Annonce

Réduire
Aucune annonce.

Virus sur Android

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Virus sur Android

    Bonjour tout le monde,

    J'aurais besoin d'information et d'aide, je vous explique :

    Hier soir je regardais un site internet (Lili linux) à partir de mon smartphone et lorsque je clique sur un lien pour accéder à la FAQ du site une autre page internet s'ouvre, fait vibrer mon portable et me dit qu'il est infectée par un virus. Ni connaissant rien en virus je prend ca pour un fake puisque c'était une page internet qui me disait que mon portable était infectée,il y avais aussi un message disant que si on quittait c'était à nos risques et périls, moi comme un *** j'ai paniquer et donc je suis revenu à la page d'accueil contrairement à ce que dis at le message ensuite j'ai fait redémarrer le portable. Le portable marchait, je suis retourné sur internet et le même message sur le même site est apparu, je crois que son adresse était quelque chose comme:www.tobias... bon du coup pensant que ce n'était pas grave je suis allé me coucher. Ce matin,j'ai quand même installé avira antivirus et bit defender, et les 2 me disent qu'une menace a été détectée et elle est impossible à supprimer, elle s'appelle "PolyVideo_main_main_2949_new.apk "
    "Trojan.HiddenApp.CT"

    S'il vous plait aider moi je ne sais pas quoi faire, je ne sais pas si c'est grave...

    Mon portable marche normalement mais le fait que les 2 antivirus l'ai repéré et qu'aucun des 2 ne puissent la supprimer est inquiétant

    "Envoyé depuis mon portable"
    Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

  • #2
    Si tu donnais le lien exact du site visité parce que là impossible de vérifier si le site t'a effectivement infecter.

    quand au résultat de ton anti-virus, tu ne dis pas si tu as une ROM officielle ou si ton smartphone est rooté ou avec une ROM custom, d'après recherche le fichier est un fichier généralement demander pour pouvoir lire des vidéo de pron (hum hum) proposé par des site X donc il est étrange que le site lili linux te l'ai fait installer
    J'ai fait une recherche sur lili linux je tombe sur http://www.linuxliveusb.com/fr/aide/faq et aucune infection n'est présente lors de l’analyse de la page chez moi ni depuis mon smartphone. (j'ai un smartphone test)

    maintenant il est possible que l'infection ai eu lieu avant et selon ta navigation t'affiche de fausse page aléatoirement quand tu visite un site web.
    WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
    -Frank Zappa

    Commentaire


    • #3
      Alors non je n'ai pas rooté mon portable et ma ROM n'est pas custom. Dans la journée j'ai confié mon portable à un "camarade" et il est bien du genre a regarder des trucs X malheureusement. Ensuite je sais pas si c'est important mais quand je tape PolyVideo_main_main_2949_new.apk dans ES explorateur il me le situe sur ma carte SD

      Donc en imaginant que mon camarade est regardé des truc X est-ce dangereux d'avoir ce fichier dans mon portable ?
      Et si oui du coup comment le supprimer?

      Ah le lien... j'ai fermé tout les onglets avant de faire redémarrer mon portable donc je pense que je l'ai plus.

      Et je te suis pas trop quand tu dis "maintenant il est possible que l'infection ai eu lieu avant et selon ta navigation t'affiche de fausse page aléatoirement quand tu visite un site web."
      Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

      Commentaire


      • #4
        En ce moment, une nouvelle génération de Trojan et de malwares a été préparée pour infiltrer discrètement les mobiles de type Android (encore...) et se propager sur d'autres Smartphones. Les signes précédents que tu as évoqués sont dus à son activation et ses effets sur ton mobile et ta navigation.Il va sans dire qu'il cherche à communiquer ou à t'induire en erreur en changeant ta navigation, ...

        Le type reconnu est un peu virulent, il s'agit d'un Trojan Hidden File qui est quasi impossible parfois (suivant la version) à désinstaller.

        Je te recommande dans un premier temps à désinstaller les dernières applis de ton smartphone puis télécharge Cleanmaster afin de nettoyer les fichiers registres, etc... de ton mobile puis relance le.

        Dans un deuxième temps, tu vas activer le mode avion, redémarrer le téléphone, ouvrir le navigateur, supprimer l'historique et les cookies, enlever le mode avion, rouvrir le navigateur.

        Puis, tu va télécharger MAM et TK puis tu lance des analyses et vire tout ce qu'il détecte.

        Finalement, redémarre et vérifie

        Si cela fonctionne fait plus attention dans l'avenir, si ce n'est pas le cas, donne les informations relatives aux actions citées.
        Dernière modification par DreAmuS, 23 janvier 2016, 12h04.

        Commentaire


        • #5
          Il faut donc désinstallé toutes mes applications ? Est-ce que faite une factory reste supprimerai le problème ?
          Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

          Commentaire


          • #6
            Je n'ai pas dit de tout désinstaller, juste les dernières que tu aurais mises avant que le problème ne s'annonce sachant que l'incubation d'un trojan varie de quelques heures à une semaine suivant son type d'approche du système.

            Si tu n'es pas sûr passe aux manupulations suivantes et regarde, car les derniers Trojan utilisent les cookies pour se propager.

            Maintenant je t'ai énoncé une procédure qui est explicite et simple à suivre, à toi de voir.

            Commentaire


            • #7
              Alors j'ai tout fait comme tu m'avais dit MAM et TK ne trouve rien, quand tu dis redémarre et vérifie, il faut vérifier par rapport à quoi ?
              Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

              Commentaire


              • #8
                Ben si ton souci est encore là ou non !

                Commentaire


                • #9
                  C'est bon: j'ai réinstallé bitdefender et avira antivirus et aucun des 2 ne détecte d'appli mal veillante contrairement à avant.
                  Merci beaucoup
                  Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

                  Commentaire


                  • #10
                    De rien, laisse les activé et bien entendu active aussi le pare feu , je te préconise de faire attention aux cookies acceptés qui sont la source de ton problème après réflexion et qui a engendré l'intrusion du Trojan.

                    Passe une bonne journée

                    Commentaire


                    • #11
                      Bonsoir à tous,

                      Je rouvre ce topic car aujourd'hui naviguant sur zonedetelechargement.com, en cliquant sur un lien de ce site une autre page s'ouvre en faisant apparaître le même message m'indiquant que mon portable été infecté et que si je quitte c'est à mes risques et périls en faisant vibrer mon portable.
                      J'ai mieux regardé cette fois et je suis toujours sur google a l'adresse : rekomobaps.com.
                      cette page me dit d'installé une app pour réparer mon portable.(je ne l'ai pas fait, bien sûr)
                      Mais quand je suis allé sur mes antivirus (bitdefender free, avira, avast)ils me disent que mon portable est sécurisé.
                      Sauriez vous de quoi ce problème vient et est ce que c'est grave merci de m'apporter votre aide
                      Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

                      Commentaire


                      • #12
                        RE

                        Ben ce n'est pas parcequ'il détecte pas que tu n'es pas infecté. Vu ce que tu dit, tu a encore un virus derrière en toile de fond quelques part qui agit sur ta navigation essentiellement pour te rediriger vers ce DNs qui est un fake n'existant pas sur l'internet.

                        Désolé si je suis un peu rapide mais je suis naze en depuis hier et j'ai du mal à me concentrer, je ferais au mieux pour t'aider.

                        Visiblement il agit en créant des cookies de redirection pour te faire peur et télécharger cet appli, arrfff ^^

                        Il ressemble à un Adware qui joue comme un Hijacker ton bidule. Tu va relancer l'attirail de la dernière fois plus :

                        https://play.google.com/store/apps/d....adaware&hl=fr

                        Vide ton cache , tes tmp et éventuellement télécharge CCLeaner pour faire un gros ménage.

                        Si ton phone est root, cela risque de t'arriver souvent si tu ne fait pas preuve de méfiance et tu ne place pas des anti-pub, bloqueur d'adware, PUPs sur ton nav.

                        Bon te laisse vais dodo, dit moi demain.

                        Commentaire


                        • #13
                          Alors j'ai tout refait les manip d'en haut et personne ne trouve rien...
                          Est ce que tant que je n'installe pas l'appli qu'il me propose je ne risque pas grand chose ?
                          Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

                          Commentaire


                          • #14
                            Ben non, mais bon cette redirection parle d'elle même.

                            Mais cela t'arrive tout le temps ou uniquement lorsque tu navigue sur ZT ?

                            Si c'est tout le temps tu a un adware auquel cas si tout l'apanage ne détecte rien, il faudrais alors vérifier les registres, les hosts,.... pour trouver si un fichier est resté et qui créé cette redirection.

                            Souvent, l'adware laisse un petit ddl ou un cookie nav ou ajoute une ip sur le hosts afin de ramener l'auditeur vers une page infecté par ses soins.

                            Si c'est uniquement sur ZT alors c'est un problème du site ou une publicité rajouter à son insu.

                            Vérifie et essais d'être plus précis, il faut tatonner pour comprendre comment fonctionne ce problème.
                            Dernière modification par DreAmuS, 02 février 2016, 08h54.

                            Commentaire


                            • #15
                              Bonsoir,
                              Je pense que ca doit être du aux sites car ce problème arrive plutôt lorsque que je fais des recherche sur des sites un peu "louches" :ZT, cestpasbien.io ...
                              Donc je pense pas que mon portable soit infecté.
                              Un gagnant est juste un rêveur qui n'a jamais cédé.-Nelson Mandela

                              Commentaire

                              Chargement...
                              X