Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

[KROPC]

bonjour
Microsoft defender m indique sans arrêt trojan HTML/Phish!pz mais ne le supprime pas, et les antivirus AVG ou D. WEB disent que tout est oK
du coup comme pas très habitué a ce genre de problème que faire
https://pjjoint.malekal.com/files.php?i ... 1p10l10s13
https://pjjoint.malekal.com/files.php?i ... 66s7w10w13
https://pjjoint.malekal.com/files.php?i ... v9i9v11g15
merci

[Parisien_entraide]

Bonjour

Ce que tu vois, si il n'y a plus rien c'est l'historique que Windows laisse en place meme si il n'y a plus rien

Méthode pour supprimer l'historique
https://www.malekal.com/comment-supprim ... -defender/

Il y a un lien avec la version de fin décembre de GlarySoft (que je conseille de désinstaller car source de problème) et la possible infection (faux positif en fait) via le cache de Firefox (mais cela aurait pu être Chrome, Thunderbird etc)
En décembre cela avait été relaté sur le forum de Firefox

1) Donc désinstaller GlarySoft avec RevoUninstaller
https://www.malekal.com/revo-uninstalle ... acilement/

2) il faut ferme Firefox, vider le cache
https://support.mozilla.org/en-US/kb/ho ... efox-cache

3) Effacer les points de restauration de Windows et clichés instantanés
Il y a plusieurs méthodes, mais tu pourras vider les caches et points de restauration avec PRIVAZER
https://www.malekal.com/privazer-nettoyer-windows/ (il faut bien le configurer)


ENSUITE , je conseille de virer

AVG
AVAST
Wondershare
SpyHunter- A lire viewtopic.php?t=47061 (Et tu y trouveras la réponse du pourquoi les Antvirus ne détectent pas les Adwares)

Sinon Malekal ou Angélique te diront ce qu'il faut faire


Edit : ATTENTION à la place libre sur le SSD
Total:105.28 GB Free: 15.49 GB)

Sur ces petits SSD il faut laisser 15 à 20% de place libre ne serait ce que pour la maintenance, le cache
Le risque ? Usure anormals des cellules du SSD, grande baisse de performances

Sinon tu es en limite de mémoire.. Tu n'as que 4 Go. Passer à 8 Go améliorerait les performances globales (fluidité surtout)

[Malekal_morte]

Salut,

C'est une détection dans le cache Firefox sûrement à la suite d'une ouverture d'une page de Phishing.

Date: 2024-01-06 20:47:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\527108123E3BE632F5B0D53B177C81D97D30713C; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\53F201659BD2FF5D64F129DFBA214BC1CCEE4F0F; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5670F96E51184E1763403962A08E1A8044E072E9; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5844A59231C865EA13600B5F7981C4100953C92A; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\590FADC8DACB867D26575257AC9EBD5A431A3CCF; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5C2F2C9FB6483DA405AC632C86EB98E46108C0F4; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5D8C30A267B8273B43E029B9C66AA5573ED0D946; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\e
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glary Utilities\Integrator.exe
Version de la veille de sécurité : AV: 1.403.1732.0, AS: 1.403.1732.0, NIS: 1.403.1732.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Vide les données de navigation de Firefox :
CTRL+MAJ+Suppr
Comme période mets tout.
Choisis cache
et tu supprimes les données de navigation.
Plus de détails : https://www.malekal.com/vider-historiqu ... era-brave/

Sinon pour faire du ménage.
Déinstalle tout ça, assez inutile et encombrant :

AVG Internet Security (trop lourd pour un PC de 4 Go)
AVG Secure Browser (inutile)
AVG Update Helper
CCleaner (inutile)
Glary Utilities (inutile)
Wondershare Helper Compact (inutile)

Laisse Windows Defender, suffisant.

[KROPC]

Ok je vais faire tout ca .. je vais aussi supprimer des dossier pour faire de la place
merci dans l'attente de résoudre tout ca

[Malekal_morte]

Ok tiens nous au courant, si le problème de malware est résolu.

[KROPC]

re
j'ai tout fait, j'ai aussi désinstaller firefox , j'ai installé Privazer et revo... pour nettoyer proprement
Mais defender dit toujours menace, ci joint capture d'écran, malgré que j'ai nettoyé le cache de defender
y a toujours les alertes du 5 et 6 que j'arrive pas a supprimer
voila les nouveaux liens après mon intervention

merci pascal

https://pjjoint.malekal.com/files.php?i ... 5n9i5t13t5
https://pjjoint.malekal.com/files.php?i ... k7p9m12g13
https://pjjoint.malekal.com/files.php?i ... 5o115p7e15

[Parisien_entraide]

Regarde les dates des alertes..

