Geckozone

Bonjour,

Microsoft Security Essentials (Windows 7 SP1 64bit) détecte un « Trojan:JS/IframeRef » dans le fichier « search.json » de mon profil de Thunderbird. Ce fichier semble être un cache pour les plugins de recherche de Thunderbird. Un scan avec ce même MSE (à jour) du fichier ne détecte rien.

MSE le supprime ou le met en quarantaine et Thunderbird le recrée seulement quand je lance une recherche sur le Web.

MSE définit l'alerte comme :

Niveau d'alerte : grave
Catégorie : Cheval de Troie
Description : Ce programme est dangereux. Il exécute des commandes émanant d'une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
(...)
Élément : file chemin_vers_mon_profil\search.json->(EmbeddedData0047)

J'ai soumis le fichier comme une erreur à MS.

Je me suis assuré que le fichier n'était pas infecté avec des antivirus en ligne (ex. http://virusscan.jotti.org/fr ).

Quelqu'un a plus d'infos sur ce fichier, cette alerte, ce virus ?

__

mpl75 a écrit : Note = TB a bien été téléchargé sur le site officiel ??

oui

Td 11.0.1 aussi.

Comme je l'ai dit, le scan ne détecte rien dans ce fichier. C'est la protection résidente qui affiche l'alerte décrite.

Bonjour,

Jamais eu.
détaille la manip pas à pas que je reproduise STP

mpl75 a écrit :Jamais eu.
détaille la manip pas à pas que je reproduise STP

Il n'y a aucune manip. C'est la protection résidente de MSE qui m'a signalé un cheval de Troie dans le fichier indiqué (alors que je ne faisais rien de particulier avec Thunderbird. Il était juste ouvert comme d'habitude).

Ce qui est bizarre c'est qu'un scan toujours avec MSE sur le fichier search.json et sur le dossier des searchplugins ne donne aucune alerte.

bjr

pour info, et pour ceux qui veulent fouiner

il suffit d'aller sur ce site (donné ici en 4 lignes, pour esquiver le message du gestionnaire du forum):
**http://**
**www*
**.allomovies**
**.com/**


pour que SE donne cette alerte.

je l'ai fait plusieurs fois, sans autre conséquence.

13/04/2012

bye