Extension Firefox suspecte [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Extension Firefox suspecte [RESOLU]

Affichage de 15 réponses de 1 à 15 (sur un total de 27)
  • Auteur
    Réponses
  • #14837
    D a r k s k y
    Participant

    :bye:  Mia

    Première chose, quand je clique sur le lien http://fvdconverter.com/page/welcome-firefox, J'ai ce résultat:

    Dr.Web n'aime pas ce site, pour une raison ou une autre.

    Si on lit la page de google traduction que tu fournis, il semble que ce soit classé comme adware. Ce qui vient alors coller au fait que Dr.Web ne recommande pas le site.

    C'est à mon avis un soft qui, si tu ne l'as pas installé volontairement, s'est installé en même temps qu'un autre programme.

    Autant le supprimer si il ne te sert à rien ;-)   Et je te conseille vivement d'analyser ton PC avec un bon programme, comme MalwareByte ou CureIt.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #14838
    Non abonné
    Participant

    Salut Mia,

    Voici ce que j'ai, lorsque je clique sur ton lien fvd converter.

    Je ne peux t'en dire d'avantage. :scratch:

    Aucun blocage de Kaspersky.

    Bonne soirée :bye:

    #14846
    Vulcain
    Participant

    Bonjour

    Un analyse zhpdiag pourrait montrer le problème

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #14856
    Avatar photoM i a
    Participant

    Bonjour à tous :bye:

    @ Darksky : je vais le supprimer, et analyser le PC avec les outils que tu conseilles :yes:
    Par contre DrWeb n'affiche pas la même chose que pour toi :

    @ Yves : merci pour le test avec Kapersky, il est souvent reconnu comme le meilleur.
    Ça devient difficile de trancher, mais comme je n'ai pas vraiment besoin de cette extension...

    @ Vulcain : une analyse avant suppression pour voir ce dont il s'agit ou après pour vérifier qu'il ne reste rien ?

    Merci et bonne journée

    Image

    #14858
    D a r k s k y
    Participant

    Pour Dr.Web, ce n'est pas le Link Checker pour ma part, mais le module "spider gate" de l'antivirus en lui-même qui fait le job. Le filtre internet, en gros ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #14859
    Non abonné
    Participant

    Bonjour Mia ;-)

    Au cas où...

    1*Faire une sauvegarde avec le module FEBE

    2*Vérification avec un nouveau profil (Sans rien importer de l'ancien). ►Docs, comment créer un profil

    :bye:

    #14865
    Avatar photoM i a
    Participant

    Coucou Jmimile :bye:

    Un module pour sauvegarder les modules, c'est bien ça, merci pour le tuyau :mail:

    Je vais m'intéresser de près à la page d'aide Firefox pour la gestion des profils.
    Ça m’intéresse d'autant plus que j'ai 6 appareils synchronisés pour lesquels 2 apparaissent en double. J'y trouverai sans doute la solution.
    Je suis un peu à la bourre aujourd'hui, je teste tout ça demain merci!!

    Image

    #14891
    Avatar photoM i a
    Participant

    Hello :bye:

    Voilà plusieurs analyses qui donnent bien entendu des résultats différents :whistle:

    - MBAM n'a rien détecté

    - DrWeb a détecté 1 élément mais c'est autre chose. La menace se situerait dans les drivers. Supprimer cet élément ne va pas poser de problème de pilote ensuite ?
    J'ai recommencé dossier par dossier d'analyse pour cerner l'endroit où ça se situe :
    c'est dans Rootkit, késako ??

    J'avais lancé DrWeb avant de sortir, quand je suis rentrée, l'ordi s'était éteint de façon anormale (BlueScreen).
    Je ne suis pas capable de déterminer si c'est en rapport avec l'infection :

    Signature du problème :
    Nom d’événement de problème:    BlueScreen
    Version du système:    6.1.7601.2.1.0.768.3
    Identificateur de paramètres régionaux:    1036
    Informations supplémentaires sur le problème :
    BCCode:    a0
    BCP1:    0000000000000009
    BCP2:    FFFFFFFFC0000001
    BCP3:    0000000000000001
    BCP4:    0000000000000000
    OS Version:    6_1_7601
    Service Pack:    1_0
    Product:    768_1
    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\121016-11263-01.dmp
    C:\Users\Ma3\AppData\Local\Temp\WER-22105-0.sysdata.xml

    - ZHPDiag est brebouille :scratch:

    - ZHPCleaner a détecté le problème (4 menaces provenant bien de l'extension) :good:

    AdwCleaner a trouvé 3 éléments mais c'est autre chose :

    J'ai bien retenu la leçon : ne rien supprimer dans le registre. Alors, que faire ?
    Pour rappel, virus total n'avait rien trouvé...

    Image

    #14892
    D a r k s k y
    Participant

    :bye:

    Pour l'alerte sur le fichier hosts de DrWeb: aurais-tu un programme qui le modifie pour "vacciner"? (du genre unchecky, spybot en sont temps, etc). Dès qu'il détecte une modification du hosts, il le signale (c'est d'ailleurs pour ça qu'il indique "possible" juste devant). Si tu n'as aucun programmes le modifiant, tu peux l'ouvrir pour vérifier ce qui y est ajouté (un clic droit dessus, puis ouvrir avec, et le bloc-note. Pour le retrouver, il te suffit de suivre le chemin indiqué par DrWeb)

    Pour les autres programmes, ce qu'ils t'ont trouvé tend à prouver, à mon avis, qu'il y a une infection par un PUP/LPI, et ton extension en est fort probablement la cause.

    Attend d'autres avis, mais à mon avis, tu peux supprimer ce que ADWcleaner a trouvé, ainsi que ZHPCleaner.

    P.S: le module "spider gate" de DrWeb sur mon PC ne se trompait donc pas: le site proposant l'extension est bloqué, parce qu'il diffuse des éléments potentiellement indésirables ;-)

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #14896
    Avatar photoM i a
    Participant

    Coucou Darksky,

    En effet, Unckecky est installé, je peux donc ignorer cette menace.

    J'ai ouvert avec le bloc-note par curiosité et il est bien question de ce logiciel.

    Merci pour l'info :-)

    Image

    #14897
    D a r k s k y
    Participant

    De rien :good:

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #14912
    Non abonné
    Participant

    Salut Mia,

    À la vue de tes résultats d'analyse, et étant donné que je me suis rendu sur cette page sans y être bloqué.

    J'ai effectué une analyse avec “ Malwarebytes Anti-Malware ” qui n'a rien trouvé, ensuite “ ZHPCleaner ”, qui lui m'a trouvé un « hijacker browser », et pour finir “ Adwcleaner ” qui lui, a détecté l'éternel « Ask.com » dans le navigateur Google de la session de ma conjointe.

    D'habitude, j'élimine moi-même « Ask.com ».

    Lors de l'analyse, tout était beau coté “ Firefox ”.  :scratch:

    Je n'ai pas utilisé “ Dr. Web ”, puisque les éléments trouvé n'ont aucun lien avec ce que tu as trouvé.

    Bonne journée :bye:

    #14919
    Avatar photoM i a
    Participant

    Slt Yves :-)

    Tu as seulement visité la page, alors que j'ai installé l'extension dans Firefox, ça doit être pour ça.

    Merci à toi et bon dimanche :bye:

    Image

    #14930
    Vulcain
    Participant

    Bonjour

    Ben j'ai demandé un rapport Zhpdiag, maintenant si tu peux analyser le rapport pas de souci.

    Je décline mon aide.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #14945
    Avatar photoM i a
    Participant

    Bonjour Vulcain,

    Je suis étonnée par ta réaction, tu n'as sans doute pas vu ma question :

    @ Vulcain : une analyse avant suppression pour voir ce dont il s’agit ou après pour vérifier qu’il ne reste rien ?

    Sans réponse de ta part et voyant que le résultat de l'analyse stipulait aucun élément malicieux ou superflu trouvé, j'en ai conclu logiquement que ZHPDiag n'avait rien trouvé :unsure:
    Pas de quoi fouetter un chat ;-)

    Je viens de refaire une analyse après nettoyage des 4 fichiers trouvées par ZHPCleaner et suppression de l’extension elle-même. Je joins le fichier.
    Merci
    Je ne sais pas insérer un fichier aujourd'hui (ça met nouveau document et efface mon texte, que je viens de recommencer :wacko: ).
    Je réessaye plus tard, j'ai tenté un copier/coller, c'est vraiment trop gros.

    Image

Affichage de 15 réponses de 1 à 15 (sur un total de 27)
  • Vous devez être connecté pour répondre à ce sujet.