Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Problème de RAT (virus)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Problème de RAT (virus)

Message par Ghost91170 »

Bonjour,
aujourd'hui je vais vous demander de m'aider pour un problème, j'ai un virus sur mon ordinateur (un RAT) ceci est un virus qui baisse la capacité de la carte grapghique, qui contrôle mon PC etc ...
Je vous demande s'il vous plaît de m'aider, voilà le rendu :

http://pjjoint.malekal.com/files.php?re ... 5d10n15r15

Cordialement,
Hatyura.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Problème de RAT (virus)

Message par angelique »

  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Faire un scan Malwarebytes version gratuite à jour > https://www.malekal.com/2010/11/12/tutor ... i-malware/ , cocher toutes les cases de la sélection trouvée pour suppression et poste le rapport.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 »

Bonjour,
j'ai déjà essayé avec ces deux logiciels.

Malekal_morte
Site Admin
Site Admin
Messages : 101984
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de RAT (virus)

Message par Malekal_morte »

Tu as beaucoup de programmes parasites.
AdwCleaner devrait en virer.

Tu as bien fait nettoyer sur AdwCleaner ?
Tu as bien la dernière version ?

On peux voir le rapport.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 »

Bien évidemment.

http://pjjoint.malekal.com/files.php?re ... k13h15v8l9

Cordialement,
Hatyura

Malekal_morte
Site Admin
Site Admin
Messages : 101984
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de RAT (virus)

Message par Malekal_morte »

Ton rapport AdwCleaner est postérieure à celui d'OTL.
Donc refais un scan OTL pour avoir les dernières modifs et donne la via pjjoint.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Ghost91170
Messages : 4
Inscription : 12 avr. 2014 11:07

Re: Problème de RAT (virus)

Message par Ghost91170 »


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: Problème de RAT (virus)

Message par angelique »

Désinstalle
Iobit liveupdate
systemk
VideoUsage (ads clever)


Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
DRV - [2014/04/10 14:17:32 | 000,036,240 | ---- | M] (Aztec Media Inc) [Kernel | System | Running] -- C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg -- (F06DEFF2-5B9C-490D-910F-35D3A9119622)
MOD - [2014/04/10 14:17:42 | 000,490,512 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
MOD - [2014/04/10 14:17:35 | 000,020,496 | ---- | M] () -- c:\Program Files (x86)\Settings Manager\systemk\syskldr.dll
MOD - [2014/02/21 22:06:47 | 001,380,496 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\ProcessUsage.exe
MOD - [2014/02/14 19:14:50 | 001,286,784 | ---- | M] () -- C:\Program Files (x86)\Ads Clever\VideoUsage.exe
DRV:64bit: - [2014/03/25 19:58:09 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/results.p ... 424131&ir=
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... earchTerms}
O2:64bit: - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll File not found
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411391160} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411891122} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511151178} - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110511161180} - No CLSID value found.
O2:64bit: - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File not found
O2:64bit: - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O2:64bit: - BHO: (no name) - {700BAB32-01F8-E090-6AD0-E63832D800FB} - No CLSID value found.
O2:64bit: - BHO: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O2 - BHO: (SaveSense) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - C:\Program Files (x86)\SaveSense\SaveSenseIE.dll File not found
O2 - BHO: (Linkey) - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll File not found
O2 - BHO: (no name) - {4DB4F427-2C8A-708B-812F-8F877D5A86FE} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (HomeTab) - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [fst_fr_80] File not found
O4 - HKLM..\Run: [VideoUsage] C:\Program Files (x86)\Ads Clever\VideoUsage.exe ()
O4 - HKCU..\Run: [Clownfish] File not found
O36 - AppCertDlls: x64 - (c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
O36 - AppCertDlls: x86 - (c:\program files (x86)\settings manager\systemk\sysapcrt.dll) - c:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
[2014/04/05 16:37:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\buenosearch LTD
[2014/04/05 16:37:37 | 000,000,000 | ---D | C] -- C:\Users\Hatyura\AppData\Roaming\buenosearch LTD
[2014/04/02 20:27:00 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
:files
C:\Program Files (x86)\Ads Clever
:commands
[resethosts]
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc , poste le


Image Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »