FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#186404
Bonjour,
Aujourd'hui, facebook a déconnecté mon compte indiquant que mon pc serait infecté et qu'il faut que je télécharge un logiciel pour désinfecter mon pc. Connaissant les règles de facebook sur la récolte d'infos persos, je ne suis pas chaude du tout pour télécharger un logiciel proposé par facebook.
Donc, en bonne élève suivant vos instructions et vos logiciels proposés, j'ai enclenché CCleaner, rien n'a changé. J'ai passé ZHTDIAG, comme vous me l'avez appris, rien n'a été décelé, facebook inchangé. J'ai téléchargé Malwarrebytes : bingo, découverte du trojan Floxif - mise en quarantaine - redémarrage du pc, ok jusque là sauf que : un logiciel inclus à mon pc s'est déclenché (lecteur de vidéo Power quelque chose), j'ai tenté de me connecter avec facebook, le problème est toujours là. J'ai fait des recherches sur le trojan, j'ai appris qu'en réalité, en faisant la mise à jour (sur le site officiel) de ccleaner, j'ai téléchargé le trojan. J'ai lu sous quelle "ligne" il pouvait être vu hkey local machine software piriform gomo. Aucune trace sur le pc. J'ai refait une tentative de reconnexion à facebook ... et le problème est toujours là.
Pour être sure que tous les cookies et autres fichiers soient supprimés, j'ai téléchargé sftgc et lancé le logiciel. Tout devait être nickel ... du moins en apparence car facebook ne veut rien savoir. Il m'oblige à télécharger le logiciel. Faut il faire confiance ? Que dois je faire ?

Pouvez vous m'aider svp ? Merci.
#186412
Voici le rapport


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/10/2017
Heure de l'analyse: 17:08
Fichier journal: 697fa914-a6ba-11e7-804b-68f728f03d85.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2927
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-JLDUULEG\clo

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 346374
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 8 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Trojan.Floxif, C:\$RECYCLE.BIN\S-1-5-21-3731896565-570089294-26242647-1001\$R47E8YG.EXE, En quarantaine, [5891], [436382],1.0.2927

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
#186437
:D c'est ce que j'ai fait. J'ai repassé le malwarbytes pour bien vérifier que tout était nickel et il n'indique plus aucune infection. Cependant, pour facebook, impossible de l'utiliser. je sais me connecter oui mais blocage, page blanche et demande que je télécharge leur logiciel proposé. J'ai même vidé les caches google et tout le reste et facebook bloque toujours. Cependant ... il y a un truc bizarre qui m'interpelle.

Il était indiqué qu'en utilisant un autre appareil je pouvais avoir accès. J'ai pris un ancien pc (windwos xp familial) qui a perdu énormément de sa capacité. Il m'a été possible de le reformater mais impossible de télécharger certains logiciels, bref ... il n'y a strictement rien sur le pc à part un anti virus avg et qui me servait pour aller sur les sites de streaming. J'ai donc tenté de me connecter via ce pc là, mais facebook bloquait toujours, donc, par obligation j'ai cliqué sur le bouton "analyser", une autre fenêtre s'est ouverte avec le nom du logiciel (qui change tous les jours - Eset - puis Trend micro -Kapersky ) et ... l'autorisation pour facebook a récolté toutes les données et à avoir accès à tous les dossiers et fichiers sur le pc. Comme aucune information n'était sur l'ancien pc, j'ai cliqué et laissé faire leur antivirus. Etant donné qu'aucun logiciel malveillant n'a été trouvé ... mon ancien pc s'est boqué. j'ai du le rallumer mais entre temps, je suis retournée sur ce pc ci, j'ai tenté encore une fois de me connecter à facebook et là ... oh surprise ... tout était débloqué.

Je me demande donc si ce n'est pas une nouvelle tentative de facebook pour passer nos droits à la trappe, ou pour récolter des infos pour je ne sais quelle raison ... car ce pc ci, n'a pas été scanné par leur logiciel. et facebook a quand même tout débloqué.

J'avoue que je n'y comprends rien.

Cependant, il y a peut être un problème sur ce pc ci, car le wi fi se déconnecte souvent (et non la connexion du fournisseur).

Je ne sais pas sur quel pied dansé, est ce qu'il y a un problème avec le pc, ou rien du tout ou un virus ou un paramètre défaillant ?????? :reflexion:

J'ai besoin de vos lumières pour comprendre la situation.
#186440
Ah d'accord, au moins sur ce site les explications sont claires, ceux de facebook entraîne une suspicion. Je passerai quand même des logiciels proposés par kaspersky. J'ai avg pour l'instant. Autant prendre une sécurité supplémentaire, cela ne fera pas de mal, il me semble.
Un conseil peut être ?
Merci.
Bonne soirée
#186441
hello

en fait le truc de kaspersky , c'est juste pour scanner le compte , ca ne t'installe pas d'antivirus :) mais ca permet de montrer à facebook que ton compte est sain ou assaini

par contre oui un conseil j'en ai un bon lol

désinstalle AVG qui vaut pas un clou, puis utilise AVG Remover pour enlever les restes :

http://files-download.avg.com/util/tool ... emover.exe

aide et indications sur cette page :

https://support.avg.com/SupportArticleV ... nstall-AVG

ensuite installe Kaspersky Free qui est bien meilleur :

https://sospc.name/kaspersky-free-francais/

suite à l installation (à laquelle tu choisiras bien evidemment "Français" ^^ ) redémarre le pc et effectue une analyse complète
#186449
Bonsoir,

Voilà, j'ai suivi ton conseil : enlever avg, placer kaspersky. Lancement du scan : rien trouvé.
Cependant, étant donné que j'ai eu des problèmes à l'allumage du pc, (page bloquée dès l'ouverture - pas de fenêtre pour ouvrir windows avec le mot de passe - clique sur le bouton, fermeture - clique sur le bouton pour la mise en marche - fenêtre mot de passe visible - longue attente avant d'avoir le "bureau") - j'ai passé le zhpdiag, je te fais parvenir le rapport. Il y a un problème mais le "nettoyage ne se fait pas" (et pour zhpcleaner tout est nickel donc pas de "nettoyage")
Peux tu m'aider au nettoyage stp ? Merci.

http://www.cjoint.com/c/GJdugnGtEy1
#186485
rapport quickdiag : http://www.cjoint.com/c/GJhd3Vw8RFY

Tous les jours maintenant, j'approche et je dépasse plus de 1000 fichiers temporaires.
J'utilise donc sftgc tous les jours. Si non, impossible d'utiliser le pc, hyper lent, hyper lent.

J'avais déjà quickdiag le rapport ci au dessus et de celui là mais j'ai pensé qu'il y avait eu peut être des mises à jour. J'ai téléchargé via ton lien et je mettrai le nouveau rapport après.

Merci pour ton attention.
#186516
Merdouille, c'est bien moi ça.

J'ai rectifié le tir, nouvelle version, nouveau rapport : http://www.cjoint.com/c/GJklETJfQ77

J'ai des paramètres qui ont sautés
J'ai plus d'un millier de fichiers qui ralentissent le pc.
J'utilise le sftgc deux à trois fois par jour.
J'ai du remettre par deux fois déjà le son car déconnecté.
Et ma connexion wifi a aussi eu des ratés

Ni kaspersky, ni malwarebyte n'ont découvert quoique ce soit .. . ?????? :reflexion:
HELLLLLLLLLLLLp


PS : kaspersky a coupé une connexion venant d'Espagne et plusieurs autres tentatives de connexion
#186532
Je les ai vu dans les différents rapports sftgc

le 7/10 : http://www.cjoint.com/c/GJlvm5MBgtE
le 8/10 : http://www.cjoint.com/c/GJlvosIIXlE
le 9/10 : http://www.cjoint.com/c/GJlvprLYPcE
le 9/10 : 2ème x : http://www.cjoint.com/c/GJlvqifZQSE

Si le logiciel les supprime ils sont bien quel que part mais où ? Je n'en sais rien et je sais que ce n'est pas moi qui ais ouvert 500/700 pages ou autres en 2h de temps pour avoir autant de fichiers supprimés par sftgc.

Je suppose donc que cela doit être du à un virus ... mais ce n'est qu'une supposition de ma part.
Ce que je sais c'est que des paramètres windows sautent, se modifient, parfois des pages ne s'ouvrent pas ou sont très lentes à s'ouvrir. (c'est ce qui me fait penser à "virus". Même si malwarbytes a supprimé le trojan floxif, ce dernier a pu modifier certaines choses mais qui passe inaperçu avec les logiciels.

Je te fais confiance, tes connaissances sont nettement plus évoluées que les miennes :lol:
#186558
Je viens de me rendre compte que je me suis trompée entre le nombre de fichiers et les Mgo des fichiers temporaires qu'il faut supprimer.

Bon, j'ai toujours ce problème de paramètres modifiés et pourtant je n'ai rien modifié ni fait de téléchargement à part les mises à jour habituelles.
Le clic gauche du bouton démarrer ne fonctionne plus, le clic droit oui. Je ne sais pas comment rétablir son menu. Peux tu m'aider stp ?

Je suis sous windows 10 - sur un pc LENOVO.
Merci.
#186565
utilise ceci : http://gen-hackman.ddnsking.com:8123/Te ... onTool.exe

lance-le, puis clique sur mettre à niveau ce pc (les cases "Conserver les programmes et applications installées" et"Conserver les documents" devraient être déjà cochées logiquement , sinon tu les coche, ensuite tu fais tourner jusqu'à la fin ( si c'est un pertoble branche le secteur , c'est conseillé ).

cela va réparer tout ton système en ne touchant pas à tout le reste :)
#186570
Merci,
J'ai téléchargé mais il y a un hic, je n'ai pas les cases "(Conserver les programmes et applications installées" et"Conserver les documents").
J'ai cliqué sur mise à niveau, le téléchargement a commencé directement.

Que dois je faire ? Je dois laisser télécharger et c'est après que j'aurai les cases ? Est ce que si je laisse tourner, vais je garder tous les docs et programmes ?
#186698
Je te présente toutes mes excuses pour cette réponse tardive.

Bon, voici ce qui s'est passé.
J'ai télécharge le logiciel, je l'ai exécuté et il a démarré : 12h d'attente et il s'est arrêté sans que je le vois et ... rien Nada ... rien ne s'est passé malgré l'arrêt et le démarrage.
J'ai recommencé le lendemain, il a très vite atteint les 82% (jai pensé qu'il reprenait là où il s'était arrêté à cause d'une coupure de connexion) et cela a trainé, trainé, trainé => plus de 16h, et hop, arrêt sur 98% et puis plus rien sur l'écran, pas d'indication si c'était terminé, ni sur ce que je devais faire ensuite ... plus rien, comme si le téléchargement n'avait jamais eu lieu.
Donc, j'ai pris une solution plus radicale, j'ai fait une restauration système et maintenant, cela refonctionne (approximativement) correctement. De temps en temps, il y a un ralentissement flagrant dans l'ouverture des pages mais ca va encore. J'ai récupéré le clic gauche du menu démarrer et les applications sont visibles, et la liste des réseaux de connexion aussi.

Donc, nous pouvons dire que le problème est résolu.

Merci :cheers:
:good:

Bonne soirée

:bonjour:
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]