Problème de RAT (virus)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Problème de RAT (virus)

Message par Ghost91170 » 12 avr. 2014 11:27

Bonjour,
aujourd'hui je vais vous demander de m'aider pour un problème, j'ai un virus sur mon ordinateur (un RAT) ceci est un virus qui baisse la capacité de la carte grapghique, qui contrôle mon PC etc ...
Je vous demande s'il vous plaît de m'aider, voilà le rendu :

http://pjjoint.malekal.com/files.php?re ... 5d10n15r15

Cordialement,
Hatyura.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Problème de RAT (virus)

Message par angelique » 12 avr. 2014 12:11

  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Faire un scan Malwarebytes version gratuite à jour > https://www.malekal.com/2010/11/12/tutor ... i-malware/ , cocher toutes les cases de la sélection trouvée pour suppression et poste le rapport.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 » 12 avr. 2014 12:16

Bonjour,
j'ai déjà essayé avec ces deux logiciels.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87572
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de RAT (virus)

Message par Malekal_morte » 12 avr. 2014 13:03

Tu as beaucoup de programmes parasites.
AdwCleaner devrait en virer.

Tu as bien fait nettoyer sur AdwCleaner ?
Tu as bien la dernière version ?

On peux voir le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 » 12 avr. 2014 15:29

Bien évidemment.

http://pjjoint.malekal.com/files.php?re ... k13h15v8l9

Cordialement,
Hatyura


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87572
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de RAT (virus)

Message par Malekal_morte » 12 avr. 2014 15:59

Ton rapport AdwCleaner est postérieure à celui d'OTL.
Donc refais un scan OTL pour avoir les dernières modifs et donne la via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 » 12 avr. 2014 16:32


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Problème de RAT (virus)

Message par angelique » 12 avr. 2014 17:15

Désinstalle
Iobit liveupdate
systemk
VideoUsage (ads clever)


Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
DRV - [2014/04/10 14:17:32 | 000,036,240 | ---- | M] (Aztec Media Inc) [Kernel | System | Running] -- C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A9119622)
MOD - [2014/04/10 14:17:42 | 000,490,512 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
MOD - [2014/04/10 14:17:35 | 000,020,496 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\syskldr.dll
MOD - [2014/02/21 22:06:47 | 001,380,496 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\ProcessUsage.exe
MOD - [2014/02/14 19:14:50 | 001,286,784 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\VideoUsage.exe
DRV:64bit: - [2014/03/25 19:58:09 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.p ... 424131&ir=
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
O2:64bit: - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll File not found
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411391160} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411891122} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511151178} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511161180} - No CLSID value found.
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File not found
O2:64bit: - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O2:64bit: - BHO: (no name) - {700BAB32-01F8-E090-6AD0-E63832D800FB} - No CLSID value found.
O2:64bit: - BHO: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O2 - BHO: (SaveSense) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll File not found
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll File not found
O2 - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [fst_fr_80] File not found
O4 - HKLM..\Run: [VideoUsage] C:\Program Files (x86)\Ads Clever\VideoUsage.exe ()
O4 - HKCU..\Run: [Clownfish] File not found
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
[2014/04/05 16:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\buenosearch LTD
[2014/04/05 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\Hatyura\AppData\Roaming\buenosearch LTD
[2014/04/02 20:27:00 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
:files
C:\Program Files (x86)\Ads Clever
:commands
[resethosts]
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc , poste le


Image Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 15 invités