Probleme de malware / virus : help !
Fermé
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
-
22 août 2018 à 00:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 août 2018 à 23:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 août 2018 à 23:09
A voir également:
- Probleme de malware / virus : help !
- Malware byte - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Win32:malware-gen ✓ - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 12:28
22 août 2018 à 12:28
de rien :)
Supprime le dossier C:\FRST
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 08:10
22 août 2018 à 08:10
Salut,
RLLS64 détecté dans quoi ?
Tu peux donner le rapport de scan ?
RLLS64 détecté dans quoi ?
Tu peux donner le rapport de scan ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 09:42
22 août 2018 à 09:42
Ce sont des restes de RelevantKnowledge, rien de grave.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 11:27
22 août 2018 à 11:27
ok =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Driver Booster (sert à rien)
JDownloader (utile ?)
Spybot - Search & Destroy (inefficace)
Wondershare (utile ?)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Driver Booster (sert à rien)
JDownloader (utile ?)
Spybot - Search & Destroy (inefficace)
Wondershare (utile ?)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKU\S-1-5-21-3911458311-57792379-1458942625-1000\...\Run: [Spotify] => C:\Users\Lambert\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 09:41
22 août 2018 à 09:41
Voici le rapport, et sinon MalwareBytes continue de bloquer api popblocker et pop sur le côté en bas à droite à chaque nouvelle page internet que j'ouvre :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/08/2018
Heure de l'analyse: 23:15
Fichier journal: 5757673c-a587-11e8-acab-0090f5d8038f.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6445
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lambert-PC\Lambert
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237147
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 1 min, 3 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, En quarantaine, [1249], [184776],1.0.6445
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, En quarantaine, [1249], [184776],1.0.6445
Valeur du registre: 1
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, En quarantaine, [3168], [241422],1.0.6445
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, En quarantaine, [1249], [186421],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018 (1).EXE, En quarantaine, [2889], [331663],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2889], [331663],1.0.6445
Generic.Malware/Suspicious, C:\USERS\LAMBERT\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En quarantaine, [0], [392686],1.0.6445
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/08/2018
Heure de l'analyse: 23:15
Fichier journal: 5757673c-a587-11e8-acab-0090f5d8038f.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6445
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lambert-PC\Lambert
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237147
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 1 min, 3 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, En quarantaine, [1249], [184776],1.0.6445
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, En quarantaine, [1249], [184776],1.0.6445
Valeur du registre: 1
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, En quarantaine, [3168], [241422],1.0.6445
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, En quarantaine, [1249], [186421],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018 (1).EXE, En quarantaine, [2889], [331663],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2889], [331663],1.0.6445
Generic.Malware/Suspicious, C:\USERS\LAMBERT\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En quarantaine, [0], [392686],1.0.6445
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 10:14
22 août 2018 à 10:14
Ok je vais faire ça !
Question complémentaire le popup de malwarebytes qui surgit à chaque nouvelle page ouverte, je peux le résoudre comment? Tu as besoin de quoi comme infos pour regarder?
Merci pour ton aide en tout cas c'est cool !
Question complémentaire le popup de malwarebytes qui surgit à chaque nouvelle page ouverte, je peux le résoudre comment? Tu as besoin de quoi comme infos pour regarder?
Merci pour ton aide en tout cas c'est cool !
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 10:26
22 août 2018 à 10:26
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 10:27
22 août 2018 à 10:27
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 11:48
22 août 2018 à 11:48
Yes je pense que c'est bon, merci Malekal c'est top ! Je dois checker une dernière fois avec une logiciel pour être sûr que tout est ok peut être?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 11:57
22 août 2018 à 11:57
vois si les blocages WEB de Malwarebytes s'arrêtent :)
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 12:28
22 août 2018 à 12:28
Ils se sont arrêtés : problem solved !
T'es un(e) boss Malekal : merci !
T'es un(e) boss Malekal : merci !
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
22 août 2018 à 12:31
22 août 2018 à 12:31
Tu as des logiciels à me conseiller pour des check up réguliers?
Avast + MB suffisant?
Avast + MB suffisant?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 13:30
22 août 2018 à 13:30
Plutôt Kaspersky Free à la place d'Avast! : https://www.malekal.com/kaspersky-security-cloud-free/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
lalilala1
Messages postés
127
Date d'inscription
lundi 12 mai 2014
Statut
Membre
Dernière intervention
6 juin 2024
26 août 2018 à 22:24
26 août 2018 à 22:24
Malekal, les popup de Malwarebytes ont repris, des solutions à me proposer? :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
26 août 2018 à 23:09
26 août 2018 à 23:09
Les mêmes avec chrome mentionné ?
Tu as un compte synchronisé sur Chrome ?
Tu peux refaire un scan FRST et donne les rapports.
Tu as un compte synchronisé sur Chrome ?
Tu peux refaire un scan FRST et donne les rapports.