Virus FLOXIFI E me pourrit l'existance

Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
- 13 oct. 2019 à 19:47
Bonjour,

ça fait deja quelques années que je me suis plains de ce virus et il est toujours la, j'ai beau à desinfecter, formater , changer de disque dur , j'arrive pas à mettre la main sur sa source initiale; mais au moins je viens de mettre le nom dessus , c'est FLOXIFI E ; j'ai utilisé un outil gratuit de AVG dédié à ce virus, il a désinfecté les fichiers mais il est quand meme revenu

Pouvez vous m'aider à l'éradiquer svp ?

Merci



Configuration: Windows / Firefox 69.0
Afficher la suite 

3 réponses

Messages postés
171053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17632
0
Merci
Bonjour/Bonsoir,

Détecté dans quel fichier ?


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
2 -
Merci pour ta réponse

voila les liens , mais je te préviens que j'utilise bcp de software car je bosse dans le software des smartphones

https://pjjoint.malekal.com/files.php?id=FRST_20191013_p13v13q14d9e5
https://pjjoint.malekal.com/files.php?id=20191013_p6p14v5x14y9
https://pjjoint.malekal.com/files.php?id=20191013_l9f10w10h12y7
Commenter la réponse de Malekal_morte-
Messages postés
171053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17632
0
Merci
Rien d'anormal.
Tu n'as pas répondu aux questions.
De plus FLOXIFI ça n'existe pas.
Tu as dû mal orthographié.
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
2 -
oui, c'est floxif.f et floxif.h, selon avg et windows defender
Malekal_morte-
Messages postés
171053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17632 > octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
-
C'est lié à CCleaner qui n'est plus installé : CCleaner : Un Code malveillant découvert (Trojan.floxif)
Donc quel fichier est détecté ?
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
2 -
j'ai bien nettoyé hier, viré tous mes softwares et retéléchargé à nouveau
octopus82
Messages postés
129
Date d'inscription
mardi 13 mars 2012
Statut
Membre
Dernière intervention
13 octobre 2019
2 -
je viens de faire un scan avec win defender; il a détécté trois infection dont ce fichier qui détourne mes commande adb et fastboot à chaque fois


appinitdll:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\\APPINIT_DLLS:C:\PROGRA~1\COMMON~1\System\symsrv.dll

file:C:\Program Files\Common Files\System\symsrv.dll
Commenter la réponse de Malekal_morte-
Messages postés
171053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17632
0
Merci
Essaye ceci,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
AppInit_DLLs-x32: C:\PROGRA~1\COMMON~1\System\symsrv.dll => C:\Program Files\Common Files\System\symsrv.dll [69337 2019-10-13] (Microsoft Corporation) [File not signed]
C:\Program Files\Common Files\System\symsrv.dll
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-