C'est juste l'historique que Windows garde en mémoire

Pour le virer (Je donne 2 liens car il semble que depuis les dernières versions de Windows pour certaines personnes il y a des soucis avec le tuto)

https://www.malekal.com/comment-supprim ... -defender/

viewtopic.php?p=549098#p549098

[Malekal_morte]

Attends, un peu pour voir, il n'y a pas de raison qu'il donne de nouvelle détection, si le cache de Firefox a été vidé.
Je pense que ça va se tasser.

[KROPC]

Bon j ai fait au mieux et pour le moment ca à l air bon merci pascal

[Malekal_morte]

ok j'ai passé le sujet en résolu.

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com

[maie]

Bonjour, depuis ma dernière demande d'aide, le trojan revient et reste actif (grave)
L'anti virus Defender ne peut plus être mis à jour sur Window10, échecs tentatives,
cela fait bien une semaine, chaque jour j'essaie sans résultat. Lu sur internet,
d'autres personnes rencontrent ce problème. Voici l'analyse par FRST ce matin.
La fois précédente, je n'avais pas réussi à enregistrer les liens, désolée.
Merci d'avance si quelqu'un pouvait m'aider ,,
concerne : Trojan:HTML/Phish!

FRST
https://pjjoint.malekal.com/files.php?i ... 15r7z12r15

Addition
https://pjjoint.malekal.com/files.php?i ... 5b8l10c5o8

Shortcut
https://pjjoint.malekal.com/files.php?i ... 12s5t10g12

à tous/toutes mes bons souhaits avec retard !

ps. dernière demande d'aide
viewtopic.php?t=73737
pendant ce temps j'ai mis en route une analyse complète
l'analyse rapide ne trouve rien.

[Malekal_morte]

Salut,

Réinitialise Firefox : Réparer Mozilla Firefox (premier paragraphe)

Au passage :

Error: (01/13/2024 10:03:05 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Vérifie l'état et la santé du disque dur/SSD avec CrystalDiskInfo.
Le but de savoir si le statut est correct ou Prudence, tout en ayant des informations détaillées.
Passe l’affichage en décimale avec CrystalDiskInfo. Cela se fait, depuis le menu Fonctions > Fonctionnalités Avancées > Valeurs brutes > 10 [DEC] – 1 byte.

Donne une capture d'écran si possible en voyant les valeurs les valeurs "Cx".

[maie]

retour,

Firefox supprimé, plus facile, restent Edge et Chrome, suffisent actuellement.
nettoyage disque effectué. reprise recherche de mise à jour, résultats copié/collé :

Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement.
Si le problème persiste et que vous souhaitez rechercher des informations sur Internet ou contacter
l'assistance pour en obtenir, ceci peut vous aider : (0x80070643)

Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.403.2092.0)
– Canal actuel (large)
Installation en attente

2024-01 Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441)
Installation - 0%

en attente donc pour le moment.

--------------------------------------------------------------------------------------------------------------------------
suite à : > Vérifie l'état et la santé du disque dur/SSD avec CrystalDiskInfo il y a six mois.

en juin 2023 : pc porté chez le technicien en informatique :
indiqué sur facture : reparé - remplacement pâte thermique

jusqu'à ces derniers jours pas relevé de problème de mise à jour,
uniquement celle de Defender bloque et empèche la màj d'après
indiquée plus haut.

[Parisien_entraide]

Bonjour

Pour la mise à jour qui ne se fait pas c'est... Normal (Erreur 0x80070643)

Voir ce sujet viewtopic.php?t=73790

Si tu es dans le cas de la partition de récupération placée après, ce n'est pas facile à résoudre (voir le lien ci dessus)
Sinon tu peux essayer la méthode du script que j'ai indiqué et qui fonctionne (toujours dans le meme lien)

Ensuite Malekal ne te parlait pas d'un test CrystalDisk d' il y a 6 mois ou du fait que le PC a été emmené chez le technicien en juin 2023 puisque que le scan est bien en date du 13 janvier

Error: (01/13/2024 10:03:05 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Edit : Puisque tu a viré Firefox tu peux refaire un scan FRST voir ce qu'il raconte (en se rappelant que Defender garde l'historique)

Edit 2 ; Tu avais viré les points de restauration comme indiqué ?

[maie]

bonsoir, je commence par la nouvelle analyse FRST
Frst
https://pjjoint.malekal.com/files.php?i ... 6m14w5m6v8

Addition
https://pjjoint.malekal.com/files.php?i ... l9t14m10v9

Shortcut
https://pjjoint.malekal.com/files.php?i ... q8o7x13b10

PS. je cherche comment supprimer les points de restauration système