Trojan Win32/Occamy.C Résolu/Fermé

Question

Bonjour, 
j'ai découvert le trojan Win32/Occamy.C
Pourriez-vous m'aider à m'en débarrasser ?

D'avance merci.


Configuration: Windows / Firefox 71.0

Malekal_morte- · Answer

Bonsoir,

  Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Chaton_0951 · Answer

Bonjour et merci malekal_morte

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200103_f12o15w5r15l13


Shortcut: https://pjjoint.malekal.com/files.php?id=20200103_t914q12x11y7

Additionnal: https://pjjoint.malekal.com/files.php?id=20200103_g10l15j6x12h10

Malekal_morte- · Answer

Tu as voulu télécharger un crack pour AutoDesk.
C'est ça qui est détecté.
Ce n'est pas une infection active.

Date: 2020-01-02 16:07:03.281
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Win32/Occamy.C
ID : 2147726780
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar; file:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar->!CRACK Autodesk products 2019 x64\Patch for Autodesk products 2019 x64.exe; webfile:_C:\Users\xxx\AppData\Local\Temp\Temp1_Fixes.zip\!CRACK Autodesk products 2019 x64.rar|file:///C:/Users/xxx/AppData/Local/Temp/Temp1_Fixes.zip/!CRACKxxx-PC\xxxAutodeskxxx-PC\xxxproducts%202019%20x64.rar|pid:7740,ProcessStart:132224511789667335
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes 

~~

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Chaton_0951 · Answer

bonjour, merci pour la réponse.
donc effacer le dossier contenant le trojan ?
et soucis réglé ?

Chaton_0951 · Answer

Le zip et le reste ont déjà été effacés.
merci bcq.

bador59 · Answer

bonsoir j'ai eu le meme probleme pouriait vous maider

hugoM77 · Answer

Salut, j'ai aussi le meme probleme mais j'ai suprimer le fichier que windows defender dit qu'il etait infecté, es que j'ai toujours le virus ? merci de votre aide

Unknow · Answer

Bonjour, ayant vu les réponses récentes sur ce topic je me suis dis pourquoi ne pas y répondre directement, en espérant pouvoir être éclairé..

Mon antivirus a détecté le même Trojan que l'auteur, Occamy.C, sur un crack de longue date de Dishonored 2 qui n'a jamais été découvert depuis 1 an jusqu'à maintenant (Je sais le piratage c'est pas bien etc, je ne cracke plus aucun jeu depuis belles lurettes, j'avais cependant conservé d'anciens jeux crackés)..

J'ai suivi le même protocole qui a été indiqué et donc voici les rapports FRST :


FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200401_p5w5d9o10z9

Shortcut : https://pjjoint.malekal.com/files.php?id=20200401_h9j10u610w9

Addition : https://pjjoint.malekal.com/files.php?id=20200401_w6l12i6i11s8


Je ne sais pas vraiment comment les lire, ou comment cela fonctionne de façon exacte, j'aimerais être éclairé à ce sujet..


Merci à vous..

yassineyrm · Answer

Bonjour Malekal_morte- , 
j'ai eu le même problème et donc j'ai suivi le diagnostic FRST , pourriez-vous m'aider svp ?
voici les trois liens : 
Addition :  https://pjjoint.malekal.com/files.php?id=20200405_p57n14b7k6
FRST :   https://pjjoint.malekal.com/files.php?id=FRST_20200405_b6y13l5u8x9
Shortcut :  https://pjjoint.malekal.com/files.php?id=20200405_n5x14k9m12p12

Trojan Win32/Occamy.C

9 réponses

Discussions similaires