Trojan.******.5758 Non Supprimable

daouid

Bonjour

ce matin en ouvrant outlook express BIT defender internet security 2009 m'a trouvé se spyware qu'il a pu stopper mais pas supprimé!

Est ce dangereux?

Merci pour votre réponse

Inconnu

Bonjour,

Pourriez vous nous indiquer le chemin qui est donné lorsque vous réalisez une analyse ?

Exemple : C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Identities\{C59BDE1E-5B91-4FC8-971E-8C7EABE2DE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/your_bill.pif infected: Win32.Netsky.D@mm

daouid

Bonjour,

Pourriez vous nous indiquer le chemin qui est donné lorsque vous réalisez une analyse ?

Exemple : C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Identities\{C59BDE1E-5B91-4FC8-971E-8C7EABE2DE87}\Microsoft\Outlook Express\Éléments supprimés.dbx/your_bill.pif infected: Win32.Netsky.D@mm

Bonjour et merci de m'occuper de mon cas

voici ce que j'ai recopié dans l'historique bitdefender:

c:\documents and settings\DavidRT\local settings\Temp\TmpF9.tmp

Merci

Inconnu

Bonjour,

Cela ne semble pas pas bien grave ne vous inquiétez pas, supprimez simplement ce fichier.

Si cela est refusé faites le en mode sans echec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).

Autre méthode (toujours en mode sans echec), utiliser un logiciel comme AtfCleaner qui purgera les temporaires, voici un lien où le télécharger :

http://www.atribune.org/ccount/click.php?id=1

daouid

Bonjour

Je ne comprend pas mais je n'arrive pas à retrouver ce fichier !J'ai bien suivis le chemin mais il a ...disparu !

Par contre ce soir en ouvrant ma messagerie ,j'en ai attraper un autre :

Trojan.Downloader.Gadja.A

BD 2009 la arreté et me propose plusieurs chois quarantaine supression desinfecter ou ne rien faire

au bénefice du doute je l'ai mis en quarantaine

Est ce que j'ai bien fait et puis je le supprimer par la suite s'il n'y a aucun probleme?

Par contre petite remarque le seul défaut que je puisse faire à Bit defender c'est qu'au niveau anti spam c'est vraiment pas efficace je n'arrete pas d'avoir des spams infectés

Je ne sais vraiment plus quoi faire

merci pour votre réponse

Inconnu

Bonjour,

Si le fichier n'est pas visible, c'est peut être qu'il possède des caractéristiques cachés ou faussement système, sous Windows il faut alors faire ces manipulations pour l'afficher :

Lancez le "Poste de travail", allez dans "Outils" > "Options des dossiers" > "Affichage" et cochez "Afficher les fichiers et dossiers cachés" et décochez "Masquer les fichiers protégés du système d'exploitation (recommandé)".

Au sujet des spams & emails infectés, il n'y a malheureusement pas de solutions efficaces à 100% lorsque l'adresse a été communiquée en très grand nombre aux spammeurs au fil du temps :

- Lors des transferts de mails chaînés, qui souvent donnent de fausses alertes de sécurité, le spammeurs ainsi récupère un mail ayant fait le tour de plusieurs listes de contacts avec des centaines d'adresses prêtes à utiliser.

- Si on dépose son adresse en claire sur Internet bien sur.

- Lorsqu'on utilise une adresse de type nom.prenom@fournisseur.fr, des robots peuvent les sonder mais c'est une méthode plus lourde pour eux.

- En enregistrant son adresse sur certains sites qui ensuite revendent leurs bases de contacts, pour éviter cela il existe un service très utile si l'inscription est temporaire :

http://www.jetable.org

Je vous recommande donc de continuer à les signaler à BitDefender pour que son heuristique s'adapte (à force d'accepter/refuser elle apprend à mieux trier vos courriels).

Pour compléter, il est aussi possible d'utiliser les filtres Outlook / Thunderbird si vous repérez certaines chaînes de caractères dans l'objet ou le corps qui se répètent souvent dans vos indésirables.

daouid

Bonjour

désolé pour la reponse tardive

j'ai fait ce que vous m'avez dit :aucune trace!

Ces derniers jours j'ai refait plusieurs scan minutieux avec BD 2008 plus aucune trace :je pense qu'il n'y a plus rien

Par contre merci pour vos éclaircissements pour les spam :je pense que je dois me faire une raison et chercher a apprendre à utiliser les filtres d'outlook

Cordialement

vincere

Bonjour à tous,

Petit déterrage...

Même problème que daouid sauf que le cheval de Troie (le même) est logé dans une archive de message de Thunderbird.

BD IS 2008 me signale qu'il s'agit du message n° 20 mais impossible de repérer duquel il s'agit exactement.

J'ai supprimé plusieurs messages qui pouvaient correspondre, mais le problème reste le même.

Si quelqu'un a une solution, a part supprimer les 75 messages de cette archive (professionnelle...)

Merci.

Inconnu

Bonjour,

Parfois, certains messages ne sont pas disponibles dans la boite en question et ne peuvent être trouvés qu'en effectuant des recherches.

BitDefender donne normalement quelques indices, il faudrait "enquêter" avec les recherches pour tenter de le débusquer, cependant, ici c'est un code malveillant perdu dans un mail qui ne semble pas vraiment simple à ouvrir donc le risque que :

Vous désactiviez BitDefender + Ouvriez Thunderbird + Le message en question + la pièce jointe en question

Est assez faible, il ne serait donc pas critique d'ignorer cette alerte.

vincere

Bonjour,

Oui rien de critique, donc c'est bien ce que je vais faire : laisser tout ça de côté.

Merci de la réponse.