Trojan Win32/Occamy.C

Résolu

Virus
Trojan

Chaton_0951 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
yassineyrm Messages postés 1 Date d'inscription Statut Membre Dernière intervention - 5 avril 2020 à 21:39

Bonjour,
j'ai découvert le trojan Win32/Occamy.C
Pourriez-vous m'aider à m'en débarrasser ?

D'avance merci.

Configuration: Windows / Firefox 71.0

A voir également:

Win32 occamy
Occamy virus - Meilleures réponses
Occamy malware - Meilleures réponses
Puadimanager win32/offercore ✓ - Forum Virus
Hacktool win32 - Forum Virus
Win32:malware-gen ✓ - Forum Virus
Télécharger win32 valide pour windows 7 gratuit - Forum Windows
PUADlManager:Win32/OfferCore ✓ - Forum Virus

9 réponses

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Réponse 3 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu as voulu télécharger un crack pour AutoDesk.
C'est ça qui est détecté.
Ce n'est pas une infection active.

Date: 2020-01-02 16:07:03.281
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar; file:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar->!CRACK Autodesk products 2019 x64\Patch for Autodesk products 2019 x64.exe; webfile:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar|file:///C:/Users/xxx/AppData/Local/Temp/Temp1_Fixes.zip/!CRACKxxx-PC\xxxAutodeskxxx-PC\xxxproducts%202019%20x64.rar|pid:7740,ProcessStart:132224511789667335
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes

~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Réponse 4 / 9

Chaton_0951 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

bonjour, merci pour la réponse.
donc effacer le dossier contenant le trojan ?
et soucis réglé ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

C'est dans les fichiers temporaires.
Essaye de placer le zip en quarantaine.

Puis :

touche Windows + R
tape cleanmgr et sélectionne le disque C.
nettoie les fichiers temporaires.

Réponse 5 / 9

Chaton_0951 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Le zip et le reste ont déjà été effacés.
merci bcq.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Parfait =)
Bon WE à toi !

Réponse 7 / 9

hugoM77

Salut, j'ai aussi le meme probleme mais j'ai suprimer le fichier que windows defender dit qu'il etait infecté, es que j'ai toujours le virus ? merci de votre aide

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Faire l'analyse FRST et fournir les rapports pour que l'on te dise.

hugoM77 > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Merci de ton aide :
Addition : https://pjjoint.malekal.com/files.php?id=20200316_l8f12q7l13s5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200316_d9q12d9n5e14
Shortcut : https://pjjoint.malekal.com/files.php?id=20200316_m12o78h15p7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > hugoM77

Désinstalle TotalAV.
Lis ceci : https://www.malekal.com/antivirus-totalav-avis-presentation/
Si tu l'as acheté, demande à te faire rembourser.

Supprime le dossier C:\AdwCleaner

Réponse 8 / 9

Unknow

Bonjour, ayant vu les réponses récentes sur ce topic je me suis dis pourquoi ne pas y répondre directement, en espérant pouvoir être éclairé..

Mon antivirus a détecté le même Trojan que l'auteur, Occamy.C, sur un crack de longue date de Dishonored 2 qui n'a jamais été découvert depuis 1 an jusqu'à maintenant (Je sais le piratage c'est pas bien etc, je ne cracke plus aucun jeu depuis belles lurettes, j'avais cependant conservé d'anciens jeux crackés)..

J'ai suivi le même protocole qui a été indiqué et donc voici les rapports FRST :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200401_p5w5d9o10z9

Shortcut : https://pjjoint.malekal.com/files.php?id=20200401_h9j10u610w9

Addition : https://pjjoint.malekal.com/files.php?id=20200401_w6l12i6i11s8

Je ne sais pas vraiment comment les lire, ou comment cela fonctionne de façon exacte, j'aimerais être éclairé à ce sujet..

Merci à vous..

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Windows Defender est surement un peu sensible là dessus.
Sinon les rapports sont corrects.

Unknow > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Bonjour,

Merci pour la réponse très rapide, je viens de rentrer du travail et je viens de voir avec joie votre diagnostic.

Passez une bonne journée et prenez soin de vous.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Unknow

de rien et bon confinement :)

Discussions similaires

ARNAQUE Mail envoyé avec mon adresse + demande d'argent par Bitcoin.

Menace par email bitcoin

trojan:win32/vigorf.A

Trojan impossible à enlever

Trojan impossible à supprimer!

Windows Defender détecte Trojan: Script/Ulthar.A!ml .

Votre réponse

Discussions similaires