Cheval de Troie - Dossier Temp

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

WhyMite
newbie
newbie
Messages : 10
Inscription : 30 nov. 2018 13:05

Cheval de Troie - Dossier Temp

Message par WhyMite » 03 janv. 2019 01:14

Bonsoir et bonne année à tous.

En allumant Thunderbird ce matin après 1 semaine, j'ai découvert un Cheval de troie coriace (fichier logé dans le dossier TEMP)
Il est trouvé et supprimé par Windows Defender mais revient à chaque lancement de Thunderbird, au point que je n'arrive plus à charger mes mails en attente.

Pouvez-vous m'aider ?

J'ai ajouté une impression écran des étapes rencontrées à mes 3 fichiers FRST, au cas où
https://pjjoint.malekal.com/files.php?i ... 4m14v14f15
https://pjjoint.malekal.com/files.php?i ... n6h12p7i13
https://pjjoint.malekal.com/files.php?i ... m11d11v6h7

https://pjjoint.malekal.com/files.php?i ... i13d5p5p13

Merci et bonne nuit/bonjour selon l'heure où vous verrez ce message :)




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 93213
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cheval de Troie - Dossier Temp

Message par Malekal_morte » 03 janv. 2019 16:35

Salut,

On dirait que c'est lorsque tu créés un nouveau message que l'alerte se déclenche ?
A priori, c'est un faux positif.
Le mieux serait d'ajouter le fichier en exception, voir ce lien : https://www.malekal.com/windows-defende ... exception/
Date: 2019-01-02 16:54:25.065
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:HTML/Phish
ID : 2147678587
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\mithy\AppData\Local\Temp\newmsg
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MiniJess\mithy
Nom du processus : C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Version de la signature : AV: 1.283.2061.0, AS: 1.283.2061.0, NIS: 1.283.2061.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

WhyMite
newbie
newbie
Messages : 10
Inscription : 30 nov. 2018 13:05

Re: Cheval de Troie - Dossier Temp

Message par WhyMite » 03 janv. 2019 17:26

Hello et merci,

L'alerte se déclenche dès que j'essaie de recevoir mes nouveaux mails, il y en avait plus de 600 en attente.
Je n'ai jamais créé de message.
Quelques infos supplémentaires, au cas où :
- à chaque fois que je me connectais (6 ou 7 fois), j'avais un message avec exactement le même sujet (facebook blabla) mais un email différent et après, aucune réception de mails.
- quand j'ai regardé mon fichier inbox avec un éditeur de texte, j'ai retrouvé des tas de spam "traffic pricelist" que je n'avais pas vus en me connectant directement sur thunderbird.

C'est à cause du faux-positif ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 93213
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cheval de Troie - Dossier Temp

Message par Malekal_morte » 03 janv. 2019 18:45

ha ok il doit y avoir des mails malveillants dans ce que tu reçois.
Mettre le fichier en exception devrait éviter ces détections si elles sont gênantes (faut pas que ça corrompre les mails Thunderbird).
Après tu supprimes les mails qui posent problèmes et voila.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

WhyMite
newbie
newbie
Messages : 10
Inscription : 30 nov. 2018 13:05

Re: Cheval de Troie - Dossier Temp

Message par WhyMite » 03 janv. 2019 23:55

Hello et merci,

Alors j'ai récupéré tous les mails en attente et le cheval de troie semble être en quarantaine (après que windows defender et son toutou enchainé ont demandé un redémarrage de mon ordi)

- Les titres de mes mails en inbox s'affichent, mais les mails sont vides (les autres dossiers semblent intacts)
- Je suis en train de réindexer tout ça mais je ne pense pas que cela fonctionne : mon fichier inbox pèse 144 ko.
- Si ça ne marche pas, y-a-t-il quelque chose à faire ou c'est mort ?

- J'essaie de supprimer définitivement les fichiers en quarantaine mais quand je clique sur "action" seule la fonction "autoriser" est disponible via la nouvelle interface. Puis-je passer par le dossier "quarantine" de windows defender pour supprimer les fichiers ?


WhyMite
newbie
newbie
Messages : 10
Inscription : 30 nov. 2018 13:05

Re: Cheval de Troie - Dossier Temp

Message par WhyMite » 04 janv. 2019 11:58

Bonjour, en complément du message précédent.

Update :
- suite à la réindexation, j'ai perdu les mails figurant dans l'inbox, mais je récupère les nouveaux emails
- je mets mes fichiers FRST à jour, au cas où

https://pjjoint.malekal.com/files.php?i ... 15b713w6h9
https://pjjoint.malekal.com/files.php?i ... 14v6z9x8n5
https://pjjoint.malekal.com/files.php?i ... f12d9z6q11

Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 93213
Inscription : 10 sept. 2005 13:57
Contact :

Re: Cheval de Troie - Dossier Temp

Message par Malekal_morte » 04 janv. 2019 13:56

Rien à ajouter que précédemment.
Eventuellement désinstalle ces applications :
CCleaner
RogueKiller
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

WhyMite
newbie
newbie
Messages : 10
Inscription : 30 nov. 2018 13:05

Re: Cheval de Troie - Dossier Temp

Message par WhyMite » 04 janv. 2019 14:39

Dans ce cas c'est un merci final :)

Bonne après-midi.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »