Virus ou fonction normale de mon ordinateur portable ?

Résolu/Fermé
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 - 13 nov. 2015 à 16:44
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 14 nov. 2015 à 13:58
Bonjour,

Suite à mon action d'ouverture du navigateur "Mozilla Firefox" j'ai plutôt entendu - à ma grande surprise - une voix de serveur vocal m'annonçant que mon ordinateur portable était envahit par un virus et cette voix m'invitait à appeler au numéro de téléphone qui s'affichait car effectivement, au lieu de la page d'accueil du navigateur "Mozilla Firefox" que je connais bien, il s'était plutôt affiché une page totalement ignorée de moi comportant... un numéro de téléphone à 10 chiffres !

Je n'ai pas exécuté ce conseil m'invitant à appeler à ce numéro pour être aidé à détruire le virus annoncé parce que d'une part, il m'apparaissait jusqu'alors, que mon ordinateur portable fonctionnait normalement et d'autre part, que son manuel d'utilisation ne mentionne pas cette fonction totalement inconnue par moi !

Est-ce là une fonction normale dans le fonctionnement des ordinateurs portables ou ne serait-ce pas là, un virus ou une intrusion malveillante dans mon ordinateur portable ? Et le cas échéant, serait-il possible de désinstaller ou détruire ou bloquer cette fonction malveillante ?

Serait-il possible qu'un expert de CCM me conseille sur cette fonction ?

Et d'avance, merci pour vos bienveillants conseils.

16 réponses

jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 nov. 2015 à 16:45
  • Bonjour


Nous allons voir ça ensemble


Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

//\\
1-Adwcleaner:
  • Télécharger sur le bureau AdwCleaner(merci Xplode) > (tuto) et lancer son exécution.
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.

  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

//
\\
Ensuite ...
//
\\
2-ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

++++++++

2 rapports attendus
  • ADWcleaner.txt
  • ZHPdiag.txt
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 17:10
(*Télécharger sur le bureau AdwCleaner)

J'ai un problème d'exécution de ce programme que j'ai téléchargé sur le bureau (cf. vos instructions) car "Windows" empêche son exécution sur mon ordi : https://www.cjoint.com/c/EKnqiQDdQuj

Comment contourner cette difficulté pour travailler avec ce programme (AdwCleaner) ?
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 13/11/2015 à 17:18
Tu peux désactiver (temporairement) voici le lien:
Panneau de configuration>Système et sécurité>Centre de maintenance
https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
Si ton antivirus bloque, tu peux aussi désactiver le temps de l'exécution des outils ;)

jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 18:14
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 nov. 2015 à 18:43
Parfait ;)

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
O45 - LFCP:[MD5.B9CBFFD16BC663F62F666B198F4F317C] 13/10/2015 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
O43 - CFD: 03/07/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 03/07/2015 - [] D -- C:\Program Files (x86)\Common Files\McAfee
HKLM\SOFTWARE\Wow6432Node\McAfee
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



jm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 19:13
rapport ZHPfix.txt : https://www.cjoint.com/c/EKnseScwMRj

L'ordinateur se comporte normalement depuis son redémarrage.

Je dois peut-être en déduire que les diverses actions techniques que tu m'as fait exécuter sont de nature à empêcher toute intervention inattendue de tiers prestataire de service proposant une intervention directe à distance ou quelque service informatique ce soit sur mon ordinateur portable ?
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 nov. 2015 à 19:37
Oui , ce sont des actions frauduleuses qui proposent une assistance ;)...

En fait il y avait des traces de ReimageRepair sur ton pc ;-/
https://assiste.com/404.php
13/10/2015 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf


Tu vas passer cet outil pour réinitialiser tes navigateurs ... a l'issu je te conseille de changer tes mots de passes pour plus de sécurité :

==================

RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

//
\\
  • Réinitialisation des navigateurs :

Dans ton cas:
  • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
  • Ensuite :
  • Cliquer sur "Réinitialiser Internet Explorer" ...
  • Enfin
  • Cliquer sur "Firefox"




Après cette étape, je vérifierai si tout est ok :)

jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 20:55
(Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires)

Mon problème :

C'est là que je vais avoir besoin de tierce professionnelle car je ne sais pas installer les modules complémentaires dont voici quelques uns de mes navigateurs :

- Internet Explorer :
Evernote Plus Extension
Adblock Plus for IE Browser
Avast
Schockware Flash Objet

- Google Chrome :
Adblock Plus
Avast Online Security
Avast Safe Price
Blockulicious
Google Docs
Google Docs hors connexion

- Firefox :
Adblock Plus
Avast Online Security
Video DowwnloadHelper

Et il y a plein d'autres modules complémentaires (sur les 3 navigateurs) qu'il serait très long à lister ici !

Ne serait-il pas possible de procéder autrement car il me faudrait recontacter le prestataire informatique commercial qui avait installer ces modules complémentaires pour qu'il les réinstalle... à titre onéreux ?
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 nov. 2015 à 21:31
Si tu constates que tes navigateurs sont fonctionnelles et qu'il n'y a plus de pub ou messages commerciaux comme indiqué dans ton message initial,.. ?! pas de souci tu peux laisser comme ça .
Je te conseille quand même de changer tes mots de passe (mail, réseau sociaux, banques etc ...) pour plus de sécurité.
Peux tu refaire un scan ZHpdiag pour que je puisse vérifier ton pc ?

Je te dirais si autre chose doit-être fait .


jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 21:56
- (Si tu constates que tes navigateurs sont fonctionnelles et qu'il n'y a plus de pub ou messages commerciaux comme indiqué dans ton message initial)

Ma réponse :

c'est effectivement que j'ai constaté une nette amélioration du fonctionnement de mon ordi après exécution des tâches de tes instructions initiales.

- (Peux tu refaire un scan ZHpdiag pour que je puisse vérifier ton pc ?) :

https://www.cjoint.com/c/EKnu2uKB62j
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
13 nov. 2015 à 22:16
Ok ;)
Ton pc est clair donc plus de souci.

Je vais te proposer un logiciel gratuit (MalwareBytes Anti-Malware) que tu pourras lancer quand tu le souhaites.
C'est un outil à la fois préventif et de désinfections, fiable et simple à utiliser.
Ne pas oublier de mettre à jour le MBAM avant de lancer une analyse.
Une fois le Scan terminé (l'analyse est longue) vérifier que toutes les détectuins sont bien cochées afin de les supprimer.

Voici une procédure qui t'expliques comment l'utiliser.
=============================================

Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
  • Décocher l'essai gratuit proposé en fin d'installation
  • Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
  • Toujours effectuer une mise à jour avant de lancer l'analyse .

/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\

/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]

>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
    • si tu ne sais pas comment poster un rapport voici une explication


========================

jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 22:29
Avec ta permission, je vais me reposer et reprendre l'exécution de tes instructions demain à mon retour de mes obligations sociales de la matinée ?

Merci d'avance.
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 13/11/2015 à 22:33
Ouiii, il n'y a pas de problème
A ton rythme ;)

Bonne soirée

jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
13 nov. 2015 à 22:34
Merci encore,

A demain.

Douala06
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
14 nov. 2015 à 10:51
Je constate que l'analyse a été faite (jusqu'à l'analyse heuristique) et il s'est affiché l'annonce écrite : "Terminé" sur laquelle j'ai cliqué et il s'est affiché cette fenêtre : https://www.cjoint.com/c/EKojTfG1ETj
sans avoir eu à cliquer sur quoi que ce soit pour "Supprimer la sélection".
DE même que je n'ai pas eu à cliquer sur "Rookits" avant de commencer l'analyse !.
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
14 nov. 2015 à 11:36
Bonjour

Tu peux enregistrer le rapport MBAM.txt sur le bureau et le poster dans ta prochaine réponse comme indiqué ci-dessous:



======================

jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
14 nov. 2015 à 12:56
fichier texte obtenu : https://www.cjoint.com/c/EKol4irfIJj
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
14 nov. 2015 à 13:13
C'est parfait ;)
  • Plus de soucis de navigations ?

==========
    • Si c'est ok pour toi, nous allons supprimer les outils de désinfection :


====
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ci-dessous:
  • Supprimer les outils de désinfection
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
  • Delfix se supprime automatiquement
  • /!\ Le rapport se trouve aussi >> C\Defix.txt



jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
14 nov. 2015 à 13:25
# DelFix v1.011 - Rapport créé le 14/11/2015 à 13:22:03
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Aralia - ADAMTROPIK
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Aralia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aralia\Desktop\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########


https://www.cjoint.com/c/EKomxSgpsHj

Mon ordi se comporte très bien.
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
14 nov. 2015 à 13:46
très bien , la désinfection est terminée

As-tu des questions ?

=====================================
Voici un peu de lecture {que tu pourras regarder ultérieurement} pour maintenir ton Windows en sécurité.
========================================

/!\ Un Site à visiter /!\ (merci malekal)
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

========================================

========================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

========================================


jm
0
Douala06 Messages postés 483 Date d'inscription mardi 2 juin 2015 Statut Membre Dernière intervention 31 janvier 2020 37
14 nov. 2015 à 13:56
(As-tu des questions ?)

Non ; je suis plutôt persuadé que ton intervention aura été bénéfique pour un meilleur fonctionnement de mon sans intrusion de virus malveillants.

Merci beaucoup pour ta patiente assistance.
0
jmdepise Messages postés 1640 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
14 nov. 2015 à 13:58
C'est avec plaisir
Bon W-end et bon surf
jm

;)
0