Malware PDF:PhishingX-gen

joel44

joel44

Membre confirmé
15 Octobre 2009
43
1
Bonjour à tous !
Depuis quelques temps je suis aux prises avec un malware qui s'appelle PDFPhishingX-gen.
Celui-ci se lance dès que je télécharge un document de google doc en format pdf, aussi bien sur Chrome que sur Firefox.
Le fichier est de suite placé en quarantaine par Avast.
J'ai cherché le moyen de m'en débarrasser mais pour l'instant sans succès. J'ai fait un scan avec Malwarebyte, Bitdefender et Avast.
Je suis allé voir dans le répertoire launch daemon mais n'ai rien vu de suspect.
Donc ma question est : connaissez-vous un anti-malware compatible avec El capitan qui pourrait faire le job ou alors une technique manuelle pour localiser ce fâcheux intrus ?
Merci par avance pour vos éclaircissements salutaires ! :)
 
Il est difficile de localiser tous les fichiers de ce genre de truc.
Les antivirus actuels sont souvent inutiles.

Pour ma part (et parce que j'ai des saves régulières de mes fichiers), je ne perdrais pas mon temps à essayer (tout étant jamais sûr qu'il soit vraiment éradiqué) ======> clean install : formatage complet du disque et réinstallation d'un OS propre.
 
LS Zaitsev a dit:
Il est difficile de localiser tous les fichiers de ce genre de truc.
Les antivirus actuels sont souvent inutiles.

Pour ma part (et parce que j'ai des saves régulières de mes fichiers), je ne perdrais pas mon temps à essayer (tout étant jamais sûr qu'il soit vraiment éradiqué) ======> clean install : formatage complet du disque et réinstallation d'un OS propre.
Cliquez pour agrandir...
Ok merci, c'est sans doute ce que je ferai en dernier recours. :)

Locke a dit:
Comme tu es sous OX El Capitan, installe et lance cette version de Malwarebytes... Malwarebytes for Mac ...un peu de lecture... https://support.malwarebytes.com/hc/en-us/articles/360038479294-Install-Malwarebytes-for-Mac-v4 ...et vois ce qu'il se passe. Je sais que tu mentionnes Malwarebytes, mais sans préciser quelle version ?
Cliquez pour agrandir...
J'ai installer la version que tu m'a envoyé et il n'a rien trouvé d'anormal, merci !
 
Par curiosité, installe et lance EasyFind avec ces réglages...

EasyFind.jpg

...en tapant...
Bloc de code: 
PDF:phishingX-gen ou PDF:phishing-gen et/ou phishing
...est-ce qu'il trouve quelque chose ?
 
Locke a dit:
Par curiosité, installe et lance EasyFind avec ces réglages...

Voir la pièce jointe 291217

...en tapant...
Bloc de code: 
PDF:phishingX-gen ou PDF:phishing-gen et/ou phishing
...est-ce qu'il trouve quelque chose ?
Cliquez pour agrandir...
Voilà en pj ce qu'il m'a trouvé. Je sais que le dossier Clientsidefishing est légitime, pour le reste, je vais jeter un oeil. Merci !
 

Fichiers joints

  • screenshot 2024-02-02 à 15.11.27.png
    screenshot 2024-02-02 à 15.11.27.png
    87,3 KB · Affichages: 12
Dernière édition:
joel44 a dit:
Voilà en pj ce qu'il m'a trouvé. Je sais que le dossier Clientsidefishing est légitime, pour le reste, je vais jeter un oeil. Merci !
Cliquez pour agrandir...
Il n'y a rien à dire, aucune occurrence. Par contre, tu mentionnes utiliser Avast, alors je te conseille fortement de virer cette merde qui non content de ne pas protéger ta version de macOS sous-entend que tu peux avoir des cochonneries. Alors, c'est direct la poubelle !

Fais plutôt confiance à Bitdefender et Malwarebytes, s'ils ne trouvent rien, alors il n'y à rien. Fais le ménage dans tes extensions pour Google Chrome qui n'est pas un navigateur par excellence, il consomme énormément de processus. Safari ne te suffit pas ?
joel44 a dit:
Celui-ci se lance dès que je télécharge un document de google doc en format pdf,
Cliquez pour agrandir...
Tu peux nous mettre un ou des liens ou tu as ce message, histoire de voir si c'est reproduisible ailleurs que dans ton Mac ?
 
Locke a dit:
Il n'y a rien à dire, aucune occurrence. Par contre, tu mentionnes utiliser Avast, alors je te conseille fortement de virer cette merde qui non content de ne pas protéger ta version de macOS sous-entend que tu peux avoir des cochonneries. Alors, c'est direct la poubelle !

Fais plutôt confiance à Bitdefender et Malwarebytes, s'ils ne trouvent rien, alors il n'y à rien. Fais le ménage dans tes extensions pour Google Chrome qui n'est pas un navigateur par excellence, il consomme énormément de processus. Safari ne te suffit pas ?

Tu peux nous mettre un ou des liens ou tu as ce message, histoire de voir si c'est reproduisible ailleurs que dans ton Mac ?
Cliquez pour agrandir...
En fait il n'y a pas vraiment de message, c'est juste avast qui intercepte le pdf que je tente de télécharger de google doc. Quant à Safari, je n'arrive pas à le mettre à jour et donc je ne peux pas utiliser google drive avec ce navigateur. Je ne peux pas non plus mettre à jour Chrome ou Firefox, à cause de mon OS El Capitan qui est trop ancien.
En effet Bitdefender et Malwarebytes ne trouvent rien !
 
joel44 a dit:
En fait il n'y a pas vraiment de message, c'est juste avast qui intercepte le pdf que je tente de télécharger de google doc.
Cliquez pour agrandir...
Alors le problème est résolu. Vire cette merde et ce n'est pas faute de le mentionner depuis des années !
joel44 a dit:
En effet Bitdefender et Malwarebytes ne trouvent rien !
Cliquez pour agrandir...
Et ce sont ces 2 logiciels que tu dois pendre en considération.
 
  • J’aime
Réactions: joel44
Locke a dit:
Il n'y a rien à dire, aucune occurrence. Par contre, tu mentionnes utiliser Avast, alors je te conseille fortement de virer cette merde qui non content de ne pas protéger ta version de macOS sous-entend que tu peux avoir des cochonneries. Alors, c'est direct la poubelle !

Fais plutôt confiance à Bitdefender et Malwarebytes, s'ils ne trouvent rien, alors il n'y à rien. Fais le ménage dans tes extensions pour Google Chrome qui n'est pas un navigateur par excellence, il consomme énormément de processus. Safari ne te suffit pas ?

Tu peux nous mettre un ou des liens ou tu as ce message, histoire de voir si c'est reproduisible ailleurs que dans ton Mac ?
Cliquez pour agrandir...
Je ne peux pas répondre pour Joel44, mais je tiens à signaler que Safari ne suffit pas : il s'avère dans certaines situations incapable de te laisser payer avec PayPal, dont il ne parvient alors pas à charger la fenêtre de paiement. Ce n'est pas dans toutes les situations, et donc non prévisible. Lorsque je veux faire un achat à régler avec PayPal, je passe donc sur Chrome , ou Firefox. Voilà pourquoi Safari ne me suffit pas !
 

Sujets similaires

Lebogre
Search-quick sur Google Chrome.
Réponses
7
Affichages
1K
Web et e-mail
Moonwalker
Moonwalker
Haut Bas
Back