Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

KROPC
Messages : 4
Inscription : 07 janv. 2024 09:05

Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par KROPC »

bonjour
Microsoft defender m indique sans arrêt trojan HTML/Phish!pz mais ne le supprime pas, et les antivirus AVG ou D. WEB disent que tout est oK
du coup comme pas très habitué a ce genre de problème que faire
https://pjjoint.malekal.com/files.php?i ... 1p10l10s13
https://pjjoint.malekal.com/files.php?i ... 66s7w10w13
https://pjjoint.malekal.com/files.php?i ... v9i9v11g15
merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 17680
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: trojan

par Parisien_entraide »

Bonjour

Ce que tu vois, si il n'y a plus rien c'est l'historique que Windows laisse en place meme si il n'y a plus rien

Méthode pour supprimer l'historique
https://www.malekal.com/comment-supprim ... -defender/

Il y a un lien avec la version de fin décembre de GlarySoft (que je conseille de désinstaller car source de problème) et la possible infection (faux positif en fait) via le cache de Firefox (mais cela aurait pu être Chrome, Thunderbird etc)
En décembre cela avait été relaté sur le forum de Firefox

1) Donc désinstaller GlarySoft avec RevoUninstaller
https://www.malekal.com/revo-uninstalle ... acilement/

2) il faut ferme Firefox, vider le cache
https://support.mozilla.org/en-US/kb/ho ... efox-cache

3) Effacer les points de restauration de Windows et clichés instantanés
Il y a plusieurs méthodes, mais tu pourras vider les caches et points de restauration avec PRIVAZER
https://www.malekal.com/privazer-nettoyer-windows/ (il faut bien le configurer)


ENSUITE , je conseille de virer

AVG
AVAST
Wondershare
SpyHunter- A lire viewtopic.php?t=47061 (Et tu y trouveras la réponse du pourquoi les Antvirus ne détectent pas les Adwares)

Sinon Malekal ou Angélique te diront ce qu'il faut faire


Edit : ATTENTION à la place libre sur le SSD
Total:105.28 GB Free: 15.49 GB)

Sur ces petits SSD il faut laisser 15 à 20% de place libre ne serait ce que pour la maintenance, le cache
Le risque ? Usure anormals des cellules du SSD, grande baisse de performances

Sinon tu es en limite de mémoire.. Tu n'as que 4 Go. Passer à 8 Go améliorerait les performances globales (fluidité surtout)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116055
Inscription : 10 sept. 2005 13:57

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par Malekal_morte »

Salut,

C'est une détection dans le cache Firefox sûrement à la suite d'une ouverture d'une page de Phishing.
Date: 2024-01-06 20:47:48
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:HTML/Phish!pz
ID : 2147888341
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\527108123E3BE632F5B0D53B177C81D97D30713C; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\53F201659BD2FF5D64F129DFBA214BC1CCEE4F0F; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5670F96E51184E1763403962A08E1A8044E072E9; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5844A59231C865EA13600B5F7981C4100953C92A; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\590FADC8DACB867D26575257AC9EBD5A431A3CCF; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5C2F2C9FB6483DA405AC632C86EB98E46108C0F4; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\entries\5D8C30A267B8273B43E029B9C66AA5573ED0D946; file:_C:\Users\aecri\AppData\Local\Mozilla\Firefox\Profiles\vw87wwcg.default\cache2\e
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files (x86)\Glary Utilities\Integrator.exe
Version de la veille de sécurité : AV: 1.403.1732.0, AS: 1.403.1732.0, NIS: 1.403.1732.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2

Vide les données de navigation de Firefox :
CTRL+MAJ+Suppr
Comme période mets tout.
Choisis cache
et tu supprimes les données de navigation.
Plus de détails : https://www.malekal.com/vider-historiqu ... era-brave/

Sinon pour faire du ménage.
Déinstalle tout ça, assez inutile et encombrant :
AVG Internet Security (trop lourd pour un PC de 4 Go)
AVG Secure Browser (inutile)
AVG Update Helper
CCleaner (inutile)
Glary Utilities (inutile)
Wondershare Helper Compact (inutile)
Laisse Windows Defender, suffisant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
KROPC
Messages : 4
Inscription : 07 janv. 2024 09:05

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par KROPC »

Ok je vais faire tout ca .. je vais aussi supprimer des dossier pour faire de la place
merci dans l'attente de résoudre tout ca
Malekal_morte
Messages : 116055
Inscription : 10 sept. 2005 13:57

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par Malekal_morte »

Ok tiens nous au courant, si le problème de malware est résolu.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
KROPC
Messages : 4
Inscription : 07 janv. 2024 09:05

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par KROPC »

re
j'ai tout fait, j'ai aussi désinstaller firefox , j'ai installé Privazer et revo... pour nettoyer proprement
Mais defender dit toujours menace, ci joint capture d'écran, malgré que j'ai nettoyé le cache de defender
y a toujours les alertes du 5 et 6 que j'arrive pas a supprimer
voila les nouveaux liens après mon intervention

merci pascal

https://pjjoint.malekal.com/files.php?i ... 5n9i5t13t5
https://pjjoint.malekal.com/files.php?i ... k7p9m12g13
https://pjjoint.malekal.com/files.php?i ... 5o115p7e15
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17680
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par Parisien_entraide »

Regarde les dates des alertes..

C'est juste l'historique que Windows garde en mémoire

Pour le virer (Je donne 2 liens car il semble que depuis les dernières versions de Windows pour certaines personnes il y a des soucis avec le tuto)

https://www.malekal.com/comment-supprim ... -defender/

viewtopic.php?p=549098#p549098
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116055
Inscription : 10 sept. 2005 13:57

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par Malekal_morte »

Attends, un peu pour voir, il n'y a pas de raison qu'il donne de nouvelle détection, si le cache de Firefox a été vidé.
Je pense que ça va se tasser.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
KROPC
Messages : 4
Inscription : 07 janv. 2024 09:05

Re: Trojan:HTML/Phish!pz détecté par Windows Defender

par KROPC »

Bon j ai fait au mieux et pour le moment ca à l air bon merci pascal
Malekal_morte
Messages : 116055
Inscription : 10 sept. 2005 13:57

Re: Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par Malekal_morte »

ok j'ai passé le sujet en résolu.

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
maie
Messages : 95
Inscription : 05 mars 2020 13:21

Impossible de mettre à jour Windows Defender

par maie »

Bonjour, depuis ma dernière demande d'aide, le trojan revient et reste actif (grave)
L'anti virus Defender ne peut plus être mis à jour sur Window10, échecs tentatives,
cela fait bien une semaine, chaque jour j'essaie sans résultat. Lu sur internet,
d'autres personnes rencontrent ce problème. Voici l'analyse par FRST ce matin.
La fois précédente, je n'avais pas réussi à enregistrer les liens, désolée.
Merci d'avance si quelqu'un pouvait m'aider ,,
concerne : Trojan:HTML/Phish!

FRST
https://pjjoint.malekal.com/files.php?i ... 15r7z12r15

Addition
https://pjjoint.malekal.com/files.php?i ... 5b8l10c5o8

Shortcut
https://pjjoint.malekal.com/files.php?i ... 12s5t10g12

à tous/toutes mes bons souhaits avec retard !

ps. dernière demande d'aide
viewtopic.php?t=73737
pendant ce temps j'ai mis en route une analyse complète
l'analyse rapide ne trouve rien.
Malekal_morte
Messages : 116055
Inscription : 10 sept. 2005 13:57

Re: Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par Malekal_morte »

Salut,

Réinitialise Firefox : Réparer Mozilla Firefox (premier paragraphe)

Au passage :
Error: (01/13/2024 10:03:05 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Vérifie l'état et la santé du disque dur/SSD avec CrystalDiskInfo.
Le but de savoir si le statut est correct ou Prudence, tout en ayant des informations détaillées.
Passe l’affichage en décimale avec CrystalDiskInfo. Cela se fait, depuis le menu Fonctions > Fonctionnalités Avancées > Valeurs brutes > 10 [DEC] – 1 byte.
Image
Donne une capture d'écran si possible en voyant les valeurs les valeurs "Cx".
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
maie
Messages : 95
Inscription : 05 mars 2020 13:21

Re: Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par maie »

retour,

Firefox supprimé, plus facile, restent Edge et Chrome, suffisent actuellement.
nettoyage disque effectué. reprise recherche de mise à jour, résultats copié/collé :

Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement.
Si le problème persiste et que vous souhaitez rechercher des informations sur Internet ou contacter
l'assistance pour en obtenir, ceci peut vous aider : (0x80070643)

Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.403.2092.0)
– Canal actuel (large)
Installation en attente

2024-01 Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441)
Installation - 0%

en attente donc pour le moment.

--------------------------------------------------------------------------------------------------------------------------
suite à : > Vérifie l'état et la santé du disque dur/SSD avec CrystalDiskInfo il y a six mois.

en juin 2023 : pc porté chez le technicien en informatique :
indiqué sur facture : reparé - remplacement pâte thermique

jusqu'à ces derniers jours pas relevé de problème de mise à jour,
uniquement celle de Defender bloque et empèche la màj d'après
indiquée plus haut.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17680
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par Parisien_entraide »

Bonjour

Pour la mise à jour qui ne se fait pas c'est... Normal (Erreur 0x80070643)

Voir ce sujet viewtopic.php?t=73790

Si tu es dans le cas de la partition de récupération placée après, ce n'est pas facile à résoudre (voir le lien ci dessus)
Sinon tu peux essayer la méthode du script que j'ai indiqué et qui fonctionne (toujours dans le meme lien)

Ensuite Malekal ne te parlait pas d'un test CrystalDisk d' il y a 6 mois ou du fait que le PC a été emmené chez le technicien en juin 2023 puisque que le scan est bien en date du 13 janvier

Error: (01/13/2024 10:03:05 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Edit : Puisque tu a viré Firefox tu peux refaire un scan FRST voir ce qu'il raconte (en se rappelant que Defender garde l'historique)

Edit 2 ; Tu avais viré les points de restauration comme indiqué ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
maie
Messages : 95
Inscription : 05 mars 2020 13:21

Re: Trojan:HTML/Phish!pz détecté par Windows Defender [résolu]

par maie »

bonsoir, je commence par la nouvelle analyse FRST
Frst
https://pjjoint.malekal.com/files.php?i ... 6m14w5m6v8

Addition
https://pjjoint.malekal.com/files.php?i ... l9t14m10v9

Shortcut
https://pjjoint.malekal.com/files.php?i ... q8o7x13b10

PS. je cherche comment supprimer les points de restauration système
Dernière modification par maie le 13 janv. 2024 20:14, modifié 1 fois.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »