Enquiquiné par relevantknowledge Résolu/Fermé

Question

Bonjour, 

Cette nuit, me suis fait piéger par "Relevantknowledge".

Plus d'Avast, bloqué, et un msg d'erreur me disant quelque chose comme quoi une dll ne pouvait se charger.

J'ai désinstallé Avast (par morceau car galère) puis avec AswClear.

Puis installé Avira.

J'ai nettoyé avec Adwcleaner. J'ai scanné avec MBAM (pour ce nouveau MBAM pas facile pour dénicher le rapport maintenant).

J'ai agi avec CCleaner aussi.

Et ce matin je suis allé dans la BDR et là quantité de clé "Avast" que j'ai désinstallé manuellement (et c'est pas fini).

Un screen comme quoi Avast serait encore présent sur le PC, je ne sais pas bien.

https://www.cjoint.com/?DECl2CiqTaU

Donc, j'aimerais un nettoyage en profondeur bien sûr.

Merci

"""""""""""
Rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/05/2014
Heure de l'examen: 03:12:09
Fichier journal: Rapport MBAM de cette nuit.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.28.01
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 262791
Temps écoulé: 10 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 1
PUP.Optional.OpinionSquare.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, C:\Program Files (x86)\RelevantKnowledge\firefox, Mis en quarantaine, [1ea31d3990eb0630607ae6a4fd05e818]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3b867dd986f564d2af379cbd679d669a]

Dossiers: 0
(No malicious items detected)

Fichiers: 5
PUP.Optional.RelevantKnowledge, C:\Windows\System32\rlls64.dll, Mis en quarantaine, [05bc44122c4fc76f5d9c48230ef627d9], 
PUP.Optional.RelevantKnowledge, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8c35e175b6c54bebb0493437e81c817f], 
PUP.Optional.Conduit.A, C:\Users\Jean\AppData\Local\Temp\spidentifierimpl.exe, Mis en quarantaine, [d0f15cfa6b10d36326e524fbb44dc739], 
PUP.Optional.Tarma.A, C:\Users\Jean\AppData\Local\Temp\{3CC2C27F-3B4A-481D-AAF6-7368E721E089}\Setup.exe, Mis en quarantaine, [8140a8aea8d3f244c020ab9a7d83d030], 
Trojan.Agent, C:\Windows\SysWOW64\rlls.dll, Mis en quarantaine, [8e33e6706615bf77a8da29d024de5ca4], 

Secteurs physiques: 0
(No malicious items detected)


(end)

Configuration: Windows / Firefox 29.0

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Mots croisés · Answer

Bjr Malekal

Rapport Adwcleaner

# AdwCleaner v3.211 - Rapport créé le 28/05/2014 à 13:23:00
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Jean - MOI
# Exécuté depuis : C:\Users\Jean\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\qk25r9ww.default\prefs.js ]


*************************

AdwCleaner[R2].txt - [1620 octets] - [28/05/2014 02:43:37]
AdwCleaner[R3].txt - [953 octets] - [28/05/2014 13:22:24]
AdwCleaner[S1].txt - [1691 octets] - [28/05/2014 02:48:38]
AdwCleaner[S2].txt - [876 octets] - [28/05/2014 13:23:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [935 octets] ##########

Malekal_morte- · Answer

Je pense qu'il a été viré par Malwarebytes.
Pour l'icone Avast!, c'est normal.

Mots croisés · Answer

Oki donc.

Dis moi, j'aime ôter tout ce qui traîne, qui n'a plus d'utilité.

Est-ce que je peux continuer à désinstaller tous les Avast que je trouve dans la BDR?

Malekal_morte- · Answer

mouais :)

Mots croisés · Answer

T'as peur de dire "oui" !!!!!!!!!!!!!!!!!

Merci, je clos le sujet donc.

Mots croisés · Answer

Question subsidiaire Malekal.

Sais tu comment procéder pour supprimer des clés récalcitrantes dans la BDR?

Mots croisés · Answer

Oki Malekal.

Justement, manuellement ça me refuse la suppression.

Disons que j'aime virer tout ce qui ne  m'est plus utile.

Je laisse comme ça alors.

Merci.

Enquiquiné par relevantknowledge

8 réponses

Discussions similaires