Bonjour,
 
Norton Internet security me signale la présence de Trojan Horse tout en me précisant qu'il ne peut pas le supprimer d'un fichier non pris en charge (?!). Comment puis-je supprimer ce cheval de Troie qui se manifeste de la façon suivante : chaque fois que je veux accéder à Internet, Norton Internet Security m'indique dans la rubrique identité : "vulnérable". Si je clique sur "Corriger", il repasse en "sécurisé".
J'ai vu qu'il existait différents logiciels me permettant de supprimer ce Trojan : Glary utilities, spywarefighter, Trojan remover. Qu'en pensez-vous? Pour spywarefighter, je suis dubitatif car j'ai vu un commentaire que je joins à ce message disant que c'était un logiciel malveillant (!!). Il parait qu'il est pourtant recommandé par Microsoft
 
merci
 
http://fr.pcthreat.com/parasitebyid-7749fr.html

Alalala, ce brave Norton, une pépite ^^

Aucun n'est à utiliser pour la suppression de ce type de menace. Utilise plutôt Malwarebyte's Anti-Malware (outil de suppression de virus/Spyware) et Antivir (un des meilleurs antivirus)

Les deux sont gratuits et sont très efficaces. Débarrasse toi de Norton pendant que ces deux là fassent le ménage, sinon ils vont rentrer en conflit et ça va pas être génial...

PS: Pour MalwareByte's, fait une analyse complète et non une analyse rapide quand tu lanceras le scan et met le à jour avant, tout comme Antivir.

Salut,
 
Si jamais tu installes un autre anti virus comme Antivir, je te conseille vivement de virrer Norton avant. Il y a un outil spécial de Symantec qui désinstalle Norton proprement, au besoin.

Merci pour vos réponses, mais j'attends que mon abonnement à Norton soit fini pour le désinstaller. En attendant, il n'y a pas un petit utilitaire compatible avec Norton qui me permettrait de venir à bout de ce Trojan?

Malware Bytes' Anti-malware qui est étonnament efficace, simple et léger... Comme l'a dit Benj35.
 
Fais ceci :
 
• Télécharge et installe Malwarebytes' Anti-Malware ici
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp, qu'on puisse regarder s'il reste des choses
 

Ok. Merci. Je vais faire ça en début d'après-midi. Faut-il désactiver Norton avant d'installer et de lancer Malwarebytes' Anti-Malware?

Non, pas besoin. MBAM est autant simple d'utilisation qu'efficace, tu verras.

Bizarre cette histoire !
Je viens de faire d’abord un scan rapide puis un scan complet avec Malware …. Il n’a rien trouvé comme l’indique le rapport que je vous (Benj35 et Adaron) joins. J’ai refait derrière un scan avec Norton qui les trouve toujours. Je vous joins une copie d’écran de leur localisation.
En fin de matinée, j’ai joins le support de Symantec par Chat, à tout hasard. Très poli, très courtois, mais la seule solution proposée c’est d’avoir recours à leur service spécial d’éradication de virus. Coût forfaitaire 99,95 euros. Je leur ai dit qu’ils poussaient le bouchon un peu loin. J’ai acheté un logiciel qui détecte mais ne supprime pas, et il faudrait payer en plus pour supprimer ! Chose curieuse, je viens d’avoir au téléphone un gars de chez Symantec qui voulait avoir mon point de vue sur le chat de ce matin et le résultat, pour au bout du compte me re-proposer leur service payant que j’ai décliné. Il m’a fait tout un baratin sur les virus, leur virulence, leur capacité à se protéger, à muter …. Ce qui expliquait que Norton détectait seulement le nom générique et pas le vrai nom et que malware ne détectait rien (je venais juste de finir le scan).
Alors que penser de tout ça : Malware est inefficace ou Norton invente des virus ?
Qu’est-ce que vous me suggérez ?
Merci.
 
PS: zut, je vois pas comment on insére des fichiers. Pouvez-vous me le préciser

Tu peux aller sur ce site: http://www.megaupload.com/
Tu spécifies l'emplacement où se trouvent les fichiers et tu upload. Tu nous envoie ensuite l'adresse.
Sinon, je te conseille de passer un coup d'Antivir. Met le d'abord à jour et fais une analyse intégrale du système.
MalwareByte's étant avant tout un anti spyware et non un antivirus; c'est pas forcément étonnant qu'il ne détecte rien.

voilà le texte du rapport de Malware :
 
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6001 Service Pack 1
 
01/07/2009 13:50:56
mbam-log-2009-07-01 (13-50-56).txt
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 295069
Temps écoulé: 1 hour(s), 7 minute(s), 48 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
La localisation par Norton des deux Trojan :
 
C:\Windows\installer\3fa5a.msi
C:\msocache\all users\9000040c-6000- ..... \proi11n.msi

Au pire, si tu veux pas t'embêter et savoir tout de suite si ce sont deux faux-positifs, soumet les à cet antivirus en ligne:
http://www.virustotal.com/fr/
 
T'as rien à installer et c'est une analyse très performante, effectuée avec une trentaine d'antivirus à jour.

Ca fait quoi Megaupload? Ca veut dire quoi uploader?
 
Je te redonne la localisation par Norton des deux Trojan :  
 
C:\Windows\installer\3fa5a.msi  
C:\msocache\all users\9000040c-6000- ..... \proi11n.msi

Pour utiliser Virustotal, y a pas besoin d'installation? ai-je besoin de désactiver Norton?
C'est presque du Chat notre échange ....

^^
Megaupload sert à partager des fichiers. Tu upload (processus permettant d'envoyer des fichiers vers un serveur) que n'importe qui peut consulter en ayant l'adresse de ces fichiers.
 
Pour Virustotal, pas besoin d'installation, ni besoin de désactiver Norton.

Voilà le résultat de Virustotal pour le premier fichier :
 
Le fichier a déjà été analysé:
MD5: 4cf2bf2025ee866f4f9298902382ff96  
First received: 2009.04.29 07:58:12 UTC  
Date 2009.06.24 18:09:39 UTC [>6D]  
Résultats 7/41  
Permalink: analisis/79b3bfe434651d767e2d107125b2db0639bbfcb5ece2bfd333c9c0ca049ed69d-1245866979  

comment je fais pour t'envoyer le rapport complet?

7 antivirus sur 41 les détectent comme étant des virus. Effectivement, c'est très probable pour qu'ils en soient.

Utilise Antivir pour les dégager

Tu cliques sur "effectuer quand même un scan" (je suis pas sur du nom de l'option mais c'est un truc dans le genre)

voilà le résultat complet.
pour le second fichier, je ne peux pas y accéder, car dans l'explorer qu'ouvre Virustotal, il n'y a pas Windows\installer
 
Antivirus Version Dernière mise à jour Résultat  
a-squared 4.5.0.18 2009.06.24 P2P-Worm.Win32.Bacteraloh!IK  
AhnLab-V3 5.0.0.2 2009.06.24 -  
AntiVir 7.9.0.196 2009.06.24 -  
Antiy-AVL 2.0.3.1 2009.06.24 -  
Authentium 5.1.2.4 2009.06.24 -  
Avast 4.8.1335.0 2009.06.24 -  
AVG 8.5.0.339 2009.06.24 -  
BitDefender 7.2 2009.06.24 -  
CAT-QuickHeal 10.00 2009.06.22 -  
ClamAV 0.94.1 2009.06.24 -  
Comodo 1404 2009.06.24 Worm.Win32.P2P-Worm.Bacteraloh.bp  
DrWeb 5.0.0.12182 2009.06.24 -  
eSafe 7.0.17.0 2009.06.24 -  
eTrust-Vet 31.6.6577 2009.06.24 -  
F-Prot 4.4.4.56 2009.06.24 -  
F-Secure 8.0.14470.0 2009.06.24 -  
Fortinet 3.117.0.0 2009.06.24 -  
GData 19 2009.06.24 -  
Ikarus T3.1.1.59.0 2009.06.24 P2P-Worm.Win32.Bacteraloh  
Jiangmin 11.0.706 2009.06.24 -  
K7AntiVirus 7.10.768 2009.06.19 -  
Kaspersky 7.0.0.125 2009.06.24 -  
McAfee 5656 2009.06.24 -  
McAfee+Artemis 5656 2009.06.24 -  
McAfee-GW-Edition 6.7.6 2009.06.24 Heuristic.Exploit.CodeExec.EBLE  
Microsoft 1.4803 2009.06.24 -  
NOD32 4186 2009.06.24 -  
Norman 6.01.09 2009.06.24 -  
nProtect 2009.1.8.0 2009.06.24 -  
Panda 10.0.0.16 2009.06.24 Generic Malware  
PCTools 4.4.2.0 2009.06.24 -  
Prevx 3.0 2009.06.24 -  
Rising 21.35.24.00 2009.06.24 -  
Sophos 4.43.0 2009.06.24 -  
Sunbelt 3.2.1858.2 2009.06.24 -  
Symantec 1.4.4.12 2009.06.24 Trojan Horse  
TheHacker 6.3.4.3.353 2009.06.24 -  
TrendMicro 8.950.0.1094 2009.06.24 -  
VBA32 3.12.10.7 2009.06.24 P2P-Worm.Win32.Bacteraloh.bp  
ViRobot 2009.6.24.1802 2009.06.24 -  
VirusBuster 4.6.5.0 2009.06.24 -  
Information additionnelle  
File size: 5842944 bytes  
MD5   : 4cf2bf2025ee866f4f9298902382ff96  
SHA1  : b795d32db00d9bfba46174845e2818ff1b5422e1  
SHA256: 79b3bfe434651d767e2d107125b2db0639bbfcb5ece2bfd333c9c0ca049ed69d  
TrID  : File type identification
Microsoft Windows Installer (85.6%)
Windows SDK Setup Transform Script (5.8%)
Microsoft PowerPoint document (2.9%)
Microsoft Excel sheet (2.8%)
CaseWare 2005 Compressed file (1.9%)  
ssdeep: 98304:QrSsgxVe26Xtxb2e8GegLxmeO0H4g9FYIe2aaddoaaF471aR814713wvaahtYBax:Qoe2Ne8Geg0eO5IemTsRXIYyIATt  
PEiD  : -  
RDS   : NSRL Reference Data Set
-  
 
 
 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.  

 
Il a déjà Norton... Installer un autre antivirus avant d'avoir désinstallé celui-là est fortement déconseillé...
 
Tu peux essayer de les virrer manuellement, en suivant le chemin donné par Norton. Par contre il serait bon d'utiliser un lgociel de diagnostique par la suite et vérifier s'il reste quand même des choses ou pas.

J'ai parcouru la liste. Apparemment Antivir ne détecte rien. Ca ne vaut donc pas le coup de l'installer. Par contre il confirme que Symantec détecte bien Trejan Horse.
Qu'est-ce tu me conseilles de faire maintenant?

 
 
Si tu ne trouves pas, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Après avoir fait ça, retourne sur Virustotal et réessaie.

Il n'y a pas de problème à supprimer? Ils ne fagocitent pas des fichiers utiles au fonctionnement de l'ordinateur qu'il serait risqué de supprimer? Si tu me confirmes, je vais essayer de les virer manuellement, mais s'ils sont vraiment efficaces, ils vont surement me l'interdire. A quoi tu penses comme logiciel de diagnostic?

Ne les supprime pas trop vite, même si je ne pense pas qu'ils soient nécessaires m'enfin, autant suivre les étapes
 
Pour le diagnostic, tu peux faire ça :
 

• Télécharge  Hijackthis ici et enregistre-le sur ton bureau
• Tout est expliqué pour bien l installer et savoir l'utiliser.
• Double-clique sur HijackThis pour l'installer sur ton PC et suis les indications en cliquant sur Suivant
• Puis, lance HijackTHis et choisi l'option "Do a system scan and save a log file"
• Enregistre le rapport en fin de scan, mais ne le poste pas directement ici car une règle du forum l'interdit. A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Si MBAM a laissé passer des choses, lui ne le fera pas

J'ai effectué l'analyse du deuxième fichier avec Virustotal. Résultat 4 sur 41.
Qu'est-ce que va m'apporter de plus le diagnostic avec Hjackthis par rapport à ce qu'a trouvé Virustotal?
Ce qui faudrait maintenant c'est un outil qui arrive à supprimer ces virus. Non?

Symantec me relance par e-mail :
 
Comme promis lors de notre discussion de ce jour, veuillez trouver, ci-dessous, la description de la solution au problème que vous rencontrez avec votre logiciel Norton.
 
 
 
 
Notre service de suppression de virus Norton dispose de nombreux avantages comparé aux autres solutions, en voici les principales :
 
 
 
Ce service est dispensé par un spécialiste de la sécurité informatique qui s'occupe personnellement de votre cas durant toute la procédure.
 
Le technicien effectue la suppression sous vos yeux en prenant le contrôle à distance de votre machine. Vous n'avez donc pas à débrancher le PC puis vous déplacer pour le transporter à un technicien.
 
Vous conservez tous vos documents personnels tels que de la musique, documents textes, vidéos, mails, etc Les seuls documents personnels qui peuvent être supprimés sont ceux qui contiennent une infection.
 
Le paiement que vous effectuez pour le service ne dépend ni du nombre d'infections ni de la durée d'intervention, c'est un tarif forfaitaire qui n'est soumis à aucune modification ni augmentation.
 
Vous avez une garantie de résultat ainsi qu'une garantie de deux jours pour la même infection.
 
En fin de procédure, le technicien vous fait parvenir un e-mail qui comporte les conseils principaux pour éviter qu'à l'avenir votre ordinateur ne soit à nouveau infecté.
 
 
 
 
 
 
 
NOTE : Comme son nom l'indique notre service est destiné uniquement à la suppression des infections. Nous ne serions être tenus responsables du non fonctionnement ou de l'instabilité de Windows ou de programmes déjà installés sur votre ordinateur suite à l'intervention de notre technicien. Toute réparation de Windows ou de programmes endommagés suite au service est à l'entière charge du client.
 

 
 
Hum.
 
En fait, HijackThis permet d'identifier les infections et donc de savoir quel outil utiliser pour les traiter...
 
Mais tu peux aussi opter pour la solution payante de Symantec si tu es prêt à investir dedans.

Je vais lire le tuto de Hjacktis sur le lien que tu m'as indiqué puis je l'installerai en fin d'aprem et je posterai le rapport ainsi que tu me l'indiques.
Un grand merci pour votre aide à tous les deux.
Si vous avez d'autres idées entre temps, je suis preneur

Bonjour,
 
J'ai eu imprévu qui m'a conduit à m'absenter de mon domicile quelques jours. Au retour avant de faire la manip que vous m'aviez conseillée avec Hjacktis, j'ai fait une recherche sur Google concernant les deux fichiers que Norton déclare infectés par Trojan Horse.
Concernant le premier fichier 3fa5a.msi, situé dans C:\windows\installer, je n'ai rien trouvé.
par contre concernant le fichier proi11n.msi situé dans C:\msocache\all users\..., j'ai trouvé quelque chose d'intéressant dans le forum kaspersky( http://forum.kaspersky.com/index.p [...] ry961844). Il se trouve que comme l'intervenant sur ce forum, j'ai Office 2003, et mon problème est apparu à peu près en même temps que la mise à jour vers Internet Explorer 8. Il se pourrait donc que mon virus ne soit pas un vrai virus, mais un "faux positif"??
 
Que pensez-vous de tout ça?
 
merci
 

Bonjour,
 
Hum...
 
C'est possible, mais je ne sais pas trop à vrai dire.
 
Je ne pourrais pas en dire plus sans un rapport de diagnostic HijackThis.