Page 1 sur 1

Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 1 oct. 2017 18:06
par Claudine59
Bonjour,
Aujourd'hui, facebook a déconnecté mon compte indiquant que mon pc serait infecté et qu'il faut que je télécharge un logiciel pour désinfecter mon pc. Connaissant les règles de facebook sur la récolte d'infos persos, je ne suis pas chaude du tout pour télécharger un logiciel proposé par facebook.
Donc, en bonne élève suivant vos instructions et vos logiciels proposés, j'ai enclenché CCleaner, rien n'a changé. J'ai passé ZHTDIAG, comme vous me l'avez appris, rien n'a été décelé, facebook inchangé. J'ai téléchargé Malwarrebytes : bingo, découverte du trojan Floxif - mise en quarantaine - redémarrage du pc, ok jusque là sauf que : un logiciel inclus à mon pc s'est déclenché (lecteur de vidéo Power quelque chose), j'ai tenté de me connecter avec facebook, le problème est toujours là. J'ai fait des recherches sur le trojan, j'ai appris qu'en réalité, en faisant la mise à jour (sur le site officiel) de ccleaner, j'ai téléchargé le trojan. J'ai lu sous quelle "ligne" il pouvait être vu hkey local machine software piriform gomo. Aucune trace sur le pc. J'ai refait une tentative de reconnexion à facebook ... et le problème est toujours là.
Pour être sure que tous les cookies et autres fichiers soient supprimés, j'ai téléchargé sftgc et lancé le logiciel. Tout devait être nickel ... du moins en apparence car facebook ne veut rien savoir. Il m'oblige à télécharger le logiciel. Faut il faire confiance ? Que dois je faire ?

Pouvez vous m'aider svp ? Merci.

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 1 oct. 2017 20:45
par g3n-h@ckm@n
salut

salut je peux voir le rapport de malwarebytes ?

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 1 oct. 2017 20:48
par g3n-h@ckm@n
Salut c'est n'importe quoi ce que dit facebook , ccleaner est sain et en voici la preuve

https://www.virustotal.com/#/file/06b27 ... /detection

et de plus je l 'ai dans mon pc et aucun souci

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 1 oct. 2017 22:24
par Claudine59
Voici le rapport


Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/10/2017
Heure de l'analyse: 17:08
Fichier journal: 697fa914-a6ba-11e7-804b-68f728f03d85.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.2927
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.608)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-JLDUULEG\clo

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 346374
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 8 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Trojan.Floxif, C:\$RECYCLE.BIN\S-1-5-21-3731896565-570089294-26242647-1001\$R47E8YG.EXE, En quarantaine, [5891], [436382],1.0.2927

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : lun. 2 oct. 2017 06:44
par g3n-h@ckm@n
bonjour

c'est dans ta corbeille que ca se passait, faut mettre en quarantaine par contre

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : lun. 2 oct. 2017 12:00
par Claudine59
BONJOUR,

A la fin de l'analyse, j'ai cliqué sur mise en quarantaine. Il m'a été demandé de vider la corbeille, ce que j'ai fait. Le seul rapport qui s'est affiché est celui que j'ai copié ci avant.

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : lun. 2 oct. 2017 13:39
par g3n-h@ckm@n
Bonjour donc logiquement si tu refais une analyse il ne trouve plus rien

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : lun. 2 oct. 2017 17:00
par Claudine59
:D c'est ce que j'ai fait. J'ai repassé le malwarbytes pour bien vérifier que tout était nickel et il n'indique plus aucune infection. Cependant, pour facebook, impossible de l'utiliser. je sais me connecter oui mais blocage, page blanche et demande que je télécharge leur logiciel proposé. J'ai même vidé les caches google et tout le reste et facebook bloque toujours. Cependant ... il y a un truc bizarre qui m'interpelle.

Il était indiqué qu'en utilisant un autre appareil je pouvais avoir accès. J'ai pris un ancien pc (windwos xp familial) qui a perdu énormément de sa capacité. Il m'a été possible de le reformater mais impossible de télécharger certains logiciels, bref ... il n'y a strictement rien sur le pc à part un anti virus avg et qui me servait pour aller sur les sites de streaming. J'ai donc tenté de me connecter via ce pc là, mais facebook bloquait toujours, donc, par obligation j'ai cliqué sur le bouton "analyser", une autre fenêtre s'est ouverte avec le nom du logiciel (qui change tous les jours - Eset - puis Trend micro -Kapersky ) et ... l'autorisation pour facebook a récolté toutes les données et à avoir accès à tous les dossiers et fichiers sur le pc. Comme aucune information n'était sur l'ancien pc, j'ai cliqué et laissé faire leur antivirus. Etant donné qu'aucun logiciel malveillant n'a été trouvé ... mon ancien pc s'est boqué. j'ai du le rallumer mais entre temps, je suis retournée sur ce pc ci, j'ai tenté encore une fois de me connecter à facebook et là ... oh surprise ... tout était débloqué.

Je me demande donc si ce n'est pas une nouvelle tentative de facebook pour passer nos droits à la trappe, ou pour récolter des infos pour je ne sais quelle raison ... car ce pc ci, n'a pas été scanné par leur logiciel. et facebook a quand même tout débloqué.

J'avoue que je n'y comprends rien.

Cependant, il y a peut être un problème sur ce pc ci, car le wi fi se déconnecte souvent (et non la connexion du fournisseur).

Je ne sais pas sur quel pied dansé, est ce qu'il y a un problème avec le pc, ou rien du tout ou un virus ou un paramètre défaillant ?????? :reflexion:

J'ai besoin de vos lumières pour comprendre la situation.

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : lun. 2 oct. 2017 22:51
par g3n-h@ckm@n

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mar. 3 oct. 2017 01:50
par Claudine59
Ah d'accord, au moins sur ce site les explications sont claires, ceux de facebook entraîne une suspicion. Je passerai quand même des logiciels proposés par kaspersky. J'ai avg pour l'instant. Autant prendre une sécurité supplémentaire, cela ne fera pas de mal, il me semble.
Un conseil peut être ?
Merci.
Bonne soirée

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mar. 3 oct. 2017 06:50
par g3n-h@ckm@n
hello

en fait le truc de kaspersky , c'est juste pour scanner le compte , ca ne t'installe pas d'antivirus :) mais ca permet de montrer à facebook que ton compte est sain ou assaini

par contre oui un conseil j'en ai un bon lol

désinstalle AVG qui vaut pas un clou, puis utilise AVG Remover pour enlever les restes :

http://files-download.avg.com/util/tool ... emover.exe

aide et indications sur cette page :

https://support.avg.com/SupportArticleV ... nstall-AVG

ensuite installe Kaspersky Free qui est bien meilleur :

https://sospc.name/kaspersky-free-francais/

suite à l installation (à laquelle tu choisiras bien evidemment "Français" ^^ ) redémarre le pc et effectue une analyse complète

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mar. 3 oct. 2017 22:14
par Claudine59
Bonsoir,

Voilà, j'ai suivi ton conseil : enlever avg, placer kaspersky. Lancement du scan : rien trouvé.
Cependant, étant donné que j'ai eu des problèmes à l'allumage du pc, (page bloquée dès l'ouverture - pas de fenêtre pour ouvrir windows avec le mot de passe - clique sur le bouton, fermeture - clique sur le bouton pour la mise en marche - fenêtre mot de passe visible - longue attente avant d'avoir le "bureau") - j'ai passé le zhpdiag, je te fais parvenir le rapport. Il y a un problème mais le "nettoyage ne se fait pas" (et pour zhpcleaner tout est nickel donc pas de "nettoyage")
Peux tu m'aider au nettoyage stp ? Merci.

http://www.cjoint.com/c/GJdugnGtEy1

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mer. 4 oct. 2017 11:49
par g3n-h@ckm@n
bonjour fais plutot ce diagnostique j 'ai pluss l'habitude de travailler avec

( pour ce qui est du zhpdiag pas d'infection, juste quelques clés inutiles et un faux positif)

https://genhackmantools.wordpress.com/canned-quickdiag/

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : sam. 7 oct. 2017 06:11
par Claudine59
rapport quickdiag : http://www.cjoint.com/c/GJhd3Vw8RFY

Tous les jours maintenant, j'approche et je dépasse plus de 1000 fichiers temporaires.
J'utilise donc sftgc tous les jours. Si non, impossible d'utiliser le pc, hyper lent, hyper lent.

J'avais déjà quickdiag le rapport ci au dessus et de celui là mais j'ai pensé qu'il y avait eu peut être des mises à jour. J'ai téléchargé via ton lien et je mettrai le nouveau rapport après.

Merci pour ton attention.

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mar. 10 oct. 2017 07:35
par g3n-h@ckm@n
bonjour tu as téléchargé la derniere version ok mais tu as relancé l 'ancienne lol

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mar. 10 oct. 2017 13:35
par Claudine59
Merdouille, c'est bien moi ça.

J'ai rectifié le tir, nouvelle version, nouveau rapport : http://www.cjoint.com/c/GJklETJfQ77

J'ai des paramètres qui ont sautés
J'ai plus d'un millier de fichiers qui ralentissent le pc.
J'utilise le sftgc deux à trois fois par jour.
J'ai du remettre par deux fois déjà le son car déconnecté.
Et ma connexion wifi a aussi eu des ratés

Ni kaspersky, ni malwarebyte n'ont découvert quoique ce soit .. . ?????? :reflexion:
HELLLLLLLLLLLLp


PS : kaspersky a coupé une connexion venant d'Espagne et plusieurs autres tentatives de connexion

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mer. 11 oct. 2017 16:37
par g3n-h@ckm@n
bonjour

tu dis :

J'ai plus d'un millier de fichiers qui ralentissent le pc.

à quel endroit sont-ils ?

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mer. 11 oct. 2017 23:16
par Claudine59
Je les ai vu dans les différents rapports sftgc

le 7/10 : http://www.cjoint.com/c/GJlvm5MBgtE
le 8/10 : http://www.cjoint.com/c/GJlvosIIXlE
le 9/10 : http://www.cjoint.com/c/GJlvprLYPcE
le 9/10 : 2ème x : http://www.cjoint.com/c/GJlvqifZQSE

Si le logiciel les supprime ils sont bien quel que part mais où ? Je n'en sais rien et je sais que ce n'est pas moi qui ais ouvert 500/700 pages ou autres en 2h de temps pour avoir autant de fichiers supprimés par sftgc.

Je suppose donc que cela doit être du à un virus ... mais ce n'est qu'une supposition de ma part.
Ce que je sais c'est que des paramètres windows sautent, se modifient, parfois des pages ne s'ouvrent pas ou sont très lentes à s'ouvrir. (c'est ce qui me fait penser à "virus". Même si malwarbytes a supprimé le trojan floxif, ce dernier a pu modifier certaines choses mais qui passe inaperçu avec les logiciels.

Je te fais confiance, tes connaissances sont nettement plus évoluées que les miennes :lol:

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : sam. 14 oct. 2017 14:47
par g3n-h@ckm@n
bonjour

plus d'un millier lol

ouais en 4 jours , y' rien de bizarre ^^

perso ca arrive qu'en 4 jours , j'en nettoie 40 000 des fichiers temporaires ^^

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : sam. 14 oct. 2017 18:42
par Claudine59
Je viens de me rendre compte que je me suis trompée entre le nombre de fichiers et les Mgo des fichiers temporaires qu'il faut supprimer.

Bon, j'ai toujours ce problème de paramètres modifiés et pourtant je n'ai rien modifié ni fait de téléchargement à part les mises à jour habituelles.
Le clic gauche du bouton démarrer ne fonctionne plus, le clic droit oui. Je ne sais pas comment rétablir son menu. Peux tu m'aider stp ?

Je suis sous windows 10 - sur un pc LENOVO.
Merci.

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 15 oct. 2017 11:34
par g3n-h@ckm@n
utilise ceci : http://gen-hackman.ddnsking.com:8123/Te ... onTool.exe

lance-le, puis clique sur mettre à niveau ce pc (les cases "Conserver les programmes et applications installées" et"Conserver les documents" devraient être déjà cochées logiquement , sinon tu les coche, ensuite tu fais tourner jusqu'à la fin ( si c'est un pertoble branche le secteur , c'est conseillé ).

cela va réparer tout ton système en ne touchant pas à tout le reste :)

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 15 oct. 2017 20:04
par Claudine59
Merci,
J'ai téléchargé mais il y a un hic, je n'ai pas les cases "(Conserver les programmes et applications installées" et"Conserver les documents").
J'ai cliqué sur mise à niveau, le téléchargement a commencé directement.

Que dois je faire ? Je dois laisser télécharger et c'est après que j'aurai les cases ? Est ce que si je laisse tourner, vais je garder tous les docs et programmes ?

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : mer. 18 oct. 2017 22:42
par g3n-h@ckm@n
bonsoir c'est à la fin du telechargement et au commencement de l installtation de la mise à niveau qu'il y a les cases à cocher

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : jeu. 19 oct. 2017 16:42
par Claudine59
:super:

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : dim. 22 oct. 2017 07:42
par g3n-h@ckm@n
Bonjour

des news ?

Re: Infection : Trojan FLOXIF - facebook impose l'utilisation d'un logiciel pour accéder au compte

Posté : sam. 28 oct. 2017 21:54
par Claudine59
Je te présente toutes mes excuses pour cette réponse tardive.

Bon, voici ce qui s'est passé.
J'ai télécharge le logiciel, je l'ai exécuté et il a démarré : 12h d'attente et il s'est arrêté sans que je le vois et ... rien Nada ... rien ne s'est passé malgré l'arrêt et le démarrage.
J'ai recommencé le lendemain, il a très vite atteint les 82% (jai pensé qu'il reprenait là où il s'était arrêté à cause d'une coupure de connexion) et cela a trainé, trainé, trainé => plus de 16h, et hop, arrêt sur 98% et puis plus rien sur l'écran, pas d'indication si c'était terminé, ni sur ce que je devais faire ensuite ... plus rien, comme si le téléchargement n'avait jamais eu lieu.
Donc, j'ai pris une solution plus radicale, j'ai fait une restauration système et maintenant, cela refonctionne (approximativement) correctement. De temps en temps, il y a un ralentissement flagrant dans l'ouverture des pages mais ca va encore. J'ai récupéré le clic gauche du menu démarrer et les applications sont visibles, et la liste des réseaux de connexion aussi.

Donc, nous pouvons dire que le problème est résolu.

Merci :cheers:
:good:

Bonne soirée

:bonjour: