Cheval de Troie - Dossier Temp

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

WhyMite

Cheval de Troie - Dossier Temp

par WhyMite »

Bonsoir et bonne année à tous.

En allumant Thunderbird ce matin après 1 semaine, j'ai découvert un Cheval de troie coriace (fichier logé dans le dossier TEMP)
Il est trouvé et supprimé par Windows Defender mais revient à chaque lancement de Thunderbird, au point que je n'arrive plus à charger mes mails en attente.

Pouvez-vous m'aider ?

J'ai ajouté une impression écran des étapes rencontrées à mes 3 fichiers FRST, au cas où
https://pjjoint.malekal.com/files.php?i ... 4m14v14f15
https://pjjoint.malekal.com/files.php?i ... n6h12p7i13
https://pjjoint.malekal.com/files.php?i ... m11d11v6h7

https://pjjoint.malekal.com/files.php?i ... i13d5p5p13

Merci et bonne nuit/bonjour selon l'heure où vous verrez ce message :)
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Cheval de Troie - Dossier Temp

par Malekal_morte »

Salut,

On dirait que c'est lorsque tu créés un nouveau message que l'alerte se déclenche ?
A priori, c'est un faux positif.
Le mieux serait d'ajouter le fichier en exception, voir ce lien : https://www.malekal.com/windows-defende ... exception/
Date: 2019-01-02 16:54:25.065
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:HTML/Phish
ID : 2147678587
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\mithy\AppData\Local\Temp\newmsg
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MiniJess\mithy
Nom du processus : C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Version de la signature : AV: 1.283.2061.0, AS: 1.283.2061.0, NIS: 1.283.2061.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
WhyMite

Re: Cheval de Troie - Dossier Temp

par WhyMite »

Hello et merci,

L'alerte se déclenche dès que j'essaie de recevoir mes nouveaux mails, il y en avait plus de 600 en attente.
Je n'ai jamais créé de message.
Quelques infos supplémentaires, au cas où :
- à chaque fois que je me connectais (6 ou 7 fois), j'avais un message avec exactement le même sujet (facebook blabla) mais un email différent et après, aucune réception de mails.
- quand j'ai regardé mon fichier inbox avec un éditeur de texte, j'ai retrouvé des tas de spam "traffic pricelist" que je n'avais pas vus en me connectant directement sur thunderbird.

C'est à cause du faux-positif ?
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Cheval de Troie - Dossier Temp

par Malekal_morte »

ha ok il doit y avoir des mails malveillants dans ce que tu reçois.
Mettre le fichier en exception devrait éviter ces détections si elles sont gênantes (faut pas que ça corrompre les mails Thunderbird).
Après tu supprimes les mails qui posent problèmes et voila.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
WhyMite

Re: Cheval de Troie - Dossier Temp

par WhyMite »

Hello et merci,

Alors j'ai récupéré tous les mails en attente et le cheval de troie semble être en quarantaine (après que windows defender et son toutou enchainé ont demandé un redémarrage de mon ordi)

- Les titres de mes mails en inbox s'affichent, mais les mails sont vides (les autres dossiers semblent intacts)
- Je suis en train de réindexer tout ça mais je ne pense pas que cela fonctionne : mon fichier inbox pèse 144 ko.
- Si ça ne marche pas, y-a-t-il quelque chose à faire ou c'est mort ?

- J'essaie de supprimer définitivement les fichiers en quarantaine mais quand je clique sur "action" seule la fonction "autoriser" est disponible via la nouvelle interface. Puis-je passer par le dossier "quarantine" de windows defender pour supprimer les fichiers ?
WhyMite

Re: Cheval de Troie - Dossier Temp

par WhyMite »

Bonjour, en complément du message précédent.

Update :
- suite à la réindexation, j'ai perdu les mails figurant dans l'inbox, mais je récupère les nouveaux emails
- je mets mes fichiers FRST à jour, au cas où

https://pjjoint.malekal.com/files.php?i ... 15b713w6h9
https://pjjoint.malekal.com/files.php?i ... 14v6z9x8n5
https://pjjoint.malekal.com/files.php?i ... f12d9z6q11

Merci
Malekal_morte
Messages : 116259
Inscription : 10 sept. 2005 13:57

Re: Cheval de Troie - Dossier Temp

par Malekal_morte »

Rien à ajouter que précédemment.
Eventuellement désinstalle ces applications :
CCleaner
RogueKiller
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
WhyMite

Re: Cheval de Troie - Dossier Temp

par WhyMite »

Dans ce cas c'est un merci final :)

Bonne après-midi.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »