Virus dangereux ? App:formatfactory_bundleinstaller Résolu/Fermé

Question

Bonjour, 

Depuis ce midi, Windows Defender me détecte une menace et je ne sais pas quoi en faire.
Je n'ai jamais eu à utiliser Windows Defender jusqu'à maintenant ! Je n'arrive pas à mettre en quarantaine ou supprimer ?

Est-ce que, déjà, l'application est réellement une menace dangereuse ou faux positif ?
Format Factory est installé depuis plusieurs mois sans problème. Je ne l'ai pas utilisé récemment et je n'ai pas vu passer de MAJ.

Ca me dit que la menace est faible / basse mais que ça reste "actif".

J'ai passé une analyse rapide ainsi qu'une analyse hors ligne. Ca n'a rien changé.
Danger, pas danger ? ^^ Je suis un peu perdue avec Defender et cette menace.
Je suis sur Windows 10.

Merci d'avance.

Configuration: Windows / Firefox 92.0

fabul · Answer

Salut,

Ça doit être un setup de formatfactory qui traine quelque part.

Vu que ce setup propose ou force l'installation de choses pas toujours fiables ou souhaitables :/

Sakura_01 · Answer

Merci. J'ai cru comprendre que ce genre de setup agit souvent comme ça.

J'en fais quoi, je laisse la menace ? Je n'arrive pas à mettre en quarantaine, ou bien je clique sur Intervenir et je pourrais ? 

Je vais éviter d'aller sur un certain site. Depuis hier, en effet en y réfléchissant, un onglet s'ouvre pour une redirection mais est bloquée grâce à un de mes bloqueurs de pub. Peut-être de là qu'est venu le problème ?

fabul · Answer

Je ne sais pas, je n'utilise pas Defender.

Tu pourrais chercher le setup manuellement et le supprimer simplement.

Ensuite l'enlever de l'historique Defender.

MisteryBean · Answer

Bonjour,

La detection vient du fait que FF est souvent repacké avec des m....s .

Si FF est installé , il te suffit de supprimer le Setup que tu avais téléchargé pour l'installer , tu le re-téléchargeras au besoin

Sakura_01 · Answer

Pas plus avancée du coup si tu ne l'utilises pas ^^ 
Tu as quoi comme antivirus?

Je viens de réussir à le mettre en quarantaine quand même. Par contre, je vois dans la partie Historique de Protections qu'une protection est désactivée depuis peu, mais je ne sais pas si c'est normal ou pas : "Le paramètre permettant de bloquer les applications potentiellement indésirables est désactivé. Votre appareil peut être vulnérable."

Comme je sais que Windows veut souvent forcer la main pour installer des trucs (One Drive, Cloud...) , je ne sais pas si j'en tiens compte... suis de moins en moins rassurée!

MisteryBean · Answer

Tu as vu mon message au dessus ?

Le paramètre permettant de bloquer les applications potentiellement indésirables est désactivé. Votre appareil peut être vulnérable."  

Fais une capture

fabul · Answer

Pas plus avancée du coup si tu ne l'utilises pas ^^Tu as quoi comme antivirus?

Je n'utilise pas d'antivirus, et Defender est désactivé.

Plutôt j'ai un bloqueur réseau (pare-feu) Comodo Free Firewall en mode personnalisé avec niveau d’alerte très haut (tout le reste désactivé)

Un bloqueur de scripts WEB avec Firefox qui s'appelle NoScript, avec lequel je n'autorise que des scriprs de pages fiables.

Une suite de sécurité qui scrute souvent les politiques de démarrage, failles possibles etc. qui s'appelle Regrun Security Suite Platinum

J'utilise Malwarebytes Free rarement pour analyser ce que RegRun n'analyse pas (Dans le dossier SysWOW64)  avec son On-Line Multi-Antivirus Scan.

Sakura_01 · Answer

Bonjour @MysteryBean 

Je viens de lire les message, merci.
Bon comme la quarantaine semble ne pas faire d'effet, apparemment c'est dès que je vais dans mes Téléchargements même sans rien faire (juste pour regarder le dossier), je vais supprimer ce fichu truc. Dommage parce que ça devient très difficile de faire confiance à FF, là c'était une version récupérée de mon précédent pc qui ne posait pas de souci.

Je n'ai pas à Désinstaller proprement ? Comme pour n'importe quel logiciel ?

Pour le second message, je ne peux plus faire de capture. Je l'ai réactivé tout simplement :) 

@Fabul 
Ok :) je suis toujours dans la cour des moyens par rapport à toi au vue de tout ce que tu utilises.

MisteryBean · Answer

Je n'ai pas à Désinstaller proprement ? Comme pour n'importe quel logiciel ?  

Il y a deux choses différentes , l'installeur que tu télécharges et que tu as juste à supprimer et le logiciel qui lui doit être désinstallé , mais vu que ce n'est pas lui qui pose problème , inutile de le désinstaller .

Si tu veux garder l'installeur de FF , tu peux mettre le dossier téléchargement (ou créer un dossier spécial pour ça) en exclusion dans Windows Defender , ainsi , tu n'aura plus d'alerte et tu pourra le conserver
https://www.malekal.com/windows-defender-ajouter-exception/

Sakura_01 · Answer

Merci pour l'explication.
J'ai supprimé et plus de problèmes pour le moment. Pourvu que ça dure :)

Etant donné qu'il n'a pas toujours bonne réputation selon les MAJ, je me tournerais peut-être vers un autre convertisseur un de ces quatre.