Sujet Précédent Sujet Suivant

Adware Rad Rater - impossible à supprimer

Fermé
Youlie - Modifié par Malekal_morte- le 11/10/2014 à 14:40
 Youlie - 11 oct. 2014 à 14:31
Bonjour à tous et toutes,

J'espère que je pourrai trouver de l'aide sur ce site qui me semble très bien.
Cela fait depuis le 6-10-2014 (quelques jours) que j'ai, malchanceusement ouvert et installé une nouvelle application sur mon ordinateur pour pouvoir visualiser des photos sur un site que je n'arrivais pas à visualiser. Depuis, c'est la tuile.

Mon antivirus (kaspersky) ne cesse de s'affoler et d'afficher des fenêtres me disant "certains objets n'ont pas été traités" "un programme légitime pouvant être exploité par un individu malintentionné afin de nuire à l'ordinateur ou à vos données a été détecté. Il est conseillé de le neutraliser le plus vite possible". Mais je n'ai pas le temps de cliquer sur "en savoir plus" que cette fenêtre disparaît tout de suite, je vais voir dans ce cas mon anti-virus et cela me marque "aucun problème de sécurité", comme si mon anti-virus éliminait sans cesse par lui-même le problème, mais cela devient épuisant d'avoir cette fenêtre qui s'allume sans cesse sur mon ordi et des publicités intempestives qui me gênent tout le temps. J'arrive parfois à voir les noms des fichiers qui sont mis en cause par mon anti-virus, et le nom de "Rad Rater" revient sans cesse.

J'ai essayé de trouver le fichier malveillant dont tout cela part, et cela semble être un fichier du nom de C:\Programmes et surnommé "Rad Rater" car quand j'analyse avec mon anti-virus ce fichier, il y a souvent une menace détectée. J'ai essayé de supprimer ce fichier. IMPOSSIBLE à effacer, cela me dit sans cesse: "Impossible à mettre à la corbeille, il est actif dans d'autres programmes." Je ferme alors tous les programmes, je vais dans le gestionnaire de tâches, pour fermer tous les programmes actifs.

Malgré cela, impossible de supprimer Rad Rater ! J'ai un tableau qui me dit soit : "vous devez avoir les droits d'administrateur pour supprimer" (alors que j'ai les droits !!) , soit "impossible à supprimer, il est actif dans d'autres programmes". Bref, je ne sais plus quoi faire pour me débarrasser de ce sale problème ...


Merci beaucoup beaucoup pour votre aide car je suis vraiment dans la détresse, je suis mal-entendante et mon ordi remplace le téléphone pour moi, et je ne connais pas d'informaticien dans ma ville !
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 oct. 2014 à 14:26
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




0
Réponse 2 / 2
Youlie
11 oct. 2014 à 14:31
Merci pour cette réponse, elle est très rapide et postée dans la minute près...
Je ferai cela aujourd'hui mais maintenant je dois partir, a très vite, et merci encore!
0