Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Generic Trojan dans Thunderbird\Profiles

https://forums.mozfr.org/viewtopic.php?t=55295

Page 1 sur 1

Generic Trojan dans Thunderbird\Profiles

Publié : 10 juin 2007, 16:48
par Avelmat
Bonsoir

Je viens de faire une analyse en profondeur aevc Bit Defender 10 et il m'a trouvé un Trojan qu'il ne peut ni supprimer ni déplacer. Celui ci se trouverait dans C\Documents and Settings\mon nom\Application Data\Thunderbird\Profiles\Generic Trojan Phis avec des lettres et de chiffres ensuite. (DBED 5398)
Y at-il un moyen de supprimer cette vérole en allant dans le dossier racine?

Mertci pour l'aide

:(

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 02:21
par PegHorse
Supprime le fichier contaminé à la main, tu seras tranquille :)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 10:04
par phocas
salut

commes tu n'indiques pas le fichier concerne c'est difficile a dire

?? as tu essaye le compactage
http://www.geckozone.org/articles/2006/ ... -seamonkey

mefies toi avant de supprimer le fichier
ca DEPENDs du nom (certains sont utiles...)

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 12:02
par PegHorse
oué mais un trojan générique c'est un éxécutable :) Il est peut-être caché d'ailleurs.
Donc soi tu supprime entièrement ton profil mais tu perdras tes messages, paramètres et extensions à ce moment là le trojan sera dégagé aussi.
Puis tu réinstall Thunderbird et tu te procure un meilleur antivirus.
Soi tu t'arrange pour rendre visible les fichiers et tu le supprime à la main si l'antivirus ne le fait pas, il faut le jeter à la poubelle et en prendre un autre :)

Un antivirus efficace et léger, pas cher(gratuit jusqu'à ce qu'il découvre quelque chose, ensuite après premier nettoyage il reste gratuit 30 jours et il demandera alors l'achat d'une licence après) S'il trouve rien, il reste gratuit tout le temps.
Il est efficace contre toutes formes de menaces : Virus Win32, Malwares, Trojans etc... http://www.prevx.com

Certe il est anglophone, mais il est très bien et il est quasi autonome.
Il peut être installé dans un Windows infecté car il remettra tout en place.


Procure toi Unlocker qui permet de forcer la suppression d'un fichier(pas mal contre les trojans ou autre fichiers rebelles).

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 12:18
par phocas
on se calme peghorse :wink:

avant de conseiller de supprimer tout le profil peut etre que le user a des trucs a sauver dedans :roll:

il n'y a aucune raison qu'il y ait des executables actifs dans le profil
c'est pas un repertoire systeme, ca ne concerne pas windows...
donc c'est pas la qu'un troyen va aller se cacher

c'est tres certainement un PJ verolee conservee dans un message non compacte

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 13:27
par JPV74
Bonjour,

J'ai eu récemment un problème de ce genre, un trojan reconnu par Bit Def10 sur un message (qui n'existait plus dans ma boite de réception) et qu'il n'arrivait pas à supprimer.
La seule solution que j'ai trouvée qui marche, mais je suis incapable d'expliquer pourquoi.
1. Sauvegarder le profil avec les dossiers de messages que tu souhaites conserver.
2. Supprimer manuellement sous c:/documents settings ... etc ... le dossier inbox incriminé
3. A la réouverture de TB, TB recrée automatiquement un inbox vierge
4. copier coller le inbox sauvegardé pour récupérer les mails

Après, un petit scan de contrôle, on ne sait jamais.

J'avais 2 boites de réceptions infectées, t les ai "nettoyées toutes les deux de cette façon. Rien perdu, tout baigne maintenant. Je crois les doigts.

En espérant avoir aidé

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 13:34
par PegHorse
J'ai remarqué que la plupart des gens qui ont Avast ou BitDefender font face à des difficultés lol.
Oué t'as raison Phocas, j'avais oublié que certains antivirus scannait TOUS les fichiers :)
M'enfin avec Prevx vous n'aurez pas de surprise :)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 11 juin 2007, 14:12
par phocas
pour jpv74 le compactage te donne le meme resultat en purgeant le inbox
mais sans la galere de devoir le supprimer manuellement
et en conservant les msg actifs dedans

pour peghorse j'avais effectivement omis le prob des fausses detections

pour un controle ponctuel j'aime bien clamwin

Message envoyé avec : Mozilla/5.0 (Windows; U; Win98; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

Publié : 14 juin 2007, 19:12
par Invité
Problèmes résolus.

Merci pour votre aide

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru