Bonjour,
Je suis infecté par Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent
Après avoir lu la procédure je me permet de vous fournir les 3 rapports suivants fait avec FRST
https://pjjoint.malekal.com/files.php?i ... r6u10u14l9
https://pjjoint.malekal.com/files.php?i ... 5e7x7k8e15
https://pjjoint.malekal.com/files.php?i ... m6q15h7s11
Merci de votre aide
Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
Modérateurs : Mods Windows, Helper
- Messages : 7
- Inscription : 17 déc. 2023 14:35
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: FRST
Bonjour
Makelak ou Angélique feront l'analyse, mais POURQUOI et quel est LE BUT ?
- Ralentissement, suspicion de virus etc ?
Edit : Je rectifie, ce PC est bourré de cracks, infecté
sans compter le "trainer" ReadyOrNot-Win64-Shipping.exe et ses liens suspects
https://www.virustotal.com/gui/domain/o ... /relations
En plus vu les jeux récents crackés (cyberpunk etc) il y a de fortes chances que toutes tes données de comptes (site, jeux etc soient volées et dans la nature
Makelak ou Angélique feront l'analyse, mais POURQUOI et quel est LE BUT ?
- Ralentissement, suspicion de virus etc ?
Edit : Je rectifie, ce PC est bourré de cracks, infecté
sans compter le "trainer" ReadyOrNot-Win64-Shipping.exe et ses liens suspects
https://www.virustotal.com/gui/domain/o ... /relations
En plus vu les jeux récents crackés (cyberpunk etc) il y a de fortes chances que toutes tes données de comptes (site, jeux etc soient volées et dans la nature
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 7
- Inscription : 17 déc. 2023 14:35
Re: FRST
du coup suspicion de virus, Windows defender me détecte bien un trojan "Trojan:Script/Phonzy.B!ml" mais quand je veux intervenir en le mettant soit en quarantaine ou en le supprimant il ne se passe rien, a noter que j'ai supprimé le fichier en question mais celui ci se fait toujours détecter par Windows defender
- Messages : 116555
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
Salut,
A priori pas de malware actif. Les détections portent sur des fichiers isolés.
Malwarebytes ne détecte rien ?
Tu peux supprimer ces fichiers :
Cette détection porte sur une pièce jointe dans tes mails ou une autre application provenant d'un mail malveillant.
Elle se nomme FILE.[4627].htm
Il faut supprimer le mail :
A priori pas de malware actif. Les détections portent sur des fichiers isolés.
Malwarebytes ne détecte rien ?
Tu peux supprimer ces fichiers :
2022-03-16 20:33 - 2022-03-16 20:33 - 000006246 _____ () C:\Users\bussi\AppData\Local\2240114613
2022-06-08 08:49 - 2022-06-08 08:49 - 000004350 _____ () C:\Users\bussi\AppData\Local\2429380217
2023-02-17 17:11 - 2023-02-17 17:11 - 000003822 _____ () C:\Users\bussi\AppData\Local\579062154
2023-11-16 10:19 - 2023-11-16 10:19 - 000005374 _____ () C:\Users\bussi\AppData\Local\91887170374
2023-02-21 11:55 - 2023-02-21 11:55 - 000006598 _____ () C:\Users\bussi\AppData\Local\92580481036
2023-05-02 09:39 - 2023-05-02 09:39 - 000005966 _____ () C:\Users\bussi\AppData\Local\92642719525
2023-11-09 19:07 - 2023-11-09 19:07 - 000005358 _____ () C:\Users\bussi\AppData\Local\92670232940
Cette détection porte sur une pièce jointe dans tes mails ou une autre application provenant d'un mail malveillant.
Elle se nomme FILE.[4627].htm
Il faut supprimer le mail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : TrojanSpy:JS/Phish.T
ID : 2147717040
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : containerfile:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4626].htm; containerfile:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4627].htm; file:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4626].htm->(UTF-8)->(SCRIPT0005); file:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4627].htm->(UTF-8)->(SCRIPT0005)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-6AMEHP8\bussi
Nom du processus : Unknown
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 déc. 2023 14:35
Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
Non pas de detection avec Malwarebytes .. je viens de supprimer les fichiers suivant
2022-03-16 20:33 - 2022-03-16 20:33 - 000006246 _____ () C:\Users\bussi\AppData\Local\2240114613
2022-06-08 08:49 - 2022-06-08 08:49 - 000004350 _____ () C:\Users\bussi\AppData\Local\2429380217
2023-02-17 17:11 - 2023-02-17 17:11 - 000003822 _____ () C:\Users\bussi\AppData\Local\579062154
2023-11-16 10:19 - 2023-11-16 10:19 - 000005374 _____ () C:\Users\bussi\AppData\Local\91887170374
2023-02-21 11:55 - 2023-02-21 11:55 - 000006598 _____ () C:\Users\bussi\AppData\Local\92580481036
2023-05-02 09:39 - 2023-05-02 09:39 - 000005966 _____ () C:\Users\bussi\AppData\Local\92642719525
2023-11-09 19:07 - 2023-11-09 19:07 - 000005358 _____ () C:\Users\bussi\AppData\Local\92670232940
par contre je trouve pas ce mail je vais continuer de chercher
2022-03-16 20:33 - 2022-03-16 20:33 - 000006246 _____ () C:\Users\bussi\AppData\Local\2240114613
2022-06-08 08:49 - 2022-06-08 08:49 - 000004350 _____ () C:\Users\bussi\AppData\Local\2429380217
2023-02-17 17:11 - 2023-02-17 17:11 - 000003822 _____ () C:\Users\bussi\AppData\Local\579062154
2023-11-16 10:19 - 2023-11-16 10:19 - 000005374 _____ () C:\Users\bussi\AppData\Local\91887170374
2023-02-21 11:55 - 2023-02-21 11:55 - 000006598 _____ () C:\Users\bussi\AppData\Local\92580481036
2023-05-02 09:39 - 2023-05-02 09:39 - 000005966 _____ () C:\Users\bussi\AppData\Local\92642719525
2023-11-09 19:07 - 2023-11-09 19:07 - 000005358 _____ () C:\Users\bussi\AppData\Local\92670232940
par contre je trouve pas ce mail je vais continuer de chercher
- Messages : 7
- Inscription : 17 déc. 2023 14:35
Re: Trojan:Script/Phonzy.B!ml et rojan:Win32/Malgent détecté par Windows Defender
je viens de le trouver en tapant l'arborescence j’ai donc supprimé les fichiers FILE.[4626].htm et FILE.[4627].htm
- Messages : 7
- Inscription : 17 déc. 2023 14:35
- Messages : 7
- Inscription : 17 déc. 2023 14:35
Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
J'ai trouvé ma réponse, c’est Go manquant qui n'apparaissaient pas était enfaite des fichiers dans le dossier quarantaine de windows defender
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
Bonsoir
Regarde ici https://www.malekal.com/comment-supprim ... -defender/ et ensuite regarde si la menace apparait toujours ou pas
Regarde ici https://www.malekal.com/comment-supprim ... -defender/ et ensuite regarde si la menace apparait toujours ou pas
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116555
- Inscription : 10 sept. 2005 13:57
Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender
J'ai déplacé la question sur la place disque sur ce sujet : viewtopic.php?t=73671
Donc vérifier si les détections de Trojan Windows Defender reviennent.
Donc vérifier si les détections de Trojan Windows Defender reviennent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 511 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 107 Vues
-
Dernier message par Malekal_morte
-
- 28 Réponses
- 520 Vues
-
Dernier message par Dremo
-
- 3 Réponses
- 172 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 697 Vues
-
Dernier message par Mite