Cheval de Troie : Trojan:Win32/Occamy.C sur Windows 10

Résolu/Fermé
HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020 - 1 janv. 2020 à 16:09
HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020 - 4 janv. 2020 à 19:58
Bonjour ! Bonne année 2020 à vous !

Fâcheuse découverte aujourd'hui, j'ai en effet appris que mon pc windows 10 était infecté par un Cheval de Troie : Trojan:Win32/Occamy.C

Dois-je m'inquiété, est-ce grave ?

Depuis environ 2 mois je crois, mon ordinateur me demandais de faire des mises-à-jour, que je ne faisais pas car elle ne s'exécutait pas à chaque fois... de plus, le gestionnaire des tâches a été désactivé par un administrateur (je suis l'administrateur normalement) or je n'ai aucun souvenir de l'avoir désactivé, et comme ça suffisait pas, la sécurité windows contre les virus et malware était également désactivé...

Ça m'a fait réagir quand ce matin, un de mes programmes a planté et a ouvert une fenêtre totalement inconnu (je ne me souvient plus du nom, il me semble que ça s'appelait bugnet un truc comme ça).
J'ai notamment pris quelques précautions j'ai réactivé windows defender, j'ai fait une analyse et supprimer la menace quand ça me l'a affiché. Cependant je ne suis pas serin, je ne sais pas si il est supprimé ou pas.

Pourriez-vous me dire comment un Cheval de Troie nommé : Trojan:Win32/Occamy.C ?


2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 janv. 2020 à 16:16
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

0
HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020 2
2 janv. 2020 à 14:27
Salut, merci pour la réponse, j'ai finalement acheté un forfait avast pour 1 an, j'ai réanalysé mon ordinateur et aucune menace trouvé par avast et ni par windows defender.

Est-ce que cela signifie que le virus a disparu ?
Comment je sais s'il a bien été supprimé ?

Aussi j'ai fait la démarche que tu m'a dit de faire mais je bloque quand faut envoyer les rapports.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020
2 janv. 2020 à 15:40
Je sais pas vu qu'on avait aucune information sur la détection.
Avast! est assez lourd.
0
HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020 2 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
2 janv. 2020 à 15:42
Ok je fais ta manipulation et je t'envoie les rapports
0
HouseMusicSound Messages postés 29 Date d'inscription vendredi 19 juillet 2019 Statut Membre Dernière intervention 16 mai 2020 2
Modifié le 2 janv. 2020 à 19:47
Voilà les trois rapports :

https://pjjoint.malekal.com/files.php?id=20200102_l5t12e11z7r15

https://pjjoint.malekal.com/files.php?id=FRST_20200102_j13i14g13e13j11

https://pjjoint.malekal.com/files.php?id=20200102_6x14v5z12l11


Par contre il n'y a aucun fichier confidentiel sur les liens partagés ? Seront-ils supprimés après ton analyse ?
0