Comment supprimer un virus qui n'est pas detecté par l'antiviru

Fermé

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015 - 28 août 2015 à 18:37
Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015 - 29 août 2015 à 13:15

Bonjour à tous,

Je vous raconte l'histoire:

Hier j'ai téléchargé un launcher pour un mods (Battle royal Arma 3) mais le probleme est que celui-ci était remplis de virus :/. Tout a commencer par "trovi" qui a fait planter mon moteur de recherche puis par des logiciels qui se sont instalés tout seul(anyprotect...) ... apres quelques heures d'analyses j'ai supprimé les 3/4 des virus sauf un ou deux.

Aujourd'hui se virus fait ralentir mon PC fais sauter les pages internet (la fenetre de recherche saute en me disant "firefox ne repond pas"et ouvre des pages de pub en sachant que j'ais AdBlock) il fait sauter aussi steam il cesse de fonctionner alors que cela ne m'ais jamais arriver et mes retour windows sont beacoups plus lent même certain jeux on du mal a fonctionner.

Alors s'il vous plaît aider moi a le supprimer au plus vite avant qu'il ne fasse plus de degats merci d'avant!

A voir également:

Comment supprimer un virus qui n'est pas detecté par l'antiviru
Comment supprimer une page sur word - Guide
Supprimer compte instagram - Guide
Comment recuperer un message supprimé sur whatsapp - Guide
Comment supprimer un fichier qui refuse d'être supprimé - Guide
Comment supprimer un compte gmail - Guide

47 réponses

Réponse 21 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 21:53

oui d'accor je suis desolé mais je crois que se virusva commencer a me faire craquer

Réponse 22 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 21:55

http://www.cjoint.com/c/EHCt3xTQqm1

Réponse 23 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
28 août 2015 à 21:58

Reanimator ne détecte plus que ça ?

Tu peux cliquer sur False positive.

Mais McAfee SiteAdvisor Service , je te conseillerais peut être de le supprimer.

Item Name: BRDriver64_1_3_3_E02B25FC
Author:
Current Setting: \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys
Type: Drivers

Item Name: Sound Blaster Cinema
Author:
Current Setting: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Registry Run

Item Name: MBCfg64
Author:
Current Setting: C:\WINDOWS\SYSTEM32\MBCFG64.DLL
Type: Registry Run(x64)

Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes

Item Name: SBCinema.exe
Author: Creative Technology Ltd
Related File: C:\PROGRAM FILES (X86)\CREATIVE\SOUND BLASTER CINEMA\SOUND BLASTER CINEMA\SBCINEMA.EXE
Type: Running Processes

Item Name: AcerPortal.exe
Author: Acer
Related File: C:\PROGRAM FILES (X86)\ACER\ACER PORTAL\ACERPORTAL.EXE
Type: Running Processes

Item Name: McAfee SiteAdvisor Service
Author:
Current Setting: c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe
Type: Auto Services

Réponse 24 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:04

oui le probleme c'est que je n'est pas mcafee dans les programme et Reanimator me dis que tout est ok

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
Modifié par fabul le 28/08/2015 à 22:46

Ça serait pas ton Mod entier qui serait infecté ?

C'est un peu comme si tu t'était réinfecté.

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]
O10 - WLSP:\Catalog_Entries\000000000001\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000002\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000003\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000004\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries\000000000016\Winsock LSP File . (...) -- C:\Windows\System32\Ooteeotoor.dll (Not File) =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
O10 - WLSP:\Catalog_Entries64\000000000016\Winsock LSP File . (...) -- C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
C:\Windows\system32\Ooteeotoor64.dll =>Hijacker.Winsock
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp

Réponse 26 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:13

Fait ce que tu disais sur la reinfection le script la supprimer normalement? je fait un redemarrage

Réponse 27 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:19

:'( Steam bug pareil il saute ... il n'y a plus rien a faire ...

Réponse 28 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
Modifié par fabul le 28/08/2015 à 22:23

Il y a un une tache planifiée qui avait supposément été supprimé qui est revenu si j'ai bien vu.

O39 - APT: bvxvbxvd - (...) -- C:\Windows\System32\Tasks\bvxvbxvd [3450]

SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\bvxvbxvd

Il est possible qu'a chaque fois que tu utilise le mod de ton jeu, ou le jeu tout court ça te réinfecte.

Réponse 29 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:22

oui sauf que se mod je l'ai supprimer mais je peut tenter de le reinstaller le jeu ou il y avais le mod

Réponse 30 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:37

j'ai desinstaller le jeu ou j'ai mis le mod qu'est ce que je fais ?

Réponse 31 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
28 août 2015 à 22:45

Tu a fait ça ?

https://forums.commentcamarche.net/forum/affich-32464617-comment-supprimer-un-virus-qui-n-est-pas-detecte-par-l-antiviru?page=2#32

Réponse 32 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:47

oui je l'ai fais je le refait ?

Réponse 33 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
28 août 2015 à 22:48

Refait un nouveau scan ZHPDiag.

Réponse 34 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 22:53

http://www.cjoint.com/c/EHCu00XuVN1

Réponse 35 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
Modifié par fabul le 28/08/2015 à 23:02

Tu est toujours autant infecté par la même chose depuis les dernières suppressions avec ZHP

La, ça commence a me dépasser.

Si quelqu'un de passage a une idée.

PS:
Tu n'a pas supprimé tout du mod.

O43 - CFD: 2015/08/26 22:24:52 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS Launcher
O43 - CFD: 2015/08/26 22:24:30 - [] D -- C:\Users\_V2QR\AppData\Roaming\WS.ARMA.SU

Réponse 36 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 23:03

je ne vois que la renitialisation de l'ordi ou alors tu connais un forum qui pourrais m'aider ?

Réponse 37 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
28 août 2015 à 23:05

Attends un peu de voir si qu'elqu'un d'autre peut t'aider avec un autre outil, ou si il y a quelque chose que je n'ai pas vu.

Sinon, c'est quelle marque le PC et avec quel système d'exploitation ?

Réponse 38 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 23:06

c'une tour acer (gamer) avec windows 8.1

Réponse 39 / 47

fabul Messages postés 38638 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 septembre 2024 5 311
28 août 2015 à 23:08

Ok, je connais moins Windows 8,

A tu crée une clé USB de réinstallation ? (pas juste une sauvegarde)

Ou des DVD ?

Réponse 40 / 47

Clem8740 Messages postés 31 Date d'inscription vendredi 28 août 2015 Statut Membre Dernière intervention 29 août 2015
28 août 2015 à 23:10

Nn mais j'ai deja reinitialiser mon PC portable mais ce que g peur c'est que pres la reinitialisation le virus soit toujour la :/

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?

Supprimer contact messenger(sans être ami et sans les bloque

Discussions similaires

Newsletters