virus rlvknlg.exe comment s'en débarasser? Résolu/Fermé

Question

Bonjour,  

J'ai remarqué qu'un exe plombe mon PC avec ctrl alt suppr 
je ne peux pas arrêter le processus (il revient de suite) 
que dois je faire? 
Merci pour votre aide par avance :-) 

Configuration: Windows XP / Internet Explorer 7.0

kalimusic · Accepted Answer

Bonjour et Bienvenue sur CCM, 

rlvknlg.exe appartient normalement à l'adware RelevantKnowledge, c'est une infection. 

Télécharge AD-Remover (CC_X) sur le bureau 

Désactive la protection résidente de ton anti-virus 

* Lance Ad-Remover 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

************************************************************** 

Si tu veux bien pour s'assurer que tout va bien maintenant, nous allons utiliser cet outil de diagnostic :  

Télécharge OTL  (de OldTimer) sur ton Bureau.    

 Ferme toutes tes applications en cours !    

    * Lance OTL.exe     
- Sous XP double-clic sur l'icône pour lancer l'outil.     
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.     
    * L'interface principale s'ouvre :    
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal    
    * Coche également les cases Recherche LOP et Recherche Purity    
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)    
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.    
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)     

Ne les poste pas sur le forum, ils seraient trop long     

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.    

A +    
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

bonjour et merci de votre réponse, mais je ne connais pas SPybot, en revanche j'ai hijack this.
Que dois je faire dans un premier temps?
Merci d'avance

kalimusic · Answer

re,

Si tu n'utilises pas le logiciel Spybot, ne t'en occupe pas. Tu désactives la protection résidente de ton antivirus.
Désolé, j'avais oublié le lien de téléchargement de AD-R 
Je corrige mon 1er message : https://forums.commentcamarche.net/forum/affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser#1

A +

cristal · Answer

re-bonjour,

j'ai utilisé AD Remove, dont voici le rapport ci-dessous; j'attend votre retour pour passer à l'étape suivante.
Merci à vous,

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:51:37 le 15/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HOME@MITSOU ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 149 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (17566 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 15/08/2010 (1646 Octet(s)) 

Fin à: 17:52:40, 15/08/2010 
 
============== E.O.F ==============

kalimusic · Answer

cristal,

Tu as fait 2 fois l'option de nettoyage, sur le 2ème rapport, on ne voit plus rien : normal ;)
Si tu peux retrouver le 1er  : C:\Ad-Report-CLEAN[1].txt
Dans tout les cas, oui tu peux continuer : OTL réalise seulement un diagnostic

A +

cristal · Answer

j'ai retrouvé le premier mais à priori, il ne passe pas en réponse dans le forum???

cristal · Answer

j'ai vu votre procédure "fichiers trop longs" et l'ai appliqué pour vous transmettre ce premier rapport de nettoyage 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIcyhhsl.txt 

;-))

kalimusic · Answer

Bonne intiative ;)

Il y avait effectivement RelevantKnowledge
Mais aussi des restes de  FunWebProducts et MyWebSearch qui proposent des logiciels à fuir aussi.

A +

cristal · Answer

kalimusic,

voici le lien OTL
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwNWN2wo.txt 
et le deuxième Extras
http://www.cijoint.fr/cjlink.php?file=cj201008/cijY6DPfVn.txt 

@+

kalimusic · Answer

cristal,  

Tu ne connais pas Spybot ? Pourtant tu l'as télécharger avant de venir sur le forum. Ne l'installe pas car cet outil est complètement obsolète.   

Edit : j'ai écrit trop vite :s en fait tu as du l'installer en croyant suivre mes indications sur le tea timer ? On s'en occupe après... 

Il reste quelques petites choses, on commence par les supports amovibles :  

Désactive la protection résidente de ton anti-virus Avast!5    

Télécharge et installe UsbFix   (par  C_XX & El Desaparecido) sur le Bureau     
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!     
    * lance UsbFix   
- Sous XP double-clic sur l'icône pour lancer l'outil.     
    * Clique sur le bouton  "Recherche"     
    * Patiente le temps du balayage qui peut durer plusieurs minutes     
    * Le rapport doit s'ouvrir spontanément à la fin du scan     
    * Copie/colle le rapport dans le prochain message     

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt     

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus.   

A +  
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

kalimusic,

j'ai téléchargé spybot juste après ton premier message et je viens de le désinstaller. Je n'exclue pas de l'avoir téléchargé bien avant mais honnêtement, je ne m'en souviens pas. J'ai aussi désinstallé "hijack this"... puisque AD-R a l'air de plutôt bien fonctionner! Merci encore car ce satané exécutable a disparu des processus.
Je m'occupe de mes clefs et de mon DD externe et t'envoie le rapport.
A+

kalimusic · Answer

cristal,

Ne t'inquiète pas mon message n'était pas un reproche.
Tu l'as déjà désinstallé ? 
Je comptais de donner ultérieurement une méthode car ce logiciel est assez collant, mais pas de soucis j'attends le rapport UsbFix.

A +

cristal · Answer

hello,

voici le rapport USBFix:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijf4dBqIa.txt 

@+

kalimusic · Answer

re, 

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!    

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir   

1. Relance UsbFix en choisissant maintenant  "Suppression"   
- Sous XP double-clic sur l'icône pour lancer l'outil.  
    * UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre) 
    * A la fin du nettoyage, clique sur OK dans la boite de dialogue  
    * Upload le dossier zip demandé 
    * Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message 

Il est recommandé de redémarrer le pc après cette opération 

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt    

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus 

2. Télécharge  ATF  (par A-Tribune) sur le bureau  
    * Lance l'outil 
- Sous XP double-clic sur l'icône pour lancer l'outil.  
    * Coche Select All  
    * Clique sur Empty Selected  
    * Clique sur OK dans la boite de dialogue Done cleaning!  
    * Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )  
    * Coche Select All  
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)  
    * Clique sur Empty Selected  
    * Accepte de tout supprimer en cliquant sur OK  

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.  

3. Télécharge MBAM  et installe le selon l'emplacement par défaut. 
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
    * Clique dans l'onglet du haut "Recherche" 
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 

A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats" 
    * Choisis l'option "Supprimer la sélection" 
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
    * Sinon le rapport s'ouvre automatiquement après la suppression  

Quelque soit le résultat, copie/colle le rapport dans le prochain message 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

re,

Etape 1 :
j'ai eu un fichier très rapidement ( sans zip, ouvert spontanément):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbU4IgcL.txt 

J'ai ensuite débranché les dd et clefs usb, et cette fois ce fut plus long; le fichier obtenu est le suivant:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMXHpvXO.txt
J'ai redémarré le PC
a+

kalimusic · Answer

En fait, c'était bon la 1er fois ;)
Le fichier .zip sert collecte des fichiers infectieux à envoyer au développeur pour améliorer l'outil, dans ton cas tu avais juste un point de montage douteux.
Tu peux passer à la suite, n'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

A +

cristal · Answer

OK pour ATF
MBAM le lien n'aboutit pas...
a+

kalimusic · Answer

arfff, quel idiot ! J'ai oublié de le modifier :( 

https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

voici le fichier report:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPYJN7cn.txt 
(logiciel en anglais)
a+

kalimusic · Answer

arfffffff x2    
pt'it  soucis c'est pas ça du tout, c'est le problème quand un lien direct ne marche plus, c'est que l'internaute peut se tromper.    
Désinstalle le logiciel que tu as installé et essaye ce lien pour voir MBAM   
Je te rajoute ce tuto pour que tu puisses voir à quoi il ressemble :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

edit : ce lien ouvre directement MBAM après quelques secondes 

A +    
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

kalimusic,

Il se fait tard ; je viens d'avoir le fichier de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijujXQxqF.txt
A demain pour la suite et conclusion

Merci pour tout

Bonne nuit,
Cristal

kalimusic · Answer

Hello cristal,

1. Comment se comporte le PC maintenant ?

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM\..\Run: [nwiz]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: dotsoft.fr ([dotsoft-sav] http in Sites de confiance)
O33 - MountPoints2\{77e1f07e-65b4-11df-8c74-001a4dfe0e2c}\Shell - "" = AutoRun

:Files
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
E:\Program Files\MyWebSearch

:Commands 
[emptyflash]
[emptytemp]
    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.   
    * Accepte en cliquant sur OK 
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément   
    * Copie/colle le dans ton prochain message   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

3. Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport  OTL.txt va s'ouvrir au format bloc-note 
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois

A +

cristal · Answer

Salut Kalimusic,

Je viens de revenir...
Point 1: ok pour le PC, pas de virus à priori, juste un menu "blueqqc" apparu dans IE?
Point 2 & 3: je reviens vers toi.
A+

cristal · Answer

Re,

Voici le fichier du point 2.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijALPHgmJ.txt 
J'attends ton retour pour le point 3.

a+

kalimusic · Answer

cristal,

oui, tu peux faire le point 3, c'est un nouveau diagnostic. 

Par contre, je ne comprends pas trop le "menu de IE : Blue Phone" 
Tu peux faire une copie d'écran et l'héberger sur http://www.cijoint.fr/
IE est ton navigateur par défaut ?
A part cela, de ton point de vue tout fonctionne correctement ?

A +

cristal · Answer

Kalimusic,

Voici le fichier du point : 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUnDQjbH.txt

IE est mon navigateur par défaut; j'ai un clavier alu type Apple; où se trouve l'impression écran?

A+

kalimusic · Answer

re, 

j'ai un clavier alu type Apple; où se trouve l'impression écran? 
http://www.eclairement.com/Comment-prendre-une-capture-d 

http://www.tutoriels-animes.com/faire-capture-ecran-windows-xp.html 

mais pour ton modèle ?? T'as pas de touche Print screen ou Imp écr ?? 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

Laisse tomber pour la capture, j'ai compris tu as été infecté par une barre d'outil proposée lors de l'installation, lorsque tu as télécharger par erreur le logiciel à la place de Malwarebytes. 

Désactive la protection résidente de ton anti-virus      

* Relance Ad-Remover  
  - Sous XP double-clic sur l'icône pour lancer l'outil.  
* Clique sur "Oui" dans la boite de dialogue      
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"      
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.      
* Clique sur Quitter      

Copie/colle le rapport dans ton prochain message.     

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN     
     
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.     
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus     

A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cristal · Answer

Et non...
pas de touche impr ecran ou print screen.
je fais comment? je regarde sur le web en parallèle
a+

kalimusic · Answer

laisse tomber, je viens de lire le rapport OTL : regarde mon message https://forums.commentcamarche.net/forum/affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser?page=2#32

A +

foo · Answer

Hello,

Voici le fichier (oublié de désactiver avast...)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMXiuBeT.txt 
A+

kalimusic · Answer

foo = cristal ??

C'est bon c'est passé même avec Avast! :)

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :


:OTL
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O2 - BHO: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O3 - HKLM\..\Toolbar: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O3 - HKCU\..\Toolbar\WebBrowser: (BluePhone Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     

:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]

    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.   
    * Accepte en cliquant sur OK 
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément   
    * Copie/colle le dans ton prochain message   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

A +

foo · Answer

voici ci-dessous le résultat:
a+

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: HOME
->Temp folder emptied: 1073499 bytes
->Temporary Internet Files folder emptied: 18092562 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 611 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 18,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08162010_225852

Files\Folders moved on Reboot...
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\D139HFZ3\ServiceLogin[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\CE00T3EX\index[1].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\C9C08OK0\ads[9].htm moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\Content.IE5\3CIFC0SK\affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser[1].txt moved successfully.
C:\Documents and Settings\HOME\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

kalimusic · Answer

ok, on continue

On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.     

a) Relance OTL 
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

b)Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau 
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil. 
* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message  

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     


A + pour la dernière étape

foo · Answer

et voici le fichier:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijlhhXVR9.txt
a+

kalimusic · Answer

Et voilà, on arrive à la fin,

1. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

2. Nettoyage de Windows 

Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine :

a) Télécharge et installe  JRE 6 Update 21 
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes, sinon :
Supprime les anciennes versions de Java avec JavaRa 

b) Télécharge et installe Adobe Reader 9.3 
!! n'oublie pas de décocher la case "McAfee Security Scan" !! 
Aide en images (merci Batch-man) : 
Installation/Mise à jour Adobe Reader 

c) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel :  Update Checker

4. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
    * Tenir Windows et les autres logiciels sensibles à jour : 
Anti-Virus, Java, Adobe, etc..
    *  Ne pas surfer en droits administrateurs
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation. 
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention : comment éviter bien des infections (par Falkra)

Pourquoi et comment je me fais infecter ? (par Malekal) 

**************************
 
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

foo · Answer

Merci Kalimusic pour ton aide; comme il est tard, je vois tout ça demain et clôture ensuite.
Bonne nuit
NB: es tu un esprit très ouvert, je veux dire capable de remettre en cause ton système de croyances le plus ancré en toi (nous en avons tous)? Si oui, alors je te donnerai une sorte de cadeau de remerciement

kalimusic · Answer

Ce qui reste est à faire tranquillement et à ton rythme, pas de soucis.

Bonne continuation

foo · Answer

Bonjour Kalimusic,

J'ai installé les logiciels recommandés; merci encore.
Pour les droits admin, que dois je faire exactement? M'assurer que les zones sensibles sont en lecture seule?
J'ai Google Chrome comme autre navigateur. As tu une recommendation pour cet exploreur?
a+

kalimusic · Answer

Bonjour cristal,

Pour les droits admin, que dois je faire exactement?Le mieux, en fait, est de créer un second compte non administrateur.
Mais si tu le fait maintenant, tu obtiendras une nouvelle session par défaut et tu devras tout paramétrer à nouveau.
Sous XP, il existe une autre solution en gardant ta session : Strip MY Rights 
TUTO Strip MY Rights (XP-Vista) par ogu
Bon, je reconnais pas facile pour tout le monde. 

 J'ai Google Chrome comme autre navigateur. As tu une recommendation pour cet exploreur? 
Je ne connais pas trop ce navigateur, je sais qu'il existe pas mal d'add-on dont certains ressemblent à ceux de Firefox.
Je sais qu'il gagne du terrain et qu'il a la faveur de certain pour sa rapidité mais il est très curieux au sujet des habitudes de surf :
http://www.pcinpact.com/actu/news/45759-google-chrome-vie-privee-licence.htm ;)


A +

foo · Answer

Merci pour tout, Kalimusic.
David Icke n'est pas un fou.
Et James encore moins.

Bonne chance et bonne route,

Cristal

kalimusic · Answer

Bonjour,

Pour marquer ton sujet comme résolu, il faut être membre.
Pour les non-inscrits c'est ici : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/#note-pour-les-non-membres
Pour simplifier, je vais demander à la modération de marquer comme résolu.

Bonne continuation.

Virus rlvknlg.exe comment s'en débarasser?

42 réponses

Discussions similaires