Trojan:HTML/Phish

Trojan:HTML/Phish est une détection de Windows Defender qui vise les pages de phishing.

Qu’est-ce que Trojan:HTML/Phish ?

rojan:HTML/Phish regroupe les détections de l’antivirus de Microsoft visant les pages WEB de phishing.
Les attaques par phishing, sont des mails frauduleux se faisant passer pour des entités connues (banque, livreur DHL, impots, …).
Sous divers prétextes, comme la perte d’un mot de passe, remboursement d’une somme, on vous demande de vous identifier sur le serveur en question.
Mais le mail vous propose un faux un lien qui redirige vers un site du pirate qui reprend les pages réelles du service.
En clair donc, le cybercriminel met en place un serveur qui reprend le site du service.
En saisissant vos identifiants ou informations bancaires sur le site, vous les envoyez en réalité aux hackers.
C’est donc une attaque qui vise à récupérer des identifiants de comptes internet ou informations bancaires.
Windows Defender peut détecter ses fausses pages en Trojan:HTML/Phish.

Trojan:HTML/Phish vise les pages internet utilisés pour tromper et duper les internautes.
Elles peuvent prendre plusieurs formes.
Par exemple, vous recevez un mail se faisant passer pour une entité comme votre Banque, un service de l’Etat ou encore les impôts.
Sous divers prétexte on vous explique qu’il faut vous connecter à votre compte.
Ce mail vous propose de cliquer sur un lien qui renvoie vers une fausse page reprenant la vraie mais étant sur un serveur pirate.
En saisissant les informations de connexion, les pirates récupèrent vos identifiants.
C’est ainsi que les cybercriminels volent les comptes internet.
Cela se nomme le phishing.

On peut aussi avoir les arnaques de support téléphoniques détectés en Trojan.TechSupportScan.
Elles bloquent le navigateur internet en affichant des erreurs totalement inventés puis on vous incite à composer le numéro de téléphone d’une hotline.
Le support va tenter de vous faire croire que votre PC rencontre un problème pour vous vendre leurs prestations et des logiciels à des prix élevés.

On trouve des déclinaisons comme Trojan:HTML/Phish!MSR Trojan:HTML/Phish.BOE!MTB.
Une autre déclinaison est PWS:HTML/Phish visant les pages de phishing cherchant à voler les mots de passe.
Par exemple qui se fait passer pour Paypal afin de voler votre compte Paypal.
Enfin Trojan:PDF/Phish qui utilise des PDF au lieu d’une page WEB dans le même objectif.
Les autres éditeurs antivirus peuvent utiliser des détections comme : HTML/Infected.WebPage.Gen, Trojan.HTML.Phish, Mal/Phish, JS.Phish, HTML:Phishing.

PWS:HTML/Phish détecté par Windows Defender

Trojan:HTML/Phish n’est donc pas un trojan actif sur votre PC mais probablement une détection d’une page internet dans le cache de votre navigateur WEB.
Vous n’avez donc pas de logiciels malveillants en cours de fonctionnement sur votre système.

Ci-dessous un exemple de détection Windows Defender dans le cache de Google Chrome :

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:HTML/Phish!MSR
ID : 2147742934
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\bouh\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js\b8489283899d271d_0
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-8UDTQKK\bouh
Nom du processus : Unknown

Comment supprimer Trojan:HTML/Phish de son PC ?

Supprimer Serch18.biz avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

navigateurs-logo

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.