Infecté par « Relevant Knowledge » entre autres) ? [Résolu]

Signaler
Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
-
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
-
Bonjour,

Hier soir Windows 10 Pro m'a signalé que j'avais été infecté par « Relevant Knowledge ». J'ai agi en conséquence, mais je n'ai peut-être pas su faire ce qu'il fallait. Quelqu'un pourrait-il m'aider à me débarrasser de cet adware ? Entre autres, car il faudrait peur-être un diagnostic général sur ma machine.
Merci d'avance,
Capdec

Configuration: Windows / Firefox 78.0

11 réponses

Messages postés
1962
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
21 septembre 2020
207
Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
1
Bonjour Panth33ra,

J'ai lu de nombreux posts sur la page que tu m'as envoyée, mais n'y aurait-il pas plutôt moyen de faire un diagnostic fiable grâce à un outil adapté à mon cas ?
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
Salut,

Quel est le fichier détecté ?
Car il peut simplement s'agir d'un fichier de téléchargement et donc aucune infection active.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
1
Salut,

Désolé mais je n'ai pas eu de fichier « Shortcut ».

Pour le reste, les voici :
- https://pjjoint.malekal.com/files.php?id=FRST_20200727_o6p5r10n9g8
- https://pjjoint.malekal.com/files.php?id=20200727_x6f14b15p5r9

Merci et à plus tard...
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
Il était bien actif, mais tu as Malwarebytes Anti-Malware qui a dû le virer.
En plus tu as utilisé AdwCleaner.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Wise Disk Cleaner
Wise Registry Cleaner


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!





Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7790800 2020-07-26] (McAfee, Inc. -> McAfee, LLC.)
HKU\S-1-5-21-2520471782-1323776705-3857874035-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1878848 2020-03-18] (Digital Wave Ltd -> Digital Wave Ltd)
2020-07-26 19:55 - 2020-07-27 11:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Lavasoft
2020-07-26 19:55 - 2020-07-27 11:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Lavasoft
2020-07-26 19:55 - 2020-07-27 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-07-26 19:55 - 2020-07-27 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
2020-07-26 19:55 - 2020-07-27 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
C:\Windows\System32\rlls64.dll
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
1
Salut,

Désolé, mais je n'ai pas de fichier « fixlist.txt ».

Pourrait-on recommencer la procédure pour pouvoir copier le script de correction ?

À très bientôt ^-^.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
Oui tu peux recommencer sans soucis.
Le scan est inutile, juste la procédure de correction.
Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
1
Salut,

Sans « fixlist.txt », je ne peux pas lancer la procédure de correction !

Comment faire alors ?

À très bientôt ^-^.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
La procédure donnée, évite de le créer vu que tu copies colle dans FRST.
Sinon,

Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
>
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020

As-tu eu le lien vers le bon Fixlog.txt ? Le (re)voici :

https://pjjoint.malekal.com/files.php?id=20200727_z59n13n6e5
Messages postés
361
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
7 septembre 2020
1
Enfin...

https://pjjoint.malekal.com/files.php?id=20200727_v7x8k7h8d8

Tiens-moi au courant STP, mais ça a l'air calme...
Autant pour moi : encore une erreur.

Voici un lien vers le bon Fixlog.txt :

https://pjjoint.malekal.com/files.php?id=20200727_z59n13n6e5

Pardon...
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
"C:\Windows\System32\rlls64.dll" => non trouvé(e)

Il a bien été supprimé avant.


Change tous tes mots de passe par sécurité


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.

Grâce à vous encore une fois j'ai pu faire un peu de "ménage intelligent".

Merci beaucoup et prenez soin de vous.

Capdec ^-^
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 100
De rien :)