Cheval de Troie : Trojan:Win32/Occamy.C sur Windows 10

Résolu

Trojan

HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention - 4 janv. 2020 à 19:58

Bonjour ! Bonne année 2020 à vous !

Fâcheuse découverte aujourd'hui, j'ai en effet appris que mon pc windows 10 était infecté par un Cheval de Troie : Trojan:Win32/Occamy.C

Dois-je m'inquiété, est-ce grave ?

Depuis environ 2 mois je crois, mon ordinateur me demandais de faire des mises-à-jour, que je ne faisais pas car elle ne s'exécutait pas à chaque fois... de plus, le gestionnaire des tâches a été désactivé par un administrateur (je suis l'administrateur normalement) or je n'ai aucun souvenir de l'avoir désactivé, et comme ça suffisait pas, la sécurité windows contre les virus et malware était également désactivé...

Ça m'a fait réagir quand ce matin, un de mes programmes a planté et a ouvert une fenêtre totalement inconnu (je ne me souvient plus du nom, il me semble que ça s'appelait bugnet un truc comme ça).
J'ai notamment pris quelques précautions j'ai réactivé windows defender, j'ai fait une analyse et supprimer la menace quand ça me l'a affiché. Cependant je ne suis pas serin, je ne sais pas si il est supprimé ou pas.

Pourriez-vous me dire comment un Cheval de Troie nommé : Trojan:Win32/Occamy.C ?

A voir également:

Trojan win32 occamy.c
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Être à cheval entre deux choses - Forum Études / Formation High-Tech
Ordinateur bloqué cheval de troie - Accueil - Arnaque
Cheval de troie virus comment le supprimer ✓ - Forum Virus
Cheval de troie virus - Accueil - Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention 2

Salut, merci pour la réponse, j'ai finalement acheté un forfait avast pour 1 an, j'ai réanalysé mon ordinateur et aucune menace trouvé par avast et ni par windows defender.

Est-ce que cela signifie que le virus a disparu ?
Comment je sais s'il a bien été supprimé ?

Aussi j'ai fait la démarche que tu m'a dit de faire mais je bloque quand faut envoyer les rapports.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention

Je sais pas vu qu'on avait aucune information sur la détection.
Avast! est assez lourd.

HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention 2 > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Ok je fais ta manipulation et je t'envoie les rapports

HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention 2

Voilà les trois rapports :

https://pjjoint.malekal.com/files.php?id=20200102_l5t12e11z7r15

https://pjjoint.malekal.com/files.php?id=FRST_20200102_j13i14g13e13j11

https://pjjoint.malekal.com/files.php?id=20200102_6x14v5z12l11

Par contre il n'y a aucun fichier confidentiel sur les liens partagés ? Seront-ils supprimés après ton analyse ?

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Dans les détections, on ne voit qu'un crack KMSPIco:
Nom : HackTool:MSIL/AutoKMS.I!MTB
Chemin : file:_C:\ProgramData\KMSAutoS\bin\TunMirror2.exe

Du coup on a pas le fichier détecté.

Sinon le rapport est correct pas de malware.

En plus tu avis installé Spyhunter :/

HouseMusicSound Messages postés 29 Date d'inscription Statut Membre Dernière intervention 2

Je te remercie beaucoup !

Aucune menace sur mon pc ? comment en être sûr ?

Je suis paniqué je viens d'avoir un message comme quoi l'accès à windows defender a été limité par l'administrateur, or c'est moi l'administrateur ! Oh mon dieu quelqu'un contrôle mon ordinateur à distance c'est pas possible ?

Merci de me tenir au courant... Merci !

Normal puisque tu as installé Avast!
il a pris la main.
Un seul antivirus à la fois.

D'acc d'acc, j'ai en effet regardé sur le net et ceci ne présente aucun symptôme d'un cheval de troie, je te remercie pour ton aide !

:)

de rien =)

derniere question j'ai 3 antivirus actifs (avast, malwarebytes, spyhunter) je supprime lesquels ? sachant que j'ai payé pour avast ?

Discussions similaires

Trojan Win32/Occamy.C

trojan occami

detection tous les jours de trojan:html/fakealerte.AA

Trojan : Win32/Tiggre!rfn

Trojan:HTML/Phish!MSR

Fichier exécutable de mon jeu infecté par Trojan:Win32/Tiggre!plock

Votre réponse

Discussions similaires