Problème de RAT (virus)

[Ghost91170]

Bonjour,
aujourd'hui je vais vous demander de m'aider pour un problème, j'ai un virus sur mon ordinateur (un RAT) ceci est un virus qui baisse la capacité de la carte grapghique, qui contrôle mon PC etc ...
Je vous demande s'il vous plaît de m'aider, voilà le rendu :

http://pjjoint.malekal.com/files.php?re ... 5d10n15r15

Cordialement,
Hatyura.

[angelique]

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Faire un scan Malwarebytes version gratuite à jour > https://www.malekal.com/2010/11/12/tutor ... i-malware/ , cocher toutes les cases de la sélection trouvée pour suppression et poste le rapport.

[Ghost91170]

Bonjour,
j'ai déjà essayé avec ces deux logiciels.

[Malekal_morte]

Tu as beaucoup de programmes parasites.
AdwCleaner devrait en virer.

Tu as bien fait nettoyer sur AdwCleaner ?
Tu as bien la dernière version ?

On peux voir le rapport.

[Ghost91170]

Bien évidemment.

http://pjjoint.malekal.com/files.php?re ... k13h15v8l9

Cordialement,
Hatyura

[Malekal_morte]

Ton rapport AdwCleaner est postérieure à celui d'OTL.
Donc refais un scan OTL pour avoir les dernières modifs et donne la via pjjoint.

[Ghost91170]

Voilà.

http://pjjoint.malekal.com/files.php?re ... z5s10m11t6

Hatyura.

[angelique]

Désinstalle
Iobit liveupdate
systemk
VideoUsage (ads clever)


relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
DRV - [2014/04/10 14:17:32 | 000,036,240 | ---- | M] (Aztec Media Inc) [Kernel | System | Running] -- C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A9119622)
MOD - [2014/04/10 14:17:42 | 000,490,512 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
MOD - [2014/04/10 14:17:35 | 000,020,496 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\syskldr.dll
MOD - [2014/02/21 22:06:47 | 001,380,496 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\ProcessUsage.exe
MOD - [2014/02/14 19:14:50 | 001,286,784 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\VideoUsage.exe
DRV:64bit: - [2014/03/25 19:58:09 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.p ... 424131&ir=
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
O2:64bit: - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll File not found
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411391160} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411891122} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511151178} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511161180} - No CLSID value found.
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File not found
O2:64bit: - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O2:64bit: - BHO: (no name) - {700BAB32-01F8-E090-6AD0-E63832D800FB} - No CLSID value found.
O2:64bit: - BHO: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O2 - BHO: (SaveSense) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll File not found
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll File not found
O2 - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [fst_fr_80] File not found
O4 - HKLM..\Run: [VideoUsage] C:\Program Files (x86)\Ads Clever\VideoUsage.exe ()
O4 - HKCU..\Run: [Clownfish] File not found
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
[2014/04/05 16:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\buenosearch LTD
[2014/04/05 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\Hatyura\AppData\Roaming\buenosearch LTD
[2014/04/02 20:27:00 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
:files
C:\Program Files (x86)\Ads Clever
:commands
[resethosts]
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc , poste le


Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon





» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le