Generic Trojan dans Thunderbird\Profiles

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateur : J2m06

Répondre
Avelmat
Arias
Messages : 15
Inscription : 12 mars 2006, 16:37

Generic Trojan dans Thunderbird\Profiles

Message par Avelmat »

Bonsoir

Je viens de faire une analyse en profondeur aevc Bit Defender 10 et il m'a trouvé un Trojan qu'il ne peut ni supprimer ni déplacer. Celui ci se trouverait dans C\Documents and Settings\mon nom\Application Data\Thunderbird\Profiles\Generic Trojan Phis avec des lettres et de chiffres ensuite. (DBED 5398)
Y at-il un moyen de supprimer cette vérole en allant dans le dossier racine?

Mertci pour l'aide

:(

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
PegHorse
Salamandre
Messages : 34
Inscription : 08 juil. 2004, 15:15

Message par PegHorse »

Supprime le fichier contaminé à la main, tu seras tranquille :)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
phocas
Tyrannosaurus Rex
Messages : 2488
Inscription : 15 déc. 2004, 11:31

Message par phocas »

salut

commes tu n'indiques pas le fichier concerne c'est difficile a dire

?? as tu essaye le compactage
http://www.geckozone.org/articles/2006/ ... -seamonkey

mefies toi avant de supprimer le fichier
ca DEPENDs du nom (certains sont utiles...)

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
PegHorse
Salamandre
Messages : 34
Inscription : 08 juil. 2004, 15:15

Message par PegHorse »

oué mais un trojan générique c'est un éxécutable :) Il est peut-être caché d'ailleurs.
Donc soi tu supprime entièrement ton profil mais tu perdras tes messages, paramètres et extensions à ce moment là le trojan sera dégagé aussi.
Puis tu réinstall Thunderbird et tu te procure un meilleur antivirus.
Soi tu t'arrange pour rendre visible les fichiers et tu le supprime à la main si l'antivirus ne le fait pas, il faut le jeter à la poubelle et en prendre un autre :)

Un antivirus efficace et léger, pas cher(gratuit jusqu'à ce qu'il découvre quelque chose, ensuite après premier nettoyage il reste gratuit 30 jours et il demandera alors l'achat d'une licence après) S'il trouve rien, il reste gratuit tout le temps.
Il est efficace contre toutes formes de menaces : Virus Win32, Malwares, Trojans etc... http://www.prevx.com

Certe il est anglophone, mais il est très bien et il est quasi autonome.
Il peut être installé dans un Windows infecté car il remettra tout en place.


Procure toi Unlocker qui permet de forcer la suppression d'un fichier(pas mal contre les trojans ou autre fichiers rebelles).

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
phocas
Tyrannosaurus Rex
Messages : 2488
Inscription : 15 déc. 2004, 11:31

Message par phocas »

on se calme peghorse :wink:

avant de conseiller de supprimer tout le profil peut etre que le user a des trucs a sauver dedans :roll:

il n'y a aucune raison qu'il y ait des executables actifs dans le profil
c'est pas un repertoire systeme, ca ne concerne pas windows...
donc c'est pas la qu'un troyen va aller se cacher

c'est tres certainement un PJ verolee conservee dans un message non compacte

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
JPV74
Salamandre
Messages : 21
Inscription : 17 mai 2006, 12:00

Message par JPV74 »

Bonjour,

J'ai eu récemment un problème de ce genre, un trojan reconnu par Bit Def10 sur un message (qui n'existait plus dans ma boite de réception) et qu'il n'arrivait pas à supprimer.
La seule solution que j'ai trouvée qui marche, mais je suis incapable d'expliquer pourquoi.
1. Sauvegarder le profil avec les dossiers de messages que tu souhaites conserver.
2. Supprimer manuellement sous c:/documents settings ... etc ... le dossier inbox incriminé
3. A la réouverture de TB, TB recrée automatiquement un inbox vierge
4. copier coller le inbox sauvegardé pour récupérer les mails

Après, un petit scan de contrôle, on ne sait jamais.

J'avais 2 boites de réceptions infectées, t les ai "nettoyées toutes les deux de cette façon. Rien perdu, tout baigne maintenant. Je crois les doigts.

En espérant avoir aidé

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
PegHorse
Salamandre
Messages : 34
Inscription : 08 juil. 2004, 15:15

Message par PegHorse »

J'ai remarqué que la plupart des gens qui ont Avast ou BitDefender font face à des difficultés lol.
Oué t'as raison Phocas, j'avais oublié que certains antivirus scannait TOUS les fichiers :)
M'enfin avec Prevx vous n'aurez pas de surprise :)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
phocas
Tyrannosaurus Rex
Messages : 2488
Inscription : 15 déc. 2004, 11:31

Message par phocas »

pour jpv74 le compactage te donne le meme resultat en purgeant le inbox
mais sans la galere de devoir le supprimer manuellement
et en conservant les msg actifs dedans

pour peghorse j'avais effectivement omis le prob des fausses detections

pour un controle ponctuel j'aime bien clamwin

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
Invité

Message par Invité »

Problèmes résolus.

Merci pour votre aide

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Haut
Répondre

Revenir à « Mozilla Thunderbird : le courrielleur »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 2 invités