Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2612 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  comment supprimer Trojan Horse

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment supprimer Trojan Horse

n°2872896
Frene
Posté le 30-06-2009 à 23:22:09  profilanswer
 

Bonjour,
 
Norton Internet security me signale la présence de Trojan Horse tout en me précisant qu'il ne peut pas le supprimer d'un fichier non pris en charge (?!). Comment puis-je supprimer ce cheval de Troie qui se manifeste de la façon suivante : chaque fois que je veux accéder à Internet, Norton Internet Security m'indique dans la rubrique identité : "vulnérable". Si je clique sur "Corriger", il repasse en "sécurisé".
J'ai vu qu'il existait différents logiciels me permettant de supprimer ce Trojan : Glary utilities, spywarefighter, Trojan remover. Qu'en pensez-vous? Pour spywarefighter, je suis dubitatif car j'ai vu un commentaire que je joins à ce message disant que c'était un logiciel malveillant (!!). Il parait qu'il est pourtant recommandé par Microsoft
 
merci
 
http://fr.pcthreat.com/parasitebyid-7749fr.html

mood
Publicité
Posté le 30-06-2009 à 23:22:09  profilanswer
 

n°2872899
Profil sup​primé
Posté le 30-06-2009 à 23:26:17  answer
 

Frene a écrit :


Norton Internet security me signale la présence de Trojan Horse ... il ne peut pas le supprimer


Alalala, ce brave Norton, une pépite ^^

Frene a écrit :

 

Glary utilities, spywarefighter, Trojan remover. Qu'en pensez-vous?


Aucun n'est à utiliser pour la suppression de ce type de menace. Utilise plutôt Malwarebyte's Anti-Malware (outil de suppression de virus/Spyware) et Antivir (un des meilleurs antivirus)

 

Les deux sont gratuits et sont très efficaces. Débarrasse toi de Norton pendant que ces deux là fassent le ménage, sinon ils vont rentrer en conflit et ça va pas être génial...

 

PS: Pour MalwareByte's, fait une analyse complète et non une analyse rapide quand tu lanceras le scan et met le à jour avant, tout comme Antivir.


Message édité par Profil supprimé le 30-06-2009 à 23:32:37
n°2872986
Adaron
Posté le 01-07-2009 à 09:31:45  profilanswer
 

Salut,
 
Si jamais tu installes un autre anti virus comme Antivir, je te conseille vivement de virrer Norton avant. Il y a un outil spécial de Symantec qui désinstalle Norton proprement, au besoin.

n°2873005
Frene
Posté le 01-07-2009 à 10:10:04  profilanswer
 

Merci pour vos réponses, mais j'attends que mon abonnement à Norton soit fini pour le désinstaller. En attendant, il n'y a pas un petit utilitaire compatible avec Norton qui me permettrait de venir à bout de ce Trojan?

n°2873016
Adaron
Posté le 01-07-2009 à 10:25:54  profilanswer
 

Malware Bytes' Anti-malware qui est étonnament efficace, simple et léger... Comme l'a dit Benj35.
 
Fais ceci :
 
• Télécharge et installe Malwarebytes' Anti-Malware ici
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp, qu'on puisse regarder s'il reste des choses
 

n°2873036
Frene
Posté le 01-07-2009 à 11:13:18  profilanswer
 

Ok. Merci. Je vais faire ça en début d'après-midi. Faut-il désactiver Norton avant d'installer et de lancer Malwarebytes' Anti-Malware?

n°2873038
Adaron
Posté le 01-07-2009 à 11:16:48  profilanswer
 

Non, pas besoin. MBAM est autant simple d'utilisation qu'efficace, tu verras.

n°2873109
Frene
Posté le 01-07-2009 à 14:15:01  profilanswer
 

Adaron a écrit :

Non, pas besoin. MBAM est autant simple d'utilisation qu'efficace, tu verras.


Bizarre cette histoire !
Je viens de faire d’abord un scan rapide puis un scan complet avec Malware …. Il n’a rien trouvé comme l’indique le rapport que je vous (Benj35 et Adaron) joins. J’ai refait derrière un scan avec Norton qui les trouve toujours. Je vous joins une copie d’écran de leur localisation.
En fin de matinée, j’ai joins le support de Symantec par Chat, à tout hasard. Très poli, très courtois, mais la seule solution proposée c’est d’avoir recours à leur service spécial d’éradication de virus. Coût forfaitaire 99,95 euros. Je leur ai dit qu’ils poussaient le bouchon un peu loin. J’ai acheté un logiciel qui détecte mais ne supprime pas, et il faudrait payer en plus pour supprimer ! Chose curieuse, je viens d’avoir au téléphone un gars de chez Symantec qui voulait avoir mon point de vue sur le chat de ce matin et le résultat, pour au bout du compte me re-proposer leur service payant que j’ai décliné. Il m’a fait tout un baratin sur les virus, leur virulence, leur capacité à se protéger, à muter …. Ce qui expliquait que Norton détectait seulement le nom générique et pas le vrai nom et que malware ne détectait rien (je venais juste de finir le scan).
Alors que penser de tout ça : Malware est inefficace ou Norton invente des virus ?
Qu’est-ce que vous me suggérez ?
Merci.
 
PS: zut, je vois pas comment on insére des fichiers. Pouvez-vous me le préciser

n°2873110
Profil sup​primé
Posté le 01-07-2009 à 14:19:33  answer
 

Tu peux aller sur ce site: http://www.megaupload.com/
Tu spécifies l'emplacement où se trouvent les fichiers et tu upload. Tu nous envoie ensuite l'adresse.
Sinon, je te conseille de passer un coup d'Antivir. Met le d'abord à jour et fais une analyse intégrale du système.
MalwareByte's étant avant tout un anti spyware et non un antivirus; c'est pas forcément étonnant qu'il ne détecte rien.

n°2873111
Frene
Posté le 01-07-2009 à 14:21:02  profilanswer
 

voilà le texte du rapport de Malware :
 
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6001 Service Pack 1
 
01/07/2009 13:50:56
mbam-log-2009-07-01 (13-50-56).txt
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 295069
Temps écoulé: 1 hour(s), 7 minute(s), 48 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
La localisation par Norton des deux Trojan :
 
C:\Windows\installer\3fa5a.msi
C:\msocache\all users\9000040c-6000- ..... \proi11n.msi

mood
Publicité
Posté le 01-07-2009 à 14:21:02  profilanswer
 

n°2873112
Profil sup​primé
Posté le 01-07-2009 à 14:24:25  answer
 

Au pire, si tu veux pas t'embêter et savoir tout de suite si ce sont deux faux-positifs, soumet les à cet antivirus en ligne:
http://www.virustotal.com/fr/
 
T'as rien à installer et c'est une analyse très performante, effectuée avec une trentaine d'antivirus à jour.

n°2873115
Frene
Posté le 01-07-2009 à 14:25:43  profilanswer
 

Ca fait quoi Megaupload? Ca veut dire quoi uploader?
 
Je te redonne la localisation par Norton des deux Trojan :  
 
C:\Windows\installer\3fa5a.msi  
C:\msocache\all users\9000040c-6000- ..... \proi11n.msi

n°2873117
Frene
Posté le 01-07-2009 à 14:27:23  profilanswer
 

Pour utiliser Virustotal, y a pas besoin d'installation? ai-je besoin de désactiver Norton?
C'est presque du Chat notre échange ....

n°2873120
Profil sup​primé
Posté le 01-07-2009 à 14:29:32  answer
 

^^
Megaupload sert à partager des fichiers. Tu upload (processus permettant d'envoyer des fichiers vers un serveur) que n'importe qui peut consulter en ayant l'adresse de ces fichiers.
 
Pour Virustotal, pas besoin d'installation, ni besoin de désactiver Norton.

n°2873121
Frene
Posté le 01-07-2009 à 14:33:15  profilanswer
 

Voilà le résultat de Virustotal pour le premier fichier :
 
Le fichier a déjà été analysé:
MD5: 4cf2bf2025ee866f4f9298902382ff96  
First received: 2009.04.29 07:58:12 UTC  
Date 2009.06.24 18:09:39 UTC [>6D]  
Résultats 7/41  
Permalink: analisis/79b3bfe434651d767e2d107125b2db0639bbfcb5ece2bfd333c9c0ca049ed69d-1245866979  

n°2873123
Frene
Posté le 01-07-2009 à 14:34:46  profilanswer
 

comment je fais pour t'envoyer le rapport complet?

