page malveillante dans le profil de Firefox
Hors ligneKimakela Le 02/11/2018 à 21:02 Profil de Kimakela Configuration de Kimakela

Bonjour a tous, merci de m'accueillir dans cette communauté.

Je ne suis pas informaticien mais je suis passionné par les ordinateurs depuis que ça existe Heureux, je me construit moi même mes PC depuis W98, et je fait partie d'une communauté de modding PC. J'ai un niveau d'utilisateur avancé avec quant même plus de connaissances que la moyenne, et je me cultive toujours sur l'actualité dans les domaines de l'informatique. J'ai un PC sous Linux Ubuntu, mais l'ensemble de mon réseau de PC fonctionne sous Windows 8.1 pro 64b, je ne suis pas encore décidé a passer a W10 malgré tout. Niveau sécurité, je fait attention a ce qui transite par mes machines, toutes sont surveillées par la dernière version d' Avast et de Malwarebytes (versions payantes), et je scan régulièrement avec des produits comme TDSkiller et d'autres anti-quelquechose... sans compter la présence dans l'OS de Windows defender...pour ce que ça vaut Heureux. Pour surfer sur le net, j'utilise Chrome mais principalement Firefox (avant quantum), car j'aime sa modularité, j'y ai ajouté Adblocker et Ghostery pour être tranquille. Malgré tout, J'ai attrapé une INFECTION !!!HeureuxLunettes... en navigant sur certains sites disons "risqués" d'accord, mais que je fréquente souvent sans problèmes comme des sites de streaming par exemple. , il ne s'agit pas d'un Virus, ni d'un malware, c'est une page malveillante, qui est apparue en cliquant sur le numéro pour changer de page, elle prends possession du navigateur, sous la forme d'un faux message d'alerte de sécurité qui requiers un mot de passe, tout en diffusant un message audio des plus mauvais. Aucun antivirus ou autre de mes logiciel de sécurité ne la détecte même en lançant un scan pendant qu'elle est active. Si on ferme le navigateur en terminant la tâche par le gestionnaire, elle se re-ouvre des lors que l'on ouvre a nouveau le navigateur. Bien entendu, elle se cache sous forme d'un fichier XPI compressé dans C:Users/moi/AppDtaa/roaming/mozilla/firefox/profiles, Heureux indétectable...j'ai fouillé dans les fichiers de config en comparant les fichiers avec le même dossier sur un autre PC similaire, j'ai réussi a supprimer le fichier concerné sans perdre mon profil, mais en retournant sur le site, la page reviens a chaque fois, sans même cliquer sur rien, comme quoi il reste un morceau de code malveillant quelque part dans mon PC qui lui ouvre la porte...J'aimerais votre avis sur ce genre de menaces, avec une autre réponse que "ne va pas sur les sites de streaming" Heureux, je voudrais pouvoir trouver le moyen de bloquer ce genre d'attaques en interdisant par exemple la redirection, ou en créant une blacklist ou bien trouver un moyen d'identifier l'IP de redirection de la page et de 'l?interdire...c'est la que mes compétences s?arrêtent...Excusez la longueur de mes explications, j'espère que vous saurez m'apporter des pistes.

merci

kimakela


Hors ligneTribun Le 03/11/2018 à 08:28 Profil de Tribun Configuration de Tribun

Bonjour.

Suit les instructions.

  • En haut à droite de la fenêtre de Firefox, cliquez sur les trois petites barres horizontales (Ouvrir le menu), cliquez sur le bouton Aide symbolisé par un rond avec un point d'interrogation (?), puis sélectionnez Informations de dépannage.
  • Cliquez sur le bouton Réparer Firefox... dans le coin supérieur droit de la page "Informations de dépannage".
  • Cliquez une nouvelle fois sur Réparer Firefox.

Ensuite fait une analyse avec adwcleaner.

Vois le résultat.

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneKimakela Le 03/11/2018 à 09:04 Profil de Kimakela Configuration de Kimakela

Bonjour Tribun

Merci de ta réponse rapide, je connais cette procédure de réparation, je vais suivre tes instructions et je posterais le résultat, possible que cela suffise pour finaliser la désinfection, mais pour info, j'avais lancé des scans avec l'ensemble de mes logiciels de sécurité (un par un lol)...dont ADWcleaner, pendant que la page étais active et aucun ne l'a jamais détectée...a plus

Hors ligneWizdo Le 03/11/2018 à 15:03 Profil de Wizdo Configuration de Wizdo

Bonjour,

Excellent la réinitialisation de Firefox !


À propos.

Se promener avec un navigateur (Firefox avant Quantum) qui n'est pas à jour, peut représenter des risques.

D'abord.

Plusieurs mises à jour de navigateurs, servent qu'à colmater des failles de sécurité inhérent à leurs codes. Protégeant entre autre, des kits d'Exploit.

Ce qui expliquerait qu'une extension de Firefox (un fichier .XPI) se soit incrustée. Sauf que les effets d'une telle extension, ne devrait pas se limiter pas qu'à un site ?


Ajouter que les navigateurs contiennent une option pour protéger/bloquer les pages & URL à risques. Et un peu comme une liste Hosts doit être mise à jour régulièrement, cette option est mise à jour au même rythme que le navigateur.
Aussi.

Si les boucliers Web d'Avast et mbam, ne bloquent pas cette page Fake. C'est peut-être parce que cette page est trop récente. Ce qui expliquerait aussi pourquoi AdwCleaner ne détecte rien.


Quoi qu'il en soit.

Une analyse approfondi de l'ordinateur devrait être fait avec FRST, au cas où. It's up 2 u.



Hors ligneKimakela Le 03/11/2018 à 20:46 Profil de Kimakela Configuration de Kimakela

Bonsoir Wizdo

merci de ta réponse, j'ai donc suivit les instructions de Tribun, lancé la réparation de firefox, puis j'ai fait un scan avec ADWcleaner, ainsi qu'avec toute ma suite logicielle de sécurité, tout bon, je suis retourné sur les sites de streaming pour voir et la page n'est pas réapparue. Je vais quant même passer a Quantum mais je pense que ce genre d'infection est propre aux sites de streaming ou de téléchargement, zones a risques j'en convient, car des scripts sont cachés ça et la dans les pages, et il suffit d'utiliser la souris pour être redirigé on ne sait ou...que l'on utilise un navigateur a jour ou pas...étant donné qu'aucune protection n'existe contre le "clic" de l'utilisateur qui s'infecte lui-même Heureux donc je comprends que pour des surfeurs prudents ce soit stupidement dangereux d'y aller, mais j'utilise des machines vierges du moindre octet de données personnelles, hors de mon réseau local, et ou la réinstallation est prévue et rapidement réalisée, mon objectif est d'apprendre a se défendre plus efficacement, par défi technique, aussi, je vous remercie de votre réactivité et de votre aide, je vais tâcher d'améliorer mes connaissances sur le sujet et je pense que l'on peut considérer que le sujet est clos.

Hors ligneKimakela Le 23/11/2018 à 10:09 Profil de Kimakela Configuration de Kimakela

bonjour, depuis cette mauvaise expérience, j'ai tenté de comprendre comment me prémunir contre la redirection, mais je n'ai pas les compétences pour empêcher ce type d'infection, et, a moins de ne pas surfer sur les sites de streaming, ce qui n'est pas interdit me semble t-il, je n'ai pas trouvé de moyen pour l'éviter, mais, depuis la dernière fois, j'ai attrapé cette infection plusieures fois, et finalement, il suffit de fermer le navigateur par le gestionnaire des taches, et de vider le dossier "sessionStore-backups" pour retrouver un navigateur propre et empêcher la redirection automatique au ré-démarrage, sans perdre le profil. J'ai pensé que cette simple astuce pourrait servir a ceux qui tomberaient sur ce sujet en ayant le même problème.

Hors ligneWizdo Le 25/11/2018 à 17:40 Profil de Wizdo Configuration de Wizdo

Kimakela a écrit: j'ai tenté de comprendre comment me prémunir contre la redirection, mais je n'ai pas les compétences pour empêcher ce type d'infection,

L'infection vient du site qui est infecté.

Et si cette page (une URL ==> http://.. ) pourrait être bloquée par ; le Fichier Hosts, le bouclier Web d'Antivirus ou une extension comme AdBlock Plus. Ceux-ci qui ont toujours des semaines de retard sur l'actualité virale, ne peuvent suivre. Les délais sont encore plus long et même presque improbable, quand il s'agit de cas isolé comme avec cette URL.

C'est là que les éditeurs de navigateurs interviennent ! Le blocage du navigateur par une infection, est de leur ressort. Aussi. Comme ce type d'infection se manifeste depuis 2-3 ans. Les éditeurs de Chrome (et possiblement de Firefox etc) ont développés des contres mesures, pour protéger leurs navigateurs de ce type de piratage. Donc, un navigateur à jour devrait permettre d'éviter ce genre de désagrément.

Aussi.

Y a l'extension NoScript qui ne fait pas de distinction entre les URL, il les bloquent tous. C'est à l'utilisateur d'autoriser une à une, les URL utiles pour accéder à telle ou telle fonction d'un site, tout en évitant les URL de pub(ads) et autres à risques.

Hors ligneKimakela Le 01/12/2018 à 11:40 Profil de Kimakela Configuration de Kimakela

bonjour a tous, et merci Wizdo de m'aider a pousser le bouchon un peu plus loin...j'ai été content de lire ta réponse, et il se trouve que j'avais commencé a chercher des solutions dont "utiliser le fichier Hosts pour interdire l'URL, malheureusement, j'ai remarqué que l'URL était différente a chaque fois, mais pour ce qui est du navigateur a jour, depuis les premières réponses de ce topic, j'ai upgradé sur la dernière version de Firefox avec Adblocker et ghostery actifs comme d'hab, et ça ne m'a pas empêché de le choper, mais comme tu dit, difficile pour les éditeurs de se prémunir contre les nouveaux venus (ou malvenus :)). Par contre, tu mentionne l'utilisation du bouclier WEB antivirus pour bloquer l'infection, et là, je dois manquer de compétences, car même en étant a jour, et en lançant des scans, ni Avast, ni Malwarebytes ne le détecte comme menace, même lorsque la page est active... Pour finir, je ne connaissais pas l'extension Noscript, je vais essayer ça, c'est peut être une bonne idée, merci de partager tes connaissances, a bientôt, je renseignerais le sujet si quelque chose d'intéressant arrives...:)

bon week end a tous

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels