Enquiquiné par relevantknowledge
Résolu
Mots croisés
Messages postés
3334
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Cette nuit, me suis fait piéger par "Relevantknowledge".
Plus d'Avast, bloqué, et un msg d'erreur me disant quelque chose comme quoi une dll ne pouvait se charger.
J'ai désinstallé Avast (par morceau car galère) puis avec AswClear.
Puis installé Avira.
J'ai nettoyé avec Adwcleaner. J'ai scanné avec MBAM (pour ce nouveau MBAM pas facile pour dénicher le rapport maintenant).
J'ai agi avec CCleaner aussi.
Et ce matin je suis allé dans la BDR et là quantité de clé "Avast" que j'ai désinstallé manuellement (et c'est pas fini).
Un screen comme quoi Avast serait encore présent sur le PC, je ne sais pas bien.
https://www.cjoint.com/?DECl2CiqTaU
Donc, j'aimerais un nettoyage en profondeur bien sûr.
Merci
"""""""""""
Rapport MBAM
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/05/2014
Heure de l'examen: 03:12:09
Fichier journal: Rapport MBAM de cette nuit.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.05.28.01
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 262791
Temps écoulé: 10 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 1
PUP.Optional.OpinionSquare.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, C:\Program Files (x86)\RelevantKnowledge\firefox, Mis en quarantaine, [1ea31d3990eb0630607ae6a4fd05e818]
Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3b867dd986f564d2af379cbd679d669a]
Dossiers: 0
(No malicious items detected)
Fichiers: 5
PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, Mis en quarantaine, [05bc44122c4fc76f5d9c48230ef627d9],
PUP.Optional.RelevantKnowledge, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8c35e175b6c54bebb0493437e81c817f],
PUP.Optional.Conduit.A, C:\Users\Jean\AppData\Local\Temp\spidentifierimpl.exe, Mis en quarantaine, [d0f15cfa6b10d36326e524fbb44dc739],
PUP.Optional.Tarma.A, C:\Users\Jean\AppData\Local\Temp\{3CC2C27F-3B4A-481D-AAF6-7368E721E089}\Setup.exe, Mis en quarantaine, [8140a8aea8d3f244c020ab9a7d83d030],
Trojan.Agent, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8e33e6706615bf77a8da29d024de5ca4],
Secteurs physiques: 0
(No malicious items detected)
(end)
Cette nuit, me suis fait piéger par "Relevantknowledge".
Plus d'Avast, bloqué, et un msg d'erreur me disant quelque chose comme quoi une dll ne pouvait se charger.
J'ai désinstallé Avast (par morceau car galère) puis avec AswClear.
Puis installé Avira.
J'ai nettoyé avec Adwcleaner. J'ai scanné avec MBAM (pour ce nouveau MBAM pas facile pour dénicher le rapport maintenant).
J'ai agi avec CCleaner aussi.
Et ce matin je suis allé dans la BDR et là quantité de clé "Avast" que j'ai désinstallé manuellement (et c'est pas fini).
Un screen comme quoi Avast serait encore présent sur le PC, je ne sais pas bien.
https://www.cjoint.com/?DECl2CiqTaU
Donc, j'aimerais un nettoyage en profondeur bien sûr.
Merci
"""""""""""
Rapport MBAM
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/05/2014
Heure de l'examen: 03:12:09
Fichier journal: Rapport MBAM de cette nuit.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.05.28.01
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 262791
Temps écoulé: 10 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 1
PUP.Optional.OpinionSquare.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, C:\Program Files (x86)\RelevantKnowledge\firefox, Mis en quarantaine, [1ea31d3990eb0630607ae6a4fd05e818]
Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3b867dd986f564d2af379cbd679d669a]
Dossiers: 0
(No malicious items detected)
Fichiers: 5
PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, Mis en quarantaine, [05bc44122c4fc76f5d9c48230ef627d9],
PUP.Optional.RelevantKnowledge, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8c35e175b6c54bebb0493437e81c817f],
PUP.Optional.Conduit.A, C:\Users\Jean\AppData\Local\Temp\spidentifierimpl.exe, Mis en quarantaine, [d0f15cfa6b10d36326e524fbb44dc739],
PUP.Optional.Tarma.A, C:\Users\Jean\AppData\Local\Temp\{3CC2C27F-3B4A-481D-AAF6-7368E721E089}\Setup.exe, Mis en quarantaine, [8140a8aea8d3f244c020ab9a7d83d030],
Trojan.Agent, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8e33e6706615bf77a8da29d024de5ca4],
Secteurs physiques: 0
(No malicious items detected)
(end)
A voir également:
- Enquiquiné par relevantknowledge
- Suppression RelevantKnowledge ✓ - Forum Virus
8 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bjr Malekal
Rapport Adwcleaner
# AdwCleaner v3.211 - Rapport créé le 28/05/2014 à 13:23:00
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jean - MOI
# Exécuté depuis : C:\Users\Jean\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qk25r9ww.default\prefs.js ]
*************************
AdwCleaner[R2].txt - [1620 octets] - [28/05/2014 02:43:37]
AdwCleaner[R3].txt - [953 octets] - [28/05/2014 13:22:24]
AdwCleaner[S1].txt - [1691 octets] - [28/05/2014 02:48:38]
AdwCleaner[S2].txt - [876 octets] - [28/05/2014 13:23:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [935 octets] ##########
Rapport Adwcleaner
# AdwCleaner v3.211 - Rapport créé le 28/05/2014 à 13:23:00
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jean - MOI
# Exécuté depuis : C:\Users\Jean\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
-\\ Mozilla Firefox v29.0.1 (fr)
[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qk25r9ww.default\prefs.js ]
*************************
AdwCleaner[R2].txt - [1620 octets] - [28/05/2014 02:43:37]
AdwCleaner[R3].txt - [953 octets] - [28/05/2014 13:22:24]
AdwCleaner[S1].txt - [1691 octets] - [28/05/2014 02:48:38]
AdwCleaner[S2].txt - [876 octets] - [28/05/2014 13:23:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [935 octets] ##########
Oki donc.
Dis moi, j'aime ôter tout ce qui traîne, qui n'a plus d'utilité.
Est-ce que je peux continuer à désinstaller tous les Avast que je trouve dans la BDR?
Dis moi, j'aime ôter tout ce qui traîne, qui n'a plus d'utilité.
Est-ce que je peux continuer à désinstaller tous les Avast que je trouve dans la BDR?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Question subsidiaire Malekal.
Sais tu comment procéder pour supprimer des clés récalcitrantes dans la BDR?
Sais tu comment procéder pour supprimer des clés récalcitrantes dans la BDR?
