Virus rlvknlg.exe comment s'en débarasser?
Résolukalimusic Messages postés 14619 Statut Contributeur sécurité -
J'ai remarqué qu'un exe plombe mon PC avec ctrl alt suppr
je ne peux pas arrêter le processus (il revient de suite)
que dois je faire?
Merci pour votre aide par avance :-)
- Virus rlvknlg.exe comment s'en débarasser?
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
- Format factory virus - Forum Logiciels
42 réponses
- 1
- 2
- 3
Un exécutable problématique empêche l’arrêt normal d’un processus, provoquant un ralentissement du système lorsque CTRL+ALT+SUPPR est utilisé sous Windows XP et Internet Explorer 7 par défaut. La cause est identifiée comme l’adware RelevantKnowledge, et la meilleure approche consiste à utiliser AD-Remover en tant qu’outil de nettoyage, en désactivant temporairement la protection résidente de l’antivirus puis en exécutant l’outil. En cas de persistance, l’outil OTL peut être utilisé pour un diagnostic approfondi et les rapports générés peuvent être partagés pour analyse, ou d’autres outils comme MBAM et UsbFix peuvent être employés. Des précisions techniques indiquent que certains rapports doivent être récupérés pour vérification et qu’un redémarrage peut être nécessaire après nettoyage, sans constituer une garantie immédiate de suppression complète.
rlvknlg.exe appartient normalement à l'adware RelevantKnowledge, c'est une infection.
Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
Si tu veux bien pour s'assurer que tout va bien maintenant, nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours !
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Que dois je faire dans un premier temps?
Merci d'avance
Si tu n'utilises pas le logiciel Spybot, ne t'en occupe pas. Tu désactives la protection résidente de ton antivirus.
Désolé, j'avais oublié le lien de téléchargement de AD-R
Je corrige mon 1er message : https://forums.commentcamarche.net/forum/affich-18844869-virus-rlvknlg-exe-comment-s-en-debarasser#1
A +
j'ai utilisé AD Remove, dont voici le rapport ci-dessous; j'attend votre retour pour passer à l'étape suivante.
Merci à vous,
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:51:37 le 15/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HOME@MITSOU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 149 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (17566 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/08/2010 (1646 Octet(s))
Fin à: 17:52:40, 15/08/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionTu as fait 2 fois l'option de nettoyage, sur le 2ème rapport, on ne voit plus rien : normal ;)
Si tu peux retrouver le 1er : C:\Ad-Report-CLEAN[1].txt
Dans tout les cas, oui tu peux continuer : OTL réalise seulement un diagnostic
A +
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIcyhhsl.txt
;-))
Il y avait effectivement RelevantKnowledge
Mais aussi des restes de FunWebProducts et MyWebSearch qui proposent des logiciels à fuir aussi.
A +
voici le lien OTL
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwNWN2wo.txt
et le deuxième Extras
http://www.cijoint.fr/cjlink.php?file=cj201008/cijY6DPfVn.txt
@+
Tu ne connais pas Spybot ? Pourtant tu l'as télécharger avant de venir sur le forum. Ne l'installe pas car cet outil est complètement obsolète.
Edit : j'ai écrit trop vite :s en fait tu as du l'installer en croyant suivre mes indications sur le tea timer ? On s'en occupe après...
Il reste quelques petites choses, on commence par les supports amovibles :
Désactive la protection résidente de ton anti-virus Avast!5
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
j'ai téléchargé spybot juste après ton premier message et je viens de le désinstaller. Je n'exclue pas de l'avoir téléchargé bien avant mais honnêtement, je ne m'en souviens pas. J'ai aussi désinstallé "hijack this"... puisque AD-R a l'air de plutôt bien fonctionner! Merci encore car ce satané exécutable a disparu des processus.
Je m'occupe de mes clefs et de mon DD externe et t'envoie le rapport.
A+
Ne t'inquiète pas mon message n'était pas un reproche.
Tu l'as déjà désinstallé ?
Je comptais de donner ultérieurement une méthode car ce logiciel est assez collant, mais pas de soucis j'attends le rapport UsbFix.
A +
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Etape 1 :
j'ai eu un fichier très rapidement ( sans zip, ouvert spontanément):
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbU4IgcL.txt
J'ai ensuite débranché les dd et clefs usb, et cette fois ce fut plus long; le fichier obtenu est le suivant:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMXHpvXO.txt
J'ai redémarré le PC
a+
Le fichier .zip sert collecte des fichiers infectieux à envoyer au développeur pour améliorer l'outil, dans ton cas tu avais juste un point de montage douteux.
Tu peux passer à la suite, n'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
A +
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
http://www.cijoint.fr/cjlink.php?file=cj201008/cijPYJN7cn.txt
(logiciel en anglais)
a+
pt'it soucis c'est pas ça du tout, c'est le problème quand un lien direct ne marche plus, c'est que l'internaute peut se tromper.
Désinstalle le logiciel que tu as installé et essaye ce lien pour voir MBAM
Je te rajoute ce tuto pour que tu puisses voir à quoi il ressemble :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
edit : ce lien ouvre directement MBAM après quelques secondes
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
- 1
- 2
- 3