 2015/08/27 11:40:02 A -- C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf  =>Superfluous.DriverGenius
O45 - LFCP:[MD5.A96FE5C5CA32A18028F2662FF7270C16] 2015/08/26 23:02:33 A -- C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf  =>PUP.Optional.MovieDea
O45 - LFCP:[MD5.EBFE6DC68C059736829EF147814A4C8A] 2015/08/26 22:43:56 A -- C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf  =>PUP.Optional.BubbleSound
O45 - LFCP:[MD5.0C5AD460FAE54DDD4667FD6FEC7BFF61] 2015/08/26 23:09:03 A -- C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf  =>PUP.Optional.CrossRider
O61 - LFC: 2015/08/26 23:11:03 A . (.CMI Limited.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe   [613255]  =>PUP.Optional.AnyProtect
O61 - LFC: 2015/08/26 23:07:58 A . (.shopperz.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe   [2821680]  =>PUP.Optional.Shopperz
O61 - LFC: 2015/08/26 23:03:44 A . (.RGKSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe   [778152]  =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:28:08 A . (.GDBSU.) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe   [778144]  =>PUP.Optional.ReImageRepair
O61 - LFC: 2015/08/26 23:10:01 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe   [230012]  =>PUP.Optional.VuuPC
O61 - LFC: 2015/08/26 22:57:48 A . (..) -- C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe   [1778553]  =>PUP.Optional.MovieDea
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico  =>PUP.Optional.Boxore
C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
C:\Windows\System32\Tasks\cfr3011  =>PUP.Optional.FastSearch
HKLM\SOFTWARE\Wow6432Node\BrowsersApp+V2.3  =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\Hatchiho  =>PUP.Optional.Hatchiho
HKLM\SOFTWARE\Wow6432Node\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKLM\SOFTWARE\Wow6432Node\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
HKLM\SOFTWARE\Wow6432Node\PhraseProfessor_1.10.0.21  =>PUP.Optional.Generic
HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.20  =>PUP.Optional.WordShark
HKLM\SOFTWARE\Wow6432Node\WordSurfer_1.10.0.19  =>PUP.Optional.WordSurfer
HKCU\SOFTWARE\CinemaPlus-3.2cV26.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\ICSW1.13  =>Adware.InstallCore
HKCU\SOFTWARE\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
HKCU\SOFTWARE\MyBrowser 1.0.2V26.08-nv-ie  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\BrowsersApp+V2.3  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\HQProVideo 1.6V16.01  =>PUP.Optional.CrossRider
HKCU\SOFTWARE\AppDataLow\Software\MPlayerPlusvideo4  =>PUP.Optional.PlusVid
C:\Program Files (x86)\Software  =>PUP.Optional.Boxore
C:\ProgramData\DriverGenius  =>Superfluous.DriverGenius
C:\Users\_V2QR\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z  =>Adware.InstallCore
C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-C70EC318.pf  =>PUP.Optional.Nosibay
C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf  =>PUP.Optional.AnyProtect
C:\Windows\Prefetch\BOXORE_SOFT_PARTNER.TMP-487C127E.pf  =>PUP.Optional.Boxore
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-30C98152.pf  =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-4A6A5289.pf  =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK.EXE-53516DF0.pf  =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf  =>PUP.Optional.CrossBrowse
C:\Windows\Prefetch\DAILYPCCLEAN.EXE-B4D661C5.pf  =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DAILYPCCLEAN.TMP-52D4F8E4.pf  =>PUP.Optional.DailyPCClean
C:\Windows\Prefetch\DRIVERGENIUS.EXE-AD81853E.pf  =>Superfluous.DriverGenius
C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf  =>PUP.Optional.MovieDea
C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-E36AF63A.pf  =>PUP.Optional.BubbleSound
C:\Windows\Prefetch\UPGMSD_FR_005010072.EXE-5DBF0090.pf  =>PUP.Optional.CrossRider
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\AnyProtectSetup[1].exe  =>PUP.Optional.AnyProtect
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\UO2SYYJD\sprz[1].exe  =>PUP.Optional.Shopperz
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[1].exe  =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\Reimage[2].exe  =>PUP.Optional.ReImageRepair
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\D2QTAOP7\VuuPC_VO2_8907[1].exe  =>PUP.Optional.VuuPC
C:\Users\_V2QR\AppData\Local\Microsoft\Windows\INetCache\IE\1U1S4KOE\MovieDea_t13_Setup[1].exe  =>PUP.Optional.MovieDea
C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico  =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Products\5C9F59CB830AEE547A93698B6A7DF9D7  =>PUP.Optional.Boxore
HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7  =>PUP.Optional.Boxore
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix

Clem8740 · Answer

C'est fait je mets le rapport ?

Clem8740 · Answer

Je fais un redemmarage et je vous dit si c'est passer

fabul · Answer

Fais un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.

Tu peux mettre en manuel le service de MBAM (Malwarebytes) avec services.msc

Clem8740 · Answer

j'ai fait le redemmarage il n'y a pas eu de probleme pour l'instant si jamais cela revien je pourrai toujours poster un message sur cette discussion ?

Clem8740 · Answer

Merci beaucoups pour ton aide qui à etait efficace et tu l'as fait jusqu au bout 
Merci Merci

Clem8740 · Answer

Vraiment Desoler je revien a la charge mais il semble que le virus ne soit pas completement detruit car je retrouve les meme chose sur steam et sa me le fait de temps en temps sur internet :/ mais je sens que sa va un peu mieux

Clem8740 · Answer

oui d'accor je suis desolé mais je crois que se virusva commencer a me faire craquer

Clem8740 · Answer

http://www.cjoint.com/c/EHCt3xTQqm1

fabul · Answer

Reanimator ne détecte plus que ça ?

Tu peux cliquer sur False positive.

Mais McAfee SiteAdvisor Service , je te conseillerais peut être de le supprimer.

Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers

Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run

Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)

Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes


Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes


Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes

Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services

Clem8740 · Answer

oui le probleme c'est que je n'est pas mcafee dans les programme et Reanimator me dis que tout est ok

fabul · Answer

Ça serait pas ton Mod entier qui serait infecté ?

C'est un peu comme si tu t'était réinfecté.


Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd   [3450]
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File)  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
C:\Windows\system32\Ooteeotoor64.dll  =>Hijacker.Winsock
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp

Clem8740 · Answer

Fait ce que tu disais sur la reinfection le script la supprimer normalement? je fait un redemarrage

Clem8740 · Answer

:'( Steam bug pareil il saute ... il n'y a plus rien a faire ...

fabul · Answer

Il y a un une tache planifiée qui avait supposément été supprimé qui est revenu si j'ai bien vu.

O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450] 

SUPPRIMÉ Redémarrage: c:\windows\system32	asks\bvxvbxvd 

Il est possible qu'a chaque fois que tu utilise le mod de ton jeu, ou le jeu tout court ça te réinfecte.

Clem8740 · Answer

oui sauf que se mod je l'ai supprimer mais je peut tenter de le reinstaller le jeu ou il y avais le mod

Clem8740 · Answer

j'ai desinstaller le jeu ou j'ai mis le mod qu'est ce que je fais ?

fabul · Answer

Tu a fait ça ?

https://forums.commentcamarche.net/forum/affich-32464617-comment-supprimer-un-virus-qui-n-est-pas-detecte-par-l-antiviru?page=2#32

Clem8740 · Answer

oui je l'ai fais je le refait ?

fabul · Answer

Refait un nouveau scan ZHPDiag.

Clem8740 · Answer

http://www.cjoint.com/c/EHCu00XuVN1

fabul · Answer

Tu est toujours autant infecté par la même chose depuis les dernières suppressions avec ZHP

La, ça commence a me dépasser.

Si quelqu'un de passage a une idée.

PS:
Tu n'a pas supprimé tout du mod.

O43 - CFD: 2015/08/26 22:24:52 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS Launcher
O43 - CFD: 2015/08/26 22:24:30 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS.ARMA.SU

Clem8740 · Answer

je ne vois que la renitialisation de l'ordi ou alors tu connais un forum qui pourrais m'aider ?

fabul · Answer

Attends un peu de voir si qu'elqu'un d'autre peut t'aider avec un autre outil, ou si il y a quelque chose que je n'ai pas vu.

Sinon, c'est quelle marque le PC et avec quel système d'exploitation ?

Clem8740 · Answer

c'une tour acer (gamer) avec windows 8.1

fabul · Answer

Ok, je connais moins Windows 8,

A tu crée une clé USB de réinstallation ? (pas juste une sauvegarde)

Ou des DVD ?

Clem8740 · Answer

Nn mais j'ai deja reinitialiser mon PC portable mais ce que g peur c'est que pres la reinitialisation le virus soit toujour la :/

fabul · Answer

Un formatage remet tout a zero, a part dans le cas d'une infection USB, il reste des Autorun.inf sur les disques et clés USB non formatés, 
mais RegRun détecte les Autorun.inf , Tu n'a pas d'infection USB.

Clem8740 · Answer

ouf ... mais bon c'est un peu énervant mais si il reste trop longtemps il peu faire des degat donc je v laisser jusqu a demain pour voir si des personne on la solution si non je fait la renitialisation pour sa les virus sa super super enervant

fabul · Answer

J'ai demandé l'aide de Malekal_morte-

Peut être qu'avec FRST, ou autres outils il arrivera a t'en sortir, si il a le temps.

Clem8740 · Answer

Je t'en suis tres reconnaissant. Il commence a se faire tard j'arrete la lutte mais je la reprend demain tu en verra un message pour savoir si il a trouver ?

Clem8740 · Answer

Le virus m'empeche d'aller sur internet sur ma tour alors que je peux y aller sur mon mobile on ordi portable etc

Malekal_morte- · Answer

Salut,

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Clem8740 · Answer

Oui je le ferais si le problème persiste mais comme je te l'ai dis je ne pouvais pas aller sur le net même après redémarrage g du réinitialiser ma tour. Elle est encore en réinitialisation...

Comment supprimer un virus qui n'est pas detecté par l'antiviru

47 réponses

Discussions similaires

Newsletters