n°2873124
Profil sup​primé
Posté le 01-07-2009 à 14:35:29  answer
 

Frene a écrit :

Voilà le résultat de Virustotal pour le premier fichier :

 

Le fichier a déjà été analysé:
MD5: 4cf2bf2025ee866f4f9298902382ff96
First received: 2009.04.29 07:58:12 UTC
Date 2009.06.24 18:09:39 UTC [>6D]
Résultats 7/41
Permalink: analisis/79b3bfe434651d767e2d107125b2db0639bbfcb5ece2bfd333c9c0ca049ed69d-1245866979

 

7 antivirus sur 41 les détectent comme étant des virus. Effectivement, c'est très probable pour qu'ils en soient.

 

Utilise Antivir pour les dégager

 
Frene a écrit :

comment je fais pour t'envoyer le rapport complet?


Tu cliques sur "effectuer quand même un scan" (je suis pas sur du nom de l'option mais c'est un truc dans le genre)

Message cité 1 fois
Message édité par Profil supprimé le 01-07-2009 à 14:36:38
n°2873127
Frene
Posté le 01-07-2009 à 14:41:04  profilanswer
 

voilà le résultat complet.
pour le second fichier, je ne peux pas y accéder, car dans l'explorer qu'ouvre Virustotal, il n'y a pas Windows\installer
 
Antivirus Version Dernière mise à jour Résultat  
a-squared 4.5.0.18 2009.06.24 P2P-Worm.Win32.Bacteraloh!IK  
AhnLab-V3 5.0.0.2 2009.06.24 -  
AntiVir 7.9.0.196 2009.06.24 -  
Antiy-AVL 2.0.3.1 2009.06.24 -  
Authentium 5.1.2.4 2009.06.24 -  
Avast 4.8.1335.0 2009.06.24 -  
AVG 8.5.0.339 2009.06.24 -  
BitDefender 7.2 2009.06.24 -  
CAT-QuickHeal 10.00 2009.06.22 -  
ClamAV 0.94.1 2009.06.24 -  
Comodo 1404 2009.06.24 Worm.Win32.P2P-Worm.Bacteraloh.bp  
DrWeb 5.0.0.12182 2009.06.24 -  
eSafe 7.0.17.0 2009.06.24 -  
eTrust-Vet 31.6.6577 2009.06.24 -  
F-Prot 4.4.4.56 2009.06.24 -  
F-Secure 8.0.14470.0 2009.06.24 -  
Fortinet 3.117.0.0 2009.06.24 -  
GData 19 2009.06.24 -  
Ikarus T3.1.1.59.0 2009.06.24 P2P-Worm.Win32.Bacteraloh  
Jiangmin 11.0.706 2009.06.24 -  
K7AntiVirus 7.10.768 2009.06.19 -  
Kaspersky 7.0.0.125 2009.06.24 -  
McAfee 5656 2009.06.24 -  
McAfee+Artemis 5656 2009.06.24 -  
McAfee-GW-Edition 6.7.6 2009.06.24 Heuristic.Exploit.CodeExec.EBLE  
Microsoft 1.4803 2009.06.24 -  
NOD32 4186 2009.06.24 -  
Norman 6.01.09 2009.06.24 -  
nProtect 2009.1.8.0 2009.06.24 -  
Panda 10.0.0.16 2009.06.24 Generic Malware  
PCTools 4.4.2.0 2009.06.24 -  
Prevx 3.0 2009.06.24 -  
Rising 21.35.24.00 2009.06.24 -  
Sophos 4.43.0 2009.06.24 -  
Sunbelt 3.2.1858.2 2009.06.24 -  
Symantec 1.4.4.12 2009.06.24 Trojan Horse  
TheHacker 6.3.4.3.353 2009.06.24 -  
TrendMicro 8.950.0.1094 2009.06.24 -  
VBA32 3.12.10.7 2009.06.24 P2P-Worm.Win32.Bacteraloh.bp  
ViRobot 2009.6.24.1802 2009.06.24 -  
VirusBuster 4.6.5.0 2009.06.24 -  
Information additionnelle  
File size: 5842944 bytes  
MD5   : 4cf2bf2025ee866f4f9298902382ff96  
SHA1  : b795d32db00d9bfba46174845e2818ff1b5422e1  
SHA256: 79b3bfe434651d767e2d107125b2db0639bbfcb5ece2bfd333c9c0ca049ed69d  
TrID  : File type identification
Microsoft Windows Installer (85.6%)
Windows SDK Setup Transform Script (5.8%)
Microsoft PowerPoint document (2.9%)
Microsoft Excel sheet (2.8%)
CaseWare 2005 Compressed file (1.9%)  
ssdeep: 98304:QrSsgxVe26Xtxb2e8GegLxmeO0H4g9FYIe2aaddoaaF471aR814713wvaahtYBax:Qoe2Ne8Geg0eO5IemTsRXIYyIATt  
PEiD  : -  
RDS   : NSRL Reference Data Set
-  
 
 
 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.  

n°2873129
Adaron
Posté le 01-07-2009 à 14:43:18  profilanswer
 


 
Il a déjà Norton... Installer un autre antivirus avant d'avoir désinstallé celui-là est fortement déconseillé...
 
Tu peux essayer de les virrer manuellement, en suivant le chemin donné par Norton. Par contre il serait bon d'utiliser un lgociel de diagnostique par la suite et vérifier s'il reste quand même des choses ou pas.

n°2873130
Frene
Posté le 01-07-2009 à 14:45:27  profilanswer
 

J'ai parcouru la liste. Apparemment Antivir ne détecte rien. Ca ne vaut donc pas le coup de l'installer. Par contre il confirme que Symantec détecte bien Trejan Horse.
Qu'est-ce tu me conseilles de faire maintenant?

n°2873131
Adaron
Posté le 01-07-2009 à 14:45:50  profilanswer
 

Frene a écrit :

voilà le résultat complet.
pour le second fichier, je ne peux pas y accéder, car dans l'explorer qu'ouvre Virustotal, il n'y a pas Windows\installer


 
 
Si tu ne trouves pas, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Après avoir fait ça, retourne sur Virustotal et réessaie.

n°2873135
Frene
Posté le 01-07-2009 à 14:50:18  profilanswer
 

Il n'y a pas de problème à supprimer? Ils ne fagocitent pas des fichiers utiles au fonctionnement de l'ordinateur qu'il serait risqué de supprimer? Si tu me confirmes, je vais essayer de les virer manuellement, mais s'ils sont vraiment efficaces, ils vont surement me l'interdire. A quoi tu penses comme logiciel de diagnostic?

n°2873143
Adaron
Posté le 01-07-2009 à 15:00:36  profilanswer
 

Ne les supprime pas trop vite, même si je ne pense pas qu'ils soient nécessaires m'enfin, autant suivre les étapes :)
 
Pour le diagnostic, tu peux faire ça :
 

  • Télécharge  Hijackthis ici et enregistre-le sur ton bureau
  • Tout est expliqué pour bien l installer et savoir l'utiliser.
  • Double-clique sur HijackThis pour l'installer sur ton PC et suis les indications en cliquant sur Suivant
  • Puis, lance HijackTHis et choisi l'option "Do a system scan and save a log file"
  • Enregistre le rapport en fin de scan, mais ne le poste pas directement ici car une règle du forum l'interdit. A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.


Si MBAM a laissé passer des choses, lui ne le fera pas :)

n°2873148
Frene
Posté le 01-07-2009 à 15:09:31  profilanswer
 

J'ai effectué l'analyse du deuxième fichier avec Virustotal. Résultat 4 sur 41.
Qu'est-ce que va m'apporter de plus le diagnostic avec Hjackthis par rapport à ce qu'a trouvé Virustotal?
Ce qui faudrait maintenant c'est un outil qui arrive à supprimer ces virus. Non?

n°2873151
Frene
Posté le 01-07-2009 à 15:12:24  profilanswer
 

Symantec me relance par e-mail :
 
Comme promis lors de notre discussion de ce jour, veuillez trouver, ci-dessous, la description de la solution au problème que vous rencontrez avec votre logiciel Norton.
 
 
 
 
Notre service de suppression de virus Norton dispose de nombreux avantages comparé aux autres solutions, en voici les principales :
 
 
 
Ce service est dispensé par un spécialiste de la sécurité informatique qui s'occupe personnellement de votre cas durant toute la procédure.
 
Le technicien effectue la suppression sous vos yeux en prenant le contrôle à distance de votre machine. Vous n'avez donc pas à débrancher le PC puis vous déplacer pour le transporter à un technicien.
 
