Cheval de Troie : Trojan:Win32/Occamy.C sur Windows 10 [Résolu]

Signaler
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
-
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
-
Bonjour ! Bonne année 2020 à vous !

Fâcheuse découverte aujourd'hui, j'ai en effet appris que mon pc windows 10 était infecté par un Cheval de Troie : Trojan:Win32/Occamy.C

Dois-je m'inquiété, est-ce grave ?

Depuis environ 2 mois je crois, mon ordinateur me demandais de faire des mises-à-jour, que je ne faisais pas car elle ne s'exécutait pas à chaque fois... de plus, le gestionnaire des tâches a été désactivé par un administrateur (je suis l'administrateur normalement) or je n'ai aucun souvenir de l'avoir désactivé, et comme ça suffisait pas, la sécurité windows contre les virus et malware était également désactivé...

Ça m'a fait réagir quand ce matin, un de mes programmes a planté et a ouvert une fenêtre totalement inconnu (je ne me souvient plus du nom, il me semble que ça s'appelait bugnet un truc comme ça).
J'ai notamment pris quelques précautions j'ai réactivé windows defender, j'ai fait une analyse et supprimer la menace quand ça me l'a affiché. Cependant je ne suis pas serin, je ne sais pas si il est supprimé ou pas.

Pourriez-vous me dire comment un Cheval de Troie nommé : Trojan:Win32/Occamy.C ?


2 réponses

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

Salut, merci pour la réponse, j'ai finalement acheté un forfait avast pour 1 an, j'ai réanalysé mon ordinateur et aucune menace trouvé par avast et ni par windows defender.

Est-ce que cela signifie que le virus a disparu ?
Comment je sais s'il a bien été supprimé ?

Aussi j'ai fait la démarche que tu m'a dit de faire mais je bloque quand faut envoyer les rapports.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087 >
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

Je sais pas vu qu'on avait aucune information sur la détection.
Avast! est assez lourd.
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
>
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020

Ok je fais ta manipulation et je t'envoie les rapports
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

Voilà les trois rapports :

https://pjjoint.malekal.com/files.php?id=20200102_l5t12e11z7r15

https://pjjoint.malekal.com/files.php?id=FRST_20200102_j13i14g13e13j11

https://pjjoint.malekal.com/files.php?id=20200102_6x14v5z12l11


Par contre il n'y a aucun fichier confidentiel sur les liens partagés ? Seront-ils supprimés après ton analyse ?
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087
Dans les détections, on ne voit qu'un crack KMSPIco:
Nom : HackTool:MSIL/AutoKMS.I!MTB
Chemin : file:_C:\ProgramData\KMSAutoS\bin\TunMirror2.exe


Du coup on a pas le fichier détecté.

Sinon le rapport est correct pas de malware.

En plus tu avis installé Spyhunter :/
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
>
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020

D'acc d'acc, j'ai en effet regardé sur le net et ceci ne présente aucun symptôme d'un cheval de troie, je te remercie pour ton aide !

:)
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087 >
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

de rien =)
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
>
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020

derniere question j'ai 3 antivirus actifs (avast, malwarebytes, spyhunter) je supprime lesquels ? sachant que j'ai payé pour avast ?
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 087 >
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

Spyhunter sert à rien.
Désinstalle le.

MBAM gratuit n'a pas de protection, tu peux le garder pour des analyses régulières.

Avast! comme tu as payé, tu peux le garder.
Evite d'utiliser leur logiciel de mise à jour ou de nettoyage, ça met le boxon.
Je pense que tu ne devrais pas renouveler l'abonnement.
Laisser Windows Defender est suffisant et moins lourd.
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020
>
Messages postés
29
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
16 mai 2020

Aie aie, désolé encore de te déranger

Regarde ce que malwarebytes a détecté :

Est-ce que le virus est toujours là ?