Suppression RelevantKnowledge Résolu/Fermé

Question

Bonjour, 
Je me permets de vous exposer mon problème ici car je n'arrive pas à le résoudre seul. 
Voilà, depuis quelques jours, RelevantKnowledg et des ralentissements apparaissent sur mon pc, je pense que ceux-ci sont liés. J'aimerai de l'aide pour pouvoir retirer le programme tiers, merci ! 


J'ai déjà lancé une suppression avec AdwCleaner, suite à quelques messages que j'ai pu lire. En voici le rapport : 


.

# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 11:46:48 
# Mis à jour le 10/05/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : top - TOP-VAIO 
# Exécuté depuis : C:\Users	op\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 

Arrêté & Supprimé : supdate 

***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Users	op\AppData\Local\Babylon 
Dossier Supprimé : C:\Users	op\AppData\Roaming\Babylon 
Dossier Supprimé : C:\ProgramData\Babylon 
Dossier Supprimé : C:\Program Files (x86)\Boxore 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Softonic 
Clé Supprimée : HKLM\SOFTWARE\Babylon 
Clé Supprimée : HKLM\SOFTWARE\Boxore 
Clé Supprimée : HKLM\SOFTWARE\Software 
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine 
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client] 
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 

***** [Registre - GUID] ***** 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v12.0 (fr) 

Nom du profil : default  
Fichier : C:\Users	op\AppData\Roaming\Mozilla\Firefox\Profiles\jh4puj90.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v18.0.1025.168 

Fichier : C:\Users	op\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [298 octets] - [20/05/2012 02:32:03] 
AdwCleaner[S2].txt - [4077 octets] - [20/05/2012 11:46:48] 

########## EOF - C:\AdwCleaner[S2].txt - [4205 octets] ##########

Utilisateur anonyme · Answer

Salut,

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.

&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

dd777 · Answer

Voilà le rapport obtenu :



Version de la base de données: v2012.05.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
top :: TOP-VAIO [administrateur]

Protection: Activé

20/05/2012 12:07:15
mbam-log-2012-05-20 (12-07-15).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322759
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users	op\Downloads\FlyodvsSana_jpg (1).exe (PUP.Adbunbler) -> Mis en quarantaine et supprimé avec succès.
C:\Users	op\Downloads\FlyodvsSana_jpg.exe (PUP.Adbunbler) -> Mis en quarantaine et supprimé avec succès.
C:\Users	op\Downloads\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users	op\Downloads\SoftonicDownloader_pour_i-funbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Hummm... Très bien.

Ferme et enregistre toutes tes applications en cours        

Télécharge et enregistre ceci sur ton bureau :        

Pre_Scan          

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

&#9654 Clique sur ce lien : https://www.cjoint.com/        

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau    

&#9654 Donne moi le lien en résultant

&#9654 Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

dd777 · Answer

Hum ... j'ai lancé Pre_Scan, enfin winlogon, depuis près d'une heure et mon pc reste bloqué sur le fond d'écran, il m'est impossible d'ouvrir le gestionnaire des taches ou autre. Est-ce normal ?

Utilisateur anonyme · Answer

Tu ne vois pas le logiciel Pre_Scan ?

dd777 · Answer

Non, rien du tout, juste le fond d'écran.

Utilisateur anonyme · Answer

Eteins le pc manuellement.

Démarre-le, puis dis-moi si tu as un rapport Pre_Scan.txt dans C: ?

dd777 · Answer

Non, pas de Pre_Scan.txt. J'ai juste un dossier Pre_Scan qui contient un fichier sans extension nommé "txt". Quand je l'ouvre avec le bloc-note, j'obtiens une liste de plusieurs applications .exe accompagnées d'un nombre entre parenthèses à côté de chacun d'elle.

Utilisateur anonyme · Answer

D'accord merci. 

Utilise la première méthode pour démarrer en mode sans échec, puis lance-y Pre_Scan.

http://www.security-helpzone.com/Thread-Demarrer-en-mode-sans-echec-mode-securise 
?? Saachaa ? 
Contributeur CCM

dd777 · Answer

Je vais faire ça, mais est-ce normal que Pre_Scan se nomme en fait winlogon.exe ?

dd777 · Answer

Ah, voilà, il affiche bien l'avancement du scan de Pre_Scan, ce qui n'était pas le cas tout l'heure. D'ailleurs, je n'avais pas eu accès au menu du logiciel la première fois.

Utilisateur anonyme · Answer

Tout est normal :)

dd777 · Answer

Voilà le lien Cjoint du scan : http://cjoint.com/12mi/BEup30KlQBZ.htm .

Utilisateur anonyme · Answer

Désinstalle tous les adobe reader, pas à jour = infections.

Vire le setup.exe de ton dossier de téléchargement.

Lis cette article :

http://www.security-helpzone.com/Thread-Les-failles-de-securite

Puis, installe ce logiciel :

http://www.security-helpzone.com/Thread-Sumatra-PDF-Un-lecteur-plus-simple-et-plus-leger-qu-Adobe-Reader

Ensuite :

&#9654 Enregistre et ferme tous tes programmes en cours.
&#9654 Télécharge et lance Peer To Fight sur ton bureau.
&#9654 Lance-le, puis laisse faire le scan.
&#9654 Utilise le bouton héberger le rapport, et si besoin le bouton impossible d'héberger le rapport.
&#9654 Une fois le rapport hébergé, copie-colle le sur le forum.

Puis :

&#9654 Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
&#9654 Télécharge et lance Cleaning Fighter sur ton bureau.
&#9654 Clique sur Recherche, puis laisse faire le scan.
&#9654 Copie/colle le contenu du rapport sur le forum.

dd777 · Answer

Voilà le rapport de Peer To Fight.
Je lance Cleaning Fighter.

dd777 · Answer

Voilà le rapport de Cleaning Fighter : http://cjoint.com/12mi/BEuqS3aHI9U.htm .

Ps : J'ai oublié de mettre le lien de celui de P2F, le voici : http://cjoint.com/12mi/BEuqQidmQoS.htm

Utilisateur anonyme · Answer

Okay ;-)

Pour AVS_Video_Converter_6.4.3.419_+_Crack.zip

Lis : http://www.security-helpzone.com/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

Relance le logiciel en mode suppression, et poste le rapport.

dd777 · Answer

Pas de réponse ? ._.

dd777 · Answer

Le voilà : http://cjoint.com/12mi/BEuvoLwccND.htm

Utilisateur anonyme · Answer

Très bien.

Comment va le pc ?

dd777 · Answer

Apparemment il se porte bien, plus de traces de RelevantKnowledge, mercie beaucoup !

Utilisateur anonyme · Answer

On n'a pas mal fait le trie ;-). Pour finir :

Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation !

&#9654&#9654 Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

&#9654 Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
&#9654 Clique sur Suppression, et poste le rapport sur le forum

&#9654 Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

-> Purger la restauration et créer un nouveau point

&#9654 Il faut vacciner les supports amovibles !

-> Vacciner ses supports amovibles simplement

&#9654 Tu dois absolument disposer d'un Antivirus !

-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

&#9654 Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

&#9654 Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

&#9654 Pour désinstaller un antivirus au profit d'un autre :

-> Désinstaller tous les antivirus

&#9654 Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

-> Attention aux adwares !

&#9654 Attention aux toolbars inutiles !

-> Supprimer les barres d'outils inutiles

&#9654 Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

&#9654 Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

-> Tutoriel WOT

&#9654 Tu peux aussi utiliser des serveurs DNS sécurisés :

-> Comment changer des serveurs DNS
-> DNS Sécurisés

&#9654 Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

->Qu'est-ce qu'un pare-feu ?

&#9654 Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

-> Vérifier qu'un fichier ou un site n'est pas infecté

&#9654 Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

&#9654 Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes

(logiciel à lancer en scan complet une fois par mois environ)

&#9654 Pour choisir un mot de passe correct : 

-> Comment choisir un bon mot de passe ?

&#9654 Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

-> FileHippo

&#9654 Pour apprendre à désinfecter son ordinateur des virus : 

-> Formation gratuite en désinfection virale

&#9654 Pour optimiser l'ordinateur :

-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows

&#9654 Tutoriel complet d'optimisation ici:

-> Booster et nettoyer son pc

&#9654 Prévention concernant le téléchargement :

-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

&#9654  Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

-> Les failles des logiciels

&#9654 Pour comprendre pourquoi un antivirus ne protège pas de tout:

-> Le mythe des antivirus

Si tu as des questions je suis là pour y répondre, bonne continuation.

dd777 · Answer

J'ai malencontreusement fermé le rapport sans l'enregistrer. Je m'occupe du reste !

Utilisateur anonyme · Answer

Pas grave pour le rapport, du moment que tout a été supprimé avec le mode suppression :).

Je vous en prie, bonne continuation !

Suppression RelevantKnowledge

24 réponses

Discussions similaires