Vous conservez tous vos documents personnels tels que de la musique, documents textes, vidéos, mails, etc Les seuls documents personnels qui peuvent être supprimés sont ceux qui contiennent une infection.
 
Le paiement que vous effectuez pour le service ne dépend ni du nombre d'infections ni de la durée d'intervention, c'est un tarif forfaitaire qui n'est soumis à aucune modification ni augmentation.
 
Vous avez une garantie de résultat ainsi qu'une garantie de deux jours pour la même infection.
 
En fin de procédure, le technicien vous fait parvenir un e-mail qui comporte les conseils principaux pour éviter qu'à l'avenir votre ordinateur ne soit à nouveau infecté.
 
 
 
 
 
 
 
NOTE : Comme son nom l'indique notre service est destiné uniquement à la suppression des infections. Nous ne serions être tenus responsables du non fonctionnement ou de l'instabilité de Windows ou de programmes déjà installés sur votre ordinateur suite à l'intervention de notre technicien. Toute réparation de Windows ou de programmes endommagés suite au service est à l'entière charge du client.
 

n°2873162
Adaron
Posté le 01-07-2009 à 15:19:55  profilanswer
 

Frene a écrit :

J'ai effectué l'analyse du deuxième fichier avec Virustotal. Résultat 4 sur 41.
Qu'est-ce que va m'apporter de plus le diagnostic avec Hjackthis par rapport à ce qu'a trouvé Virustotal?
Ce qui faudrait maintenant c'est un outil qui arrive à supprimer ces virus. Non?


 
 
Hum.
 
En fait, HijackThis permet d'identifier les infections et donc de savoir quel outil utiliser pour les traiter...
 
Mais tu peux aussi opter pour la solution payante de Symantec si tu es prêt à investir dedans.

n°2873167
Frene
Posté le 01-07-2009 à 15:28:31  profilanswer
 

Je vais lire le tuto de Hjacktis sur le lien que tu m'as indiqué puis je l'installerai en fin d'aprem et je posterai le rapport ainsi que tu me l'indiques.
Un grand merci pour votre aide à tous les deux.
Si vous avez d'autres idées entre temps, je suis preneur

n°2874519
Frene
Posté le 07-07-2009 à 16:36:55  profilanswer
 

Bonjour,
 
J'ai eu imprévu qui m'a conduit à m'absenter de mon domicile quelques jours. Au retour avant de faire la manip que vous m'aviez conseillée avec Hjacktis, j'ai fait une recherche sur Google concernant les deux fichiers que Norton déclare infectés par Trojan Horse.
Concernant le premier fichier 3fa5a.msi, situé dans C:\windows\installer, je n'ai rien trouvé.
par contre concernant le fichier proi11n.msi situé dans C:\msocache\all users\..., j'ai trouvé quelque chose d'intéressant dans le forum kaspersky( http://forum.kaspersky.com/index.p [...] ry961844). Il se trouve que comme l'intervenant sur ce forum, j'ai Office 2003, et mon problème est apparu à peu près en même temps que la mise à jour vers Internet Explorer 8. Il se pourrait donc que mon virus ne soit pas un vrai virus, mais un "faux positif"??
 
Que pensez-vous de tout ça?
 
merci
 

n°2874529
Adaron
Posté le 07-07-2009 à 17:19:10  profilanswer
 

Bonjour,
 
Hum...
 
C'est possible, mais je ne sais pas trop à vrai dire.
 
Je ne pourrais pas en dire plus sans un rapport de diagnostic HijackThis.


Message édité par Adaron le 07-07-2009 à 17:19:55
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  comment supprimer Trojan Horse

 

Sujets relatifs
Supprimer une partitionSupprimer les chose que j'ai pas besoin
comment supprimer l'icone "activer sites suggérés" des favoris?virusTR/Hijacker.Gen? Comment le supprimer?
[résolu]Supprimer un fichier "parasyte"Autorisation pour supprimer un fichier?
Fenetre Roaming VISTA comment la supprimer?Impossible de supprimer Windows (le fichier ) même avec Unlocker
Comment supprimer password de session Windows?Supprimer : "Windows a détecté un problème de disque dur"
Plus de sujets relatifs à : comment supprimer Trojan Horse


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR