Bonjour à tous,
j'aurais besoin d'aide pour décoder ces rapports FRST svp.
D'un coup mes logiciels ne voulaient plus se lancer - sauf parfois en mode administrateur - après un scan mbam je vois la présence du virus Floxif!
Paniqué de faire une connerie - j'arrête tout et fais un scan FRST.
Pouvez vous m'aider à désinfecter cela correctement svp?
https://pjjoint.malekal.com/files.php?i ... 9t8k11m8c6
"Faites aux autres ce que vous souhaitez qu'on vous fasse"
Infection Floxif et autres Aide au rapport FRST
Modérateurs : Mods Windows, Helper
- Messages : 1
- Inscription : 20 déc. 2024 06:31
Infection Floxif et autres Aide au rapport FRST
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116759
- Inscription : 10 sept. 2005 13:57
Re: Infection Floxif et autres Aide au rapport FRST
Salut,
Ca semble être un faux positif, la détection porte sur un fichier de pilotes apparemment.
Il semble être légitime.
Par contre, il y a des restes de malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
D'autre part, tu peux désinstaller CCleaner, très incombant et assez inutile.
Ca semble être un faux positif, la détection porte sur un fichier de pilotes apparemment.
Il semble être légitime.
Il y a aussi des détections dans un dossier XLPM :Date: 2024-12-16 15:31:53
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Virus:Win32/Floxif.H
ID : 2147684851
Gravité : Grave
Catégorie : Virus
Chemin : file:_F:\Drivers\MX_D54_PCL6_PS_2103a_EnglishUS_64bit\Setup7.dll.tmp
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5A4ECM7\Utilisateur
Nom du processus : C:\SamFwTool\SamFwTool.exe
Version de la veille de sécurité : AV: 1.421.811.0, AS: 1.421.811.0, NIS: 1.421.811.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11
Les deux détections proviennent du programme SamFwTool.Windows Defender:
================
Date: 2024-12-16 15:42:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Virus:Win32/Floxif.H
ID : 2147684851
Gravité : Grave
Catégorie : Virus
Chemin : file:_F:\XLPM\AssistanceXL.exe.tmp; file:_F:\XLPM\xlimprim.exe.tmp
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-5A4ECM7\Utilisateur
Nom du processus : C:\SamFwTool\SamFwTool.exe
Version de la veille de sécurité : AV: 1.421.811.0, AS: 1.421.811.0, NIS: 1.421.811.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11
Par contre, il y a des restes de malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {DF59A73F-3DB6-413E-8E24-179961F9754A} - System32\Tasks\Service\Data => "C:\Users\Utilisateur\AppData\Roaming\ServiceData\Davonevur.exe" -> "C:\Users\Utilisateur\AppData\Roaming\ServiceData\Davonevur.jpg"
Task: {B958B4DC-CA36-441E-B470-236AE4D7465B} - System32\Tasks\ServiceData4 => C:\Users\UTILIS~1\AppData\Local\Temp\\service123.exe (Pas de fichier) <==== ATTENTION
2024-11-21 15:58 - 2024-11-21 15:58 - 000000000 ___HD C:\kbcghhc
C:\Users\Utilisateur\AppData\Roaming\ServiceData
2024-02-08 10:36 - 2024-02-08 10:36 - 000000000 _____ () C:\ProgramData\BKFCBFCBFB.exe
2024-11-21 16:19 - 2024-11-21 16:19 - 005997820 _____ () C:\Users\Utilisateur\AppData\Roaming\DAEOFH.jpg
2024-11-21 16:22 - 2024-11-21 16:22 - 005997820 _____ () C:\Users\Utilisateur\AppData\Roaming\IAOYTY.mp3
2024-11-21 16:00 - 2024-11-21 16:00 - 005997820 _____ () C:\Users\Utilisateur\AppData\Roaming\M38W9T.mp3
2024-11-21 15:59 - 2024-11-21 15:59 - 005997820 _____ () C:\Users\Utilisateur\AppData\Roaming\NDUJ4O.zip
2024-11-21 15:58 - 2024-11-21 15:58 - 005997820 _____ () C:\Users\Utilisateur\AppData\Roaming\XFLK37.csv
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
D'autre part, tu peux désinstaller CCleaner, très incombant et assez inutile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 192 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 257 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 261 Vues
-
Dernier message par angelique
-
- 2 Réponses
- 86 Vues
-
Dernier message par comptesupprime45
-
- 4 Réponses
- 132 Vues
-
Dernier message par Malekal_morte