Virus ou fonction normale de mon ordinateur portable ? [Résolu/Fermé]

Signaler
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
-
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
-
Bonjour,

Suite à mon action d'ouverture du navigateur "Mozilla Firefox" j'ai plutôt entendu - à ma grande surprise - une voix de serveur vocal m'annonçant que mon ordinateur portable était envahit par un virus et cette voix m'invitait à appeler au numéro de téléphone qui s'affichait car effectivement, au lieu de la page d'accueil du navigateur "Mozilla Firefox" que je connais bien, il s'était plutôt affiché une page totalement ignorée de moi comportant... un numéro de téléphone à 10 chiffres !

Je n'ai pas exécuté ce conseil m'invitant à appeler à ce numéro pour être aidé à détruire le virus annoncé parce que d'une part, il m'apparaissait jusqu'alors, que mon ordinateur portable fonctionnait normalement et d'autre part, que son manuel d'utilisation ne mentionne pas cette fonction totalement inconnue par moi !

Est-ce là une fonction normale dans le fonctionnement des ordinateurs portables ou ne serait-ce pas là, un virus ou une intrusion malveillante dans mon ordinateur portable ? Et le cas échéant, serait-il possible de désinstaller ou détruire ou bloquer cette fonction malveillante ?

Serait-il possible qu'un expert de CCM me conseille sur cette fonction ?

Et d'avance, merci pour vos bienveillants conseils.

16 réponses

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
  • Bonjour


Nous allons voir ça ensemble


Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

//\\
1-Adwcleaner:
  • Télécharger sur le bureau AdwCleaner(merci Xplode) > (tuto) et lancer son exécution.
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.

  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

//
\\
Ensuite ...
//
\\
2-ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

++++++++

2 rapports attendus
  • ADWcleaner.txt
  • ZHPdiag.txt
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
(*Télécharger sur le bureau AdwCleaner)

J'ai un problème d'exécution de ce programme que j'ai téléchargé sur le bureau (cf. vos instructions) car "Windows" empêche son exécution sur mon ordi : https://www.cjoint.com/c/EKnqiQDdQuj

Comment contourner cette difficulté pour travailler avec ce programme (AdwCleaner) ?
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Tu peux désactiver (temporairement) voici le lien:
Panneau de configuration>Système et sécurité>Centre de maintenance
https://www.commentcamarche.net/faq/35353-desactiver-le-smartscreen-sous-windows
Si ton antivirus bloque, tu peux aussi désactiver le temps de l'exécution des outils ;)

jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Parfait ;)

ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
O45 - LFCP:[MD5.B9CBFFD16BC663F62F666B198F4F317C] 13/10/2015 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
O43 - CFD: 03/07/2015 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 03/07/2015 - [] D -- C:\Program Files (x86)\Common Files\McAfee
HKLM\SOFTWARE\Wow6432Node\McAfee
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
rapport ZHPfix.txt : https://www.cjoint.com/c/EKnseScwMRj

L'ordinateur se comporte normalement depuis son redémarrage.

Je dois peut-être en déduire que les diverses actions techniques que tu m'as fait exécuter sont de nature à empêcher toute intervention inattendue de tiers prestataire de service proposant une intervention directe à distance ou quelque service informatique ce soit sur mon ordinateur portable ?
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Oui , ce sont des actions frauduleuses qui proposent une assistance ;)...

En fait il y avait des traces de ReimageRepair sur ton pc ;-/
https://assiste.com/404.php
13/10/2015 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-558147B9.pf


Tu vas passer cet outil pour réinitialiser tes navigateurs ... a l'issu je te conseille de changer tes mots de passes pour plus de sécurité :

==================

RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

//
\\
  • Réinitialisation des navigateurs :

Dans ton cas:
  • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
  • Ensuite :
  • Cliquer sur "Réinitialiser Internet Explorer" ...
  • Enfin
  • Cliquer sur "Firefox"




Après cette étape, je vérifierai si tout est ok :)

jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
(Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires)

Mon problème :

C'est là que je vais avoir besoin de tierce professionnelle car je ne sais pas installer les modules complémentaires dont voici quelques uns de mes navigateurs :

- Internet Explorer :
Evernote Plus Extension
Adblock Plus for IE Browser
Avast
Schockware Flash Objet

- Google Chrome :
Adblock Plus
Avast Online Security
Avast Safe Price
Blockulicious
Google Docs
Google Docs hors connexion

- Firefox :
Adblock Plus
Avast Online Security
Video DowwnloadHelper

Et il y a plein d'autres modules complémentaires (sur les 3 navigateurs) qu'il serait très long à lister ici !

Ne serait-il pas possible de procéder autrement car il me faudrait recontacter le prestataire informatique commercial qui avait installer ces modules complémentaires pour qu'il les réinstalle... à titre onéreux ?
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Si tu constates que tes navigateurs sont fonctionnelles et qu'il n'y a plus de pub ou messages commerciaux comme indiqué dans ton message initial,.. ?! pas de souci tu peux laisser comme ça .
Je te conseille quand même de changer tes mots de passe (mail, réseau sociaux, banques etc ...) pour plus de sécurité.
Peux tu refaire un scan ZHpdiag pour que je puisse vérifier ton pc ?

Je te dirais si autre chose doit-être fait .


jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
- (Si tu constates que tes navigateurs sont fonctionnelles et qu'il n'y a plus de pub ou messages commerciaux comme indiqué dans ton message initial)

Ma réponse :

c'est effectivement que j'ai constaté une nette amélioration du fonctionnement de mon ordi après exécution des tâches de tes instructions initiales.

- (Peux tu refaire un scan ZHpdiag pour que je puisse vérifier ton pc ?) :

https://www.cjoint.com/c/EKnu2uKB62j
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Ok ;)
Ton pc est clair donc plus de souci.

Je vais te proposer un logiciel gratuit (MalwareBytes Anti-Malware) que tu pourras lancer quand tu le souhaites.
C'est un outil à la fois préventif et de désinfections, fiable et simple à utiliser.
Ne pas oublier de mettre à jour le MBAM avant de lancer une analyse.
Une fois le Scan terminé (l'analyse est longue) vérifier que toutes les détectuins sont bien cochées afin de les supprimer.

Voici une procédure qui t'expliques comment l'utiliser.
=============================================

Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
  • Décocher l'essai gratuit proposé en fin d'installation
  • Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
  • Toujours effectuer une mise à jour avant de lancer l'analyse .

/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\

/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]

>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
    • si tu ne sais pas comment poster un rapport voici une explication


========================

jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
Avec ta permission, je vais me reposer et reprendre l'exécution de tes instructions demain à mon retour de mes obligations sociales de la matinée ?

Merci d'avance.
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Ouiii, il n'y a pas de problème
A ton rythme ;)

Bonne soirée

jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
Merci encore,

A demain.

Douala06
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
Je constate que l'analyse a été faite (jusqu'à l'analyse heuristique) et il s'est affiché l'annonce écrite : "Terminé" sur laquelle j'ai cliqué et il s'est affiché cette fenêtre : https://www.cjoint.com/c/EKojTfG1ETj
sans avoir eu à cliquer sur quoi que ce soit pour "Supprimer la sélection".
DE même que je n'ai pas eu à cliquer sur "Rookits" avant de commencer l'analyse !.
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
Bonjour

Tu peux enregistrer le rapport MBAM.txt sur le bureau et le poster dans ta prochaine réponse comme indiqué ci-dessous:



======================

jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
fichier texte obtenu : https://www.cjoint.com/c/EKol4irfIJj
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
C'est parfait ;)
  • Plus de soucis de navigations ?

==========
    • Si c'est ok pour toi, nous allons supprimer les outils de désinfection :


====
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ci-dessous:
  • Supprimer les outils de désinfection
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
  • Delfix se supprime automatiquement
  • /!\ Le rapport se trouve aussi >> C\Defix.txt



jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
# DelFix v1.011 - Rapport créé le 14/11/2015 à 13:22:03
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Aralia - ADAMTROPIK
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Aralia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aralia\Desktop\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########


https://www.cjoint.com/c/EKomxSgpsHj

Mon ordi se comporte très bien.
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
très bien , la désinfection est terminée

As-tu des questions ?

=====================================
Voici un peu de lecture {que tu pourras regarder ultérieurement} pour maintenir ton Windows en sécurité.
========================================

/!\ Un Site à visiter /!\ (merci malekal)
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

========================================

========================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

========================================


jm
Messages postés
483
Date d'inscription
mardi 2 juin 2015
Statut
Membre
Dernière intervention
31 janvier 2020
35
(As-tu des questions ?)

Non ; je suis plutôt persuadé que ton intervention aura été bénéfique pour un meilleur fonctionnement de mon sans intrusion de virus malveillants.

Merci beaucoup pour ta patiente assistance.
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
394
C'est avec plaisir
Bon W-end et bon surf
jm

;)