Probleme de malware / virus : help !
lalilala1
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai réinstallé sur mon pc MalwareBytes, et j'ai eu deux désagréables surprises :
- le logiciel a trouvé la présence de RLLS64
- j'ai un pop-up de malwarebytes qui n'arrête de pop, en m'indiquant qu'il bloque un logiciel à risque avec comme adresse api2. poperblocker. com
Deux questions pour chacun :
Quels sont les risques le temps que je les ai eu sur mon pc?
Comment supprimer celui qui n'arrête pas de pop via malwarebytes qui me prévient qu'il le bloque?
Merci d'avance pour vos réponses !
(Pour info jai créé deux fois ce sujet dans Windows et ici, je m’en excuse je me suis précipité dans la panique quand j’ai vu ce que ce rlls64 pouvait voler des données personnelles, jsuis inquiet :( )
J'ai réinstallé sur mon pc MalwareBytes, et j'ai eu deux désagréables surprises :
- le logiciel a trouvé la présence de RLLS64
- j'ai un pop-up de malwarebytes qui n'arrête de pop, en m'indiquant qu'il bloque un logiciel à risque avec comme adresse api2. poperblocker. com
Deux questions pour chacun :
Quels sont les risques le temps que je les ai eu sur mon pc?
Comment supprimer celui qui n'arrête pas de pop via malwarebytes qui me prévient qu'il le bloque?
Merci d'avance pour vos réponses !
(Pour info jai créé deux fois ce sujet dans Windows et ici, je m’en excuse je me suis précipité dans la panique quand j’ai vu ce que ce rlls64 pouvait voler des données personnelles, jsuis inquiet :( )
A voir également:
- Probleme de malware / virus : help !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Win64 malware gen - Forum Virus
11 réponses
de rien :)
Supprime le dossier C:\FRST
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ce sont des restes de RelevantKnowledge, rien de grave.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Driver Booster (sert à rien)
JDownloader (utile ?)
Spybot - Search & Destroy (inefficace)
Wondershare (utile ?)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Driver Booster (sert à rien)
JDownloader (utile ?)
Spybot - Search & Destroy (inefficace)
Wondershare (utile ?)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKU\S-1-5-21-3911458311-57792379-1458942625-1000\...\Run: [Spotify] => C:\Users\Lambert\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport, et sinon MalwareBytes continue de bloquer api popblocker et pop sur le côté en bas à droite à chaque nouvelle page internet que j'ouvre :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/08/2018
Heure de l'analyse: 23:15
Fichier journal: 5757673c-a587-11e8-acab-0090f5d8038f.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6445
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lambert-PC\Lambert
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237147
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 1 min, 3 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, En quarantaine, [1249], [184776],1.0.6445
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, En quarantaine, [1249], [184776],1.0.6445
Valeur du registre: 1
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, En quarantaine, [3168], [241422],1.0.6445
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, En quarantaine, [1249], [186421],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018 (1).EXE, En quarantaine, [2889], [331663],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2889], [331663],1.0.6445
Generic.Malware/Suspicious, C:\USERS\LAMBERT\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En quarantaine, [0], [392686],1.0.6445
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/08/2018
Heure de l'analyse: 23:15
Fichier journal: 5757673c-a587-11e8-acab-0090f5d8038f.json
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.421
Version de pack de mise à jour: 1.0.6445
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lambert-PC\Lambert
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 237147
Menaces détectées: 7
Menaces mises en quarantaine: 7
Temps écoulé: 1 min, 3 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, En quarantaine, [1249], [184776],1.0.6445
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, En quarantaine, [1249], [184776],1.0.6445
Valeur du registre: 1
PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, En quarantaine, [3168], [241422],1.0.6445
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, En quarantaine, [1249], [186421],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018 (1).EXE, En quarantaine, [2889], [331663],1.0.6445
PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2889], [331663],1.0.6445
Generic.Malware/Suspicious, C:\USERS\LAMBERT\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En quarantaine, [0], [392686],1.0.6445
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Ok je vais faire ça !
Question complémentaire le popup de malwarebytes qui surgit à chaque nouvelle page ouverte, je peux le résoudre comment? Tu as besoin de quoi comme infos pour regarder?
Merci pour ton aide en tout cas c'est cool !
Question complémentaire le popup de malwarebytes qui surgit à chaque nouvelle page ouverte, je peux le résoudre comment? Tu as besoin de quoi comme infos pour regarder?
Merci pour ton aide en tout cas c'est cool !
Yes je pense que c'est bon, merci Malekal c'est top ! Je dois checker une dernière fois avec une logiciel pour être sûr que tout est ok peut être?
Tu as des logiciels à me conseiller pour des check up réguliers?
Avast + MB suffisant?
Avast + MB suffisant?
Plutôt Kaspersky Free à la place d'Avast! : https://www.malekal.com/kaspersky-security-cloud-free/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
