Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par kesta »

Bonjour,

Je suis infecté par Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent

Après avoir lu la procédure je me permet de vous fournir les 3 rapports suivants fait avec FRST

https://pjjoint.malekal.com/files.php?i ... r6u10u14l9

https://pjjoint.malekal.com/files.php?i ... 5e7x7k8e15

https://pjjoint.malekal.com/files.php?i ... m6q15h7s11


Merci de votre aide
Avatar de l’utilisateur
Parisien_entraide
Messages : 20604
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: FRST

par Parisien_entraide »

Bonjour

Makelak ou Angélique feront l'analyse, mais POURQUOI et quel est LE BUT ?

- Ralentissement, suspicion de virus etc ?


Edit : Je rectifie, ce PC est bourré de cracks, infecté
sans compter le "trainer" ReadyOrNot-Win64-Shipping.exe et ses liens suspects
https://www.virustotal.com/gui/domain/o ... /relations

En plus vu les jeux récents crackés (cyberpunk etc) il y a de fortes chances que toutes tes données de comptes (site, jeux etc soient volées et dans la nature
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Re: FRST

par kesta »

du coup suspicion de virus, Windows defender me détecte bien un trojan "Trojan:Script/Phonzy.B!ml" mais quand je veux intervenir en le mettant soit en quarantaine ou en le supprimant il ne se passe rien, a noter que j'ai supprimé le fichier en question mais celui ci se fait toujours détecter par Windows defender
Malekal_morte
Messages : 116555
Inscription : 10 sept. 2005 13:57

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par Malekal_morte »

Salut,

A priori pas de malware actif. Les détections portent sur des fichiers isolés.
Malwarebytes ne détecte rien ?

Tu peux supprimer ces fichiers :
2022-03-16 20:33 - 2022-03-16 20:33 - 000006246 _____ () C:\Users\bussi\AppData\Local\2240114613
2022-06-08 08:49 - 2022-06-08 08:49 - 000004350 _____ () C:\Users\bussi\AppData\Local\2429380217
2023-02-17 17:11 - 2023-02-17 17:11 - 000003822 _____ () C:\Users\bussi\AppData\Local\579062154
2023-11-16 10:19 - 2023-11-16 10:19 - 000005374 _____ () C:\Users\bussi\AppData\Local\91887170374
2023-02-21 11:55 - 2023-02-21 11:55 - 000006598 _____ () C:\Users\bussi\AppData\Local\92580481036
2023-05-02 09:39 - 2023-05-02 09:39 - 000005966 _____ () C:\Users\bussi\AppData\Local\92642719525
2023-11-09 19:07 - 2023-11-09 19:07 - 000005358 _____ () C:\Users\bussi\AppData\Local\92670232940

Cette détection porte sur une pièce jointe dans tes mails ou une autre application provenant d'un mail malveillant.
Elle se nomme FILE.[4627].htm
Il faut supprimer le mail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : TrojanSpy:JS/Phish.T
ID : 2147717040
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : containerfile:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4626].htm; containerfile:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4627].htm; file:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4626].htm->(UTF-8)->(SCRIPT0005); file:_C:\Users\bussi\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\2865\Attachments\FILE.[4627].htm->(UTF-8)->(SCRIPT0005)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-6AMEHP8\bussi
Nom du processus : Unknown
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par kesta »

Non pas de detection avec Malwarebytes .. je viens de supprimer les fichiers suivant
2022-03-16 20:33 - 2022-03-16 20:33 - 000006246 _____ () C:\Users\bussi\AppData\Local\2240114613
2022-06-08 08:49 - 2022-06-08 08:49 - 000004350 _____ () C:\Users\bussi\AppData\Local\2429380217
2023-02-17 17:11 - 2023-02-17 17:11 - 000003822 _____ () C:\Users\bussi\AppData\Local\579062154
2023-11-16 10:19 - 2023-11-16 10:19 - 000005374 _____ () C:\Users\bussi\AppData\Local\91887170374
2023-02-21 11:55 - 2023-02-21 11:55 - 000006598 _____ () C:\Users\bussi\AppData\Local\92580481036
2023-05-02 09:39 - 2023-05-02 09:39 - 000005966 _____ () C:\Users\bussi\AppData\Local\92642719525
2023-11-09 19:07 - 2023-11-09 19:07 - 000005358 _____ () C:\Users\bussi\AppData\Local\92670232940

par contre je trouve pas ce mail je vais continuer de chercher
kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Re: Trojan:Script/Phonzy.B!ml et rojan:Win32/Malgent détecté par Windows Defender

par kesta »

je viens de le trouver en tapant l'arborescence j’ai donc supprimé les fichiers FILE.[4626].htm et FILE.[4627].htm
kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par kesta »

Par contre mon windows defender reste bloqué la dessus

https://ibb.co/SxsjgdF
kesta
Messages : 7
Inscription : 17 déc. 2023 14:35

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par kesta »

J'ai trouvé ma réponse, c’est Go manquant qui n'apparaissaient pas était enfaite des fichiers dans le dossier quarantaine de windows defender
Avatar de l’utilisateur
Parisien_entraide
Messages : 20604
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par Parisien_entraide »

Bonsoir

Regarde ici https://www.malekal.com/comment-supprim ... -defender/ et ensuite regarde si la menace apparait toujours ou pas
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116555
Inscription : 10 sept. 2005 13:57

Re: Trojan:Script/Phonzy.B!ml et Trojan:Win32/Malgent détecté par Windows Defender

par Malekal_morte »

J'ai déplacé la question sur la place disque sur ce sujet : viewtopic.php?t=73671
Donc vérifier si les détections de Trojan Windows Defender reviennent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »