Suppression RelevantKnowledge

Résolu
dd777 -  
 Utilisateur anonyme -
Bonjour,
Je me permets de vous exposer mon problème ici car je n'arrive pas à le résoudre seul.
Voilà, depuis quelques jours, RelevantKnowledg et des ralentissements apparaissent sur mon pc, je pense que ceux-ci sont liés. J'aimerai de l'aide pour pouvoir retirer le programme tiers, merci !

J'ai déjà lancé une suppression avec AdwCleaner, suite à quelques messages que j'ai pu lire. En voici le rapport :

.

# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 11:46:48
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : top - TOP-VAIO
# Exécuté depuis : C:\Users\top\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\top\AppData\Local\Babylon
Dossier Supprimé : C:\Users\top\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\top\AppData\Roaming\Mozilla\Firefox\Profiles\jh4puj90.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\top\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [298 octets] - [20/05/2012 02:32:03]
AdwCleaner[S2].txt - [4077 octets] - [20/05/2012 11:46:48]

########## EOF - C:\AdwCleaner[S2].txt - [4205 octets] ##########

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    1
  2. Utilisateur anonyme
     
    Hummm... Très bien.

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    1
  3. dd777
     
    Voilà le rapport obtenu :

    Version de la base de données: v2012.05.20.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    top :: TOP-VAIO [administrateur]

    Protection: Activé

    20/05/2012 12:07:15
    mbam-log-2012-05-20 (12-07-15).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 322759
    Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\top\Downloads\FlyodvsSana_jpg (1).exe (PUP.Adbunbler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\top\Downloads\FlyodvsSana_jpg.exe (PUP.Adbunbler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\top\Downloads\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\top\Downloads\SoftonicDownloader_pour_i-funbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. dd777
     
    Hum ... j'ai lancé Pre_Scan, enfin winlogon, depuis près d'une heure et mon pc reste bloqué sur le fond d'écran, il m'est impossible d'ouvrir le gestionnaire des taches ou autre. Est-ce normal ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu ne vois pas le logiciel Pre_Scan ?
    0
  7. dd777
     
    Non, rien du tout, juste le fond d'écran.
    0
  8. Utilisateur anonyme
     
    Eteins le pc manuellement.

    Démarre-le, puis dis-moi si tu as un rapport Pre_Scan.txt dans C: ?
    0
  9. dd777
     
    Non, pas de Pre_Scan.txt. J'ai juste un dossier Pre_Scan qui contient un fichier sans extension nommé "txt". Quand je l'ouvre avec le bloc-note, j'obtiens une liste de plusieurs applications .exe accompagnées d'un nombre entre parenthèses à côté de chacun d'elle.
    0
  10. Utilisateur anonyme
     
    D'accord merci.

    Utilise la première méthode pour démarrer en mode sans échec, puis lance-y Pre_Scan.

    http://www.security-helpzone.com/Thread-Demarrer-en-mode-sans-echec-mode-securise
    ?? Saachaa ?
    Contributeur CCM
    0
  11. dd777
     
    Je vais faire ça, mais est-ce normal que Pre_Scan se nomme en fait winlogon.exe ?
    0
  12. dd777
     
    Ah, voilà, il affiche bien l'avancement du scan de Pre_Scan, ce qui n'était pas le cas tout l'heure. D'ailleurs, je n'avais pas eu accès au menu du logiciel la première fois.
    0
  13. dd777
     
    Voilà le lien Cjoint du scan : http://cjoint.com/12mi/BEup30KlQBZ.htm .
    0
  14. Utilisateur anonyme
     
    Désinstalle tous les adobe reader, pas à jour = infections.

    Vire le setup.exe de ton dossier de téléchargement.

    Lis cette article :

    http://www.security-helpzone.com/Thread-Les-failles-de-securite

    Puis, installe ce logiciel :

    http://www.security-helpzone.com/Thread-Sumatra-PDF-Un-lecteur-plus-simple-et-plus-leger-qu-Adobe-Reader

    Ensuite :

    Enregistre et ferme tous tes programmes en cours.
    ▶ Télécharge et lance Peer To Fight sur ton bureau.
    ▶ Lance-le, puis laisse faire le scan.
    ▶ Utilise le bouton héberger le rapport, et si besoin le bouton impossible d'héberger le rapport.
    ▶ Une fois le rapport hébergé, copie-colle le sur le forum.

    Puis :

    Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
    ▶ Télécharge et lance Cleaning Fighter sur ton bureau.
    ▶ Clique sur Recherche, puis laisse faire le scan.
    ▶ Copie/colle le contenu du rapport sur le forum.
    0
  15. dd777
     
    Voilà le rapport de Peer To Fight.
    Je lance Cleaning Fighter.
    0
  16. dd777
     
    Voilà le rapport de Cleaning Fighter : http://cjoint.com/12mi/BEuqS3aHI9U.htm .

    Ps : J'ai oublié de mettre le lien de celui de P2F, le voici : http://cjoint.com/12mi/BEuqQidmQoS.htm
    0
  17. Utilisateur anonyme
     
    Okay ;-)

    Pour AVS_Video_Converter_6.4.3.419_+_Crack.zip

    Lis : http://www.security-helpzone.com/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

    Relance le logiciel en mode suppression, et poste le rapport.

    0
  18. dd777
     
    Le voilà : http://cjoint.com/12mi/BEuvoLwccND.htm
    0
  19. Utilisateur anonyme
     
    Très bien.

    Comment va le pc ?
    0
  • 1
  • 2