Firefox-Addon "Super Drag": false detection?

hi Several weeks ago a had an issue with malware in Firefox and CHROME.

I opened a thread in this german Firefox forum: http://www.camp-firefox.de/forum/viewtopic.php?f=1&t=114723

We tried several times to remove the malware with some tools (ADW cleaner and tools like MBAM and JRT).

It didnt work so the moderators told me to refresh firefox (see https://support.mozilla.org/en-US/kb/refresh-f...

Re: infecté sur chrome

dans AdwCleaner par maxjules

Suite des opérations.

Dans "Google dashboard" le synchronisation devait etre désynchroniser si j'en juge par la ligne au bas deman dant si on veut "redémarrer la synchronisation". Je n'ai donc rien touché sur cette page.

J'ai fait l'analyse avec adw cleaner dont voici le rapport. Comme il se doit le pc a été redémarrer les fenetres malwaresbytes antimalware réapparaissent.

rapport adw cleane...

Re: infecté sur chrome

dans AdwCleaner par Chapi

Bonjour Maxjules et bienvenue sur le forum !

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
  • N'hésite pas à poser des questions en cas de besoin ;)
  • Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en pe...

infecté sur chrome

Depuis quelque temps avec adwcleaner j'ai toujours ces fichiers à éradiquer après ce résultat

ces fichiers sont supprimés mais ils reviennent toujours.

# AdwCleaner v5.023 - Rapport créé le 02/12/2015 à 16:22:45
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : max - MA...

Re: I'm not sure what to clean/remove.

dans Disinfection par barsim

Hi Chapi,

This is ZHPFixReport without using Drop-box opton:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by My Computer at 11/27/2015 2:39:30 PM High Elevated Privileges : OK Windows Vista Business Edition, 64-bit  (Build 6000)

Recycle Bin emptied (14mn AMs) Prefetcher emptied

========== Software ========== REMOVES: Kaspersky Secu...

Re: I'm not sure what to clean/remove.

dans Disinfection par Chapi

Ok, so I've made a more detailled explanation (all the links refer to a picture with what to do) :

Re: I'm not sure what to clean/remove.

dans Disinfection par Chapi

Hi,

Sadly, that's not what I'm waitting for. Here is an example of a ZHPFix script :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by Chapi at 27/11/2015 17:43:39
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (Annulé par l'utilisateur)


========== Récapitulatif =========...

Re: I'm not sure what to clean/remove.

dans Disinfection par barsim

Hi Chapi

Sorry about my confusing words, here's the ZHFixReport (1):

Script ZHPFix P2 - EXT FILE: (...) -- C:\Users\My Computer\AppData\Roaming\Mozilla\Firefox\Profiles\8kyk8yzd.default-1436897542862\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi HKCU\SOFTWARE\AppDataLow\Software\arcadeparlorconfig O43 - CFD: 15/03/2015 - [] D -- C:\ProgramData\{65AB91D4-DDD0-48D4-804D-C24E1FC90D44} HKCU\SOFTWARE...

Re: I'm not sure what to clean/remove.

dans Disinfection par barsim

Here's the original script:

Script ZHPFix
P2 - EXT FILE: (...) -- C:\Users\My Computer\AppData\Roaming\Mozilla\Firefox\Profiles\8kyk8yzd.default-1436897542862\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi
HKCU\SOFTWARE\AppDataLow\Software\arcadeparlorconfig
O43 - CFD: 15/03/2015 - [] D -- C:\ProgramData\{65AB91D4-DDD0-48D4-804D-C24E1FC90D44}
HKCU\SOFTWARE\DriverSupport
O43 - CFD: 21/11/2015 - []...

Re: I'm not sure what to clean/remove.

dans Disinfection par Chapi

Hi from France :)

We will use ZHPFix, another tool from Nicolas Coolman, in order to remove what remains of those softwares and the little thing AdwCleaner missed.

  • Go on the download page of ZhpFix, click on the blue button "Download Now".
  • Save the file where do you want and launch it with right click : "launch as administrator".
  • Follow the instructions during the installation.
  • Then click ...