Page 1 sur 1

Problème de RAT (virus)

Publié : 12 avr. 2014 11:27
par Ghost91170
Bonjour,
aujourd'hui je vais vous demander de m'aider pour un problème, j'ai un virus sur mon ordinateur (un RAT) ceci est un virus qui baisse la capacité de la carte grapghique, qui contrôle mon PC etc ...
Je vous demande s'il vous plaît de m'aider, voilà le rendu :

http://pjjoint.malekal.com/files.php?re ... 5d10n15r15

Cordialement,
Hatyura.

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 12:11
par angelique
  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Faire un scan Malwarebytes version gratuite à jour > https://www.malekal.com/2010/11/12/tutor ... i-malware/ , cocher toutes les cases de la sélection trouvée pour suppression et poste le rapport.

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 12:16
par Ghost91170
Bonjour,
j'ai déjà essayé avec ces deux logiciels.

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 13:03
par Malekal_morte
Tu as beaucoup de programmes parasites.
AdwCleaner devrait en virer.

Tu as bien fait nettoyer sur AdwCleaner ?
Tu as bien la dernière version ?

On peux voir le rapport.

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 15:29
par Ghost91170
Bien évidemment.

http://pjjoint.malekal.com/files.php?re ... k13h15v8l9

Cordialement,
Hatyura

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 15:59
par Malekal_morte
Ton rapport AdwCleaner est postérieure à celui d'OTL.
Donc refais un scan OTL pour avoir les dernières modifs et donne la via pjjoint.

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 16:32
par Ghost91170

Re: Problème de RAT (virus)

Publié : 12 avr. 2014 17:15
par angelique
Désinstalle
Iobit liveupdate
systemk
VideoUsage (ads clever)


Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
DRV - [2014/04/10 14:17:32 | 000,036,240 | ---- | M] (Aztec Media Inc) [Kernel | System | Running] -- C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A9119622)
MOD - [2014/04/10 14:17:42 | 000,490,512 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
MOD - [2014/04/10 14:17:35 | 000,020,496 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\syskldr.dll
MOD - [2014/02/21 22:06:47 | 001,380,496 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\ProcessUsage.exe
MOD - [2014/02/14 19:14:50 | 001,286,784 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\VideoUsage.exe
DRV:64bit: - [2014/03/25 19:58:09 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.p ... 424131&ir=
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
O2:64bit: - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll File not found
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411391160} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411891122} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511151178} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511161180} - No CLSID value found.
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File not found
O2:64bit: - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O2:64bit: - BHO: (no name) - {700BAB32-01F8-E090-6AD0-E63832D800FB} - No CLSID value found.
O2:64bit: - BHO: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O2 - BHO: (SaveSense) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll File not found
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll File not found
O2 - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [fst_fr_80] File not found
O4 - HKLM..\Run: [VideoUsage] C:\Program Files (x86)\Ads Clever\VideoUsage.exe ()
O4 - HKCU..\Run: [Clownfish] File not found
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
[2014/04/05 16:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\buenosearch LTD
[2014/04/05 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\Hatyura\AppData\Roaming\buenosearch LTD
[2014/04/02 20:27:00 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
:files
C:\Program Files (x86)\Ads Clever
:commands
[resethosts]
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc , poste le


Image Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le