Trojan:HTML/Phish!MSR [Fermé]

Signaler
Messages postés
14
Date d'inscription
mardi 22 mai 2018
Statut
Membre
Dernière intervention
7 octobre 2020
-
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
-
Bonjour,

J'ai depuis quelques temps une alerte de Windows Defender pour le cheval de troie en objet, voir ci-dessous



J'ai vidé mon cache Firefox, refait une analyse complète et même fini par installé Malwarebytes hier soir, rien à faire, je n'arrive pas à m'en débarrasser. J'ai juste des alertes de connexions sortantes avec malwarebytes, voir rapport ci-joint
https://pjjoint.malekal.com/files.php?id=20191026_u15f12h6l10f15

Voici les rapports FRST, addition et shortcut

https://pjjoint.malekal.com/files.php?id=FRST_20191026_t15l6z11t14e9
https://pjjoint.malekal.com/files.php?id=20191026_15h6c14w12r5
https://pjjoint.malekal.com/files.php?id=20191026_y9d11m811t8

Toute aide est bien évidemment la bienvenue ;)

Merci d'avance

Configuration: Windows / Firefox 70.0

4 réponses

Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 646
Messages postés
14
Date d'inscription
mardi 22 mai 2018
Statut
Membre
Dernière intervention
7 octobre 2020

Bonjour,

J'ai déjà vidé le cache de firefox sans grand résultat pour le moment.
J'ai toujours Windows Defender en alerte et un message de Malwarebytes qui apparait de temps à autre pour une connexion sortante, voir la première pj de mon message.

Cdt
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 646
Répare les navigateurs WEB concernés par les problèmes :


Quel processus source émet les connexions ?
Messages postés
14
Date d'inscription
mardi 22 mai 2018
Statut
Membre
Dernière intervention
7 octobre 2020

Il s'agit de firefox.exe qui émet les connexions selon malwarebytes
Messages postés
180212
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 novembre 2020
22 646
Réinitialise le comme indiqué, ça devrait régler le problème.
Je pense.