Probleme de malware / virus : help !

lalilala1 Messages postés 144 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai réinstallé sur mon pc MalwareBytes, et j'ai eu deux désagréables surprises :

- le logiciel a trouvé la présence de RLLS64
- j'ai un pop-up de malwarebytes qui n'arrête de pop, en m'indiquant qu'il bloque un logiciel à risque avec comme adresse api2. poperblocker. com

Deux questions pour chacun :

Quels sont les risques le temps que je les ai eu sur mon pc?

Comment supprimer celui qui n'arrête pas de pop via malwarebytes qui me prévient qu'il le bloque?

Merci d'avance pour vos réponses !

(Pour info jai créé deux fois ce sujet dans Windows et ici, je m’en excuse je me suis précipité dans la panique quand j’ai vu ce que ce rlls64 pouvait voler des données personnelles, jsuis inquiet :( )

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien :)

    Supprime le dossier C:\FRST

    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    2
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    RLLS64 détecté dans quoi ?
    Tu peux donner le rapport de scan ?
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sont des restes de RelevantKnowledge, rien de grave.

    Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok =)

    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Driver Booster (sert à rien)
    JDownloader (utile ?)
    Spybot - Search & Destroy (inefficace)
    Wondershare (utile ?)


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
    HKU\S-1-5-21-3911458311-57792379-1458942625-1000\...\Run: [Spotify] => C:\Users\Lambert\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)

    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lalilala1 Messages postés 144 Statut Membre
     
    Voici le rapport, et sinon MalwareBytes continue de bloquer api popblocker et pop sur le côté en bas à droite à chaque nouvelle page internet que j'ouvre :

    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 21/08/2018
    Heure de l'analyse: 23:15
    Fichier journal: 5757673c-a587-11e8-acab-0090f5d8038f.json

    -Informations du logiciel-
    Version: 3.5.1.2522
    Version de composants: 1.0.421
    Version de pack de mise à jour: 1.0.6445
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Lambert-PC\Lambert

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Analyse lancée par: Manuel
    Résultat: Terminé
    Objets analysés: 237147
    Menaces détectées: 7
    Menaces mises en quarantaine: 7
    Temps écoulé: 1 min, 3 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 2
    PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, En quarantaine, [1249], [184776],1.0.6445
    PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, En quarantaine, [1249], [184776],1.0.6445

    Valeur du registre: 1
    PUP.Optional.OpinionSquare, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}, En quarantaine, [3168], [241422],1.0.6445

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 4
    PUP.Optional.RelevantKnowledge, C:\WINDOWS\SYSTEM32\RLLS64.DLL, En quarantaine, [1249], [186421],1.0.6445
    PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018 (1).EXE, En quarantaine, [2889], [331663],1.0.6445
    PUP.Optional.Solvusoft, C:\USERS\LAMBERT\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2889], [331663],1.0.6445
    Generic.Malware/Suspicious, C:\USERS\LAMBERT\DOWNLOADS\INSTALL JDOWNLOADER.RAR, En quarantaine, [0], [392686],1.0.6445

    Secteur physique: 0
    (Aucun élément malveillant détecté)

    WMI: 0
    (Aucun élément malveillant détecté)

    (end)
    0
  7. lalilala1 Messages postés 144 Statut Membre
     
    Ok je vais faire ça !

    Question complémentaire le popup de malwarebytes qui surgit à chaque nouvelle page ouverte, je peux le résoudre comment? Tu as besoin de quoi comme infos pour regarder?

    Merci pour ton aide en tout cas c'est cool !
    0
  8. lalilala1 Messages postés 144 Statut Membre
     
    Un exemple de popup MB

    0
  9. lalilala1 Messages postés 144 Statut Membre
     
    Yes je pense que c'est bon, merci Malekal c'est top ! Je dois checker une dernière fois avec une logiciel pour être sûr que tout est ok peut être?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      vois si les blocages WEB de Malwarebytes s'arrêtent :)
      0
    2. lalilala1 Messages postés 144 Statut Membre
       
      Ils se sont arrêtés : problem solved !

      T'es un(e) boss Malekal : merci !
      0
  10. lalilala1 Messages postés 144 Statut Membre
     
    Tu as des logiciels à me conseiller pour des check up réguliers?

    Avast + MB suffisant?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Plutôt Kaspersky Free à la place d'Avast! : https://www.malekal.com/kaspersky-security-cloud-free/

      Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

      1) Comment se protéger des scripts malicieux sur Windows

      2) Firewall Windows : les bon réglages

      3) ublock sur ton navigateur internet
      0
  11. lalilala1 Messages postés 144 Statut Membre
     
    Malekal, les popup de Malwarebytes ont repris, des solutions à me proposer? :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les mêmes avec chrome mentionné ?
      Tu as un compte synchronisé sur Chrome ?

      Tu peux refaire un scan FRST et donne les rapports.
      0