Virus bij openen van FF of een website in FF

[FLAMINGO]

Beste,

Sedert enkele dagen verkrijg ik steeds bij het openen van FF of een website in FF een melding van mijn beschermer AVAST :
*****************************************************************************************
URL : [ h_gntcdn_com_js_f_php?rid ]
INFECTIE : [ JS:Iframe-DHY[TRj] ]
****************************************************************************************

Bij nazicht zou het gaan om een "Extentie" in FF. - zie in bijlage mijn extenties.

Heb reeds de volgende URL's van FF geraadpleegd :
*****************************************************************************************
https://support.mozilla.org/nl/questions/982346
https://support.mozilla.org/en-US/kb/tr ... ed-malware
*****************************************************************************************

Heeft er iemand raad wat ik hier kan tegen doen ?

Flamingo

[Frederik]

Je bent besmet met een TrojanHorse. Scan de computer (en laten schoonmaken) met Malware Bytes (free version):
https://www.malwarebytes.org/

[FLAMINGO]

Beste Frederik,

Ik had dit reeds gedaan met heb nu UW nieuwe versie gebruikt.
Heb ook Windows Defender laten draaien.
Heb ook mijn Avast beveiliging laten doordraaien.

Resultaat : alles is OK - GEEN enkele besmetting ???????????

De URL is steeds een andere = is voor iedere website.
De INFECTIE is voor alles DEZELFDE.

Kan ik ergens achterhalen welk Troyaan dit is ?
Misschien bestaat er een speciaal programma om deze te verwijderen ?

Dank
Flamingo

[Frederik]

De trojan JS:Iframe-DHY geeft een flink aantal probleempagina's weer bij het zoeken met google naar deze besmetting en gelijk duiken er dan exotische programma's op die beweren de infectie te bestrijden, wat maar zeer de vraag is. De snelste en meest effectieve manier om het weg te krijgen: systeemherstel toepassen en de computer terug zetten in de tijd van vòòr de besmetting. Dan ben je er gegarandeerd van af.

[FLAMINGO]

Beste,

Ook dat lukt niet. Heb er reeds 3 geprobeerd.
Ik ben terug gegaan naar het verste herstelpunt in die reeks.
Maar ik verkrijg een meldingsschermpje dat de herstelling wordt afgebroken.
Foutcode : [Oxc0000022]

Het enige programma dat ik had geïnstalleerd - toen die virusmeldingen begonnen te komen - is InCD van NERO.
Dit is een vrij te verkrijgen (tezamen met 5 anderen) op de officiële website van NERO.
Ik werk met Nero en dacht dat te kunnen gebruiken voor iets;
Maar heb mij vergist : is niet voor hetgeen ik wilde.
Dus heb ik dat programma volledig verwijderd met REVO Uninstaller.
Nadien heb ik mij herinnerd dat ik vele jaren terug dit ook eens heb geïnstalleerd en er ook veel moeilijkheden mee heb gehad. Maar was dit natuurlijk rats vergeten.
Dat is alleen een vermoeden dat dat programma deze moeilijkheid veroorzaakt.

Hebt U soms nog een andere suggestie ?
Dank op voorhand
Flamingo

[Frederik]

Systeemherstel (moet iedereen weten) moet uitgevoerd worden in de Veilige Modus, dit omdat de meeste antivirusprogramma's systeemherstel blokkeren. In de veilige modus kan dat niet gebeuren en slaagt systeemherstel, uitzonderingen daargelaten, vrijwel altijd goed.

[FLAMINGO]

Beste Frederik

Ook dat lukt niet.
Steeds dezelfde foutmelding : [0xc0000022]

Flamingo

[Frederik]

Dan zit er niks anders op dan herstel doen met de Windows 7 herstel CD, als je die tenminste gemaakt hebt. Of die alsnog maken.
Misschien dat als tussenoplossing werkt (?) In het menu van Firefox . Help > Probleemoplossingsinformatie > rechtsboven de knop Firefox herinitialiseren.

[FLAMINGO]

Beste Frederikn

Ook "herinitialiseren" heb ik reeds toegepast.
Geen resultaat.

Flamingo

[FLAMINGO]

Aan allen,

Dank voor jullie antwoorden en voorstellen.

Maar ik heb het resoluut opgelost :
Mozilla FF volledig verwijderd en herinstalleert.

En ik verkrijg deze vervelende melding niet meer.

Maar............
Ik verkrijg nu een andere melding wanneer ik Thunderbird open : - zie mijn vraagstelling hieromtrent : "Meldingsscherm Beveiligingscomponent bij openen "
In Thunderbird kan ik mijn nieuwe mails niet meer binnentrekken.
Heb ook deze volledig verwijderd en herinstalleert, maar zonder resultaat.

Mijn mails open ik nu in FF in Webmail van mijn provider Telenet.
Maar ik moet verscheidene malen tippen op een mail vooraleer die zich wil openen.

Dus......
Er is iets aan de hand met beide programma's.

Iemand een tip ?

Flamingo

[FLAMINGO]

Aan allemaal,

ALLES IS OPGELOST.
Ik ben de virus kwijt en mijn mailprogramma Thunderbird werkt terug normaal.

Ik heb :
1. Alle basis nodige Info's voor beiden programma's gebackupt.
2. De beide programma's van Mozilla volledig verwijderd.
3. Ook alle inwendige versleutelingen geliquideerd.
4. De PC afgesloten en heropgestart.
5. En beiden volledig herinstalleert.
6. Geen speciale Add-Ons gedownload.

Ik heb dit alles wel 2 x dienen te doen.
Maar nu met succes.

Het spijtige hieraan is, dat ik niet weet WIE of WAT de oorzaak van dit alles is geweest.
Maar daar ik reeds enkele weken bezig ben met mails naar Forums te zenden en jullie antwoorden en voorstellen na te zien en uit te proberen, had ik geen zin meer om onderwerp per onderwerp te installeren en na te zien of het dit of dat was dat dit euvel veroorzaakte.

Ik dank jullie allen hartelijk voor jullie bereidwillige medewerking.

Flamingo 8O