Comment supprimer un virus qui n'est pas detecté par l'antiviru
Clem8740
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Clem8740 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Clem8740 Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je vous raconte l'histoire:
Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.
Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.
Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!
Je vous raconte l'histoire:
Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.
Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.
Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!
A voir également:
- Comment supprimer un virus qui n'est pas detecté par l'antiviru
- Supprimer rond bleu whatsapp - Guide
- Cle usb qui ne se detecte pas - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
47 réponses
Reanimator ne détecte plus que ça ?
Tu peux cliquer sur False positive.
Mais McAfee SiteAdvisor Service , je te conseillerais peut être de le supprimer.
Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers
Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run
Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes
Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services
Tu peux cliquer sur False positive.
Mais McAfee SiteAdvisor Service , je te conseillerais peut être de le supprimer.
Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers
Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run
Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes
Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes
Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services
oui le probleme c'est que je n'est pas mcafee dans les programme et Reanimator me dis que tout est ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ça serait pas ton Mod entier qui serait infecté ?
C'est un peu comme si tu t'était réinfecté.
Importe le script qui suit et clic sur GO
Script ZHPFix
SysRestore
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
C'est un peu comme si tu t'était réinfecté.
Importe le script qui suit et clic sur GO
Script ZHPFix
SysRestore
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Il y a un une tache planifiée qui avait supposément été supprimé qui est revenu si j'ai bien vu.
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\bvxvbxvd
Il est possible qu'a chaque fois que tu utilise le mod de ton jeu, ou le jeu tout court ça te réinfecte.
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\bvxvbxvd
Il est possible qu'a chaque fois que tu utilise le mod de ton jeu, ou le jeu tout court ça te réinfecte.
oui sauf que se mod je l'ai supprimer mais je peut tenter de le reinstaller le jeu ou il y avais le mod
Tu est toujours autant infecté par la même chose depuis les dernières suppressions avec ZHP
La, ça commence a me dépasser.
Si quelqu'un de passage a une idée.
PS:
Tu n'a pas supprimé tout du mod.
O43 - CFD: 2015/08/26 22:24:52 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS Launcher
O43 - CFD: 2015/08/26 22:24:30 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS.ARMA.SU
La, ça commence a me dépasser.
Si quelqu'un de passage a une idée.
PS:
Tu n'a pas supprimé tout du mod.
O43 - CFD: 2015/08/26 22:24:52 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS Launcher
O43 - CFD: 2015/08/26 22:24:30 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS.ARMA.SU
Attends un peu de voir si qu'elqu'un d'autre peut t'aider avec un autre outil, ou si il y a quelque chose que je n'ai pas vu.
Sinon, c'est quelle marque le PC et avec quel système d'exploitation ?
Sinon, c'est quelle marque le PC et avec quel système d'exploitation ?