Trojan occami
Résolu/Fermé
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
-
20 sept. 2020 à 12:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2020 à 12:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 sept. 2020 à 12:58
Bonjour à tous,
Un voisin a commandé en chine un pgme pour diagnostique de voitures.
Il a désactiver son antivirus comme demandé sur une démo, a transféré les fichiers du cd chinois sur son pc, el lors du lancement du pgme principal, son antivirus ( defender) lui signal un trojan.
Après control sur virus total, le pgme de lancement sur le cd est infecté.
Voici les rapports frst64 pour un fixlist supprimant de trojan .
https://pjjoint.malekal.com/files.php?id=FRST_20200920_k11n12f5m14e14
https://pjjoint.malekal.com/files.php?id=20200920_v13t15x7p14k7
https://pjjoint.malekal.com/files.php?id=20200920_m11n15u14w12j15
un grand merci pour votre travail !
tenace.
Un voisin a commandé en chine un pgme pour diagnostique de voitures.
Il a désactiver son antivirus comme demandé sur une démo, a transféré les fichiers du cd chinois sur son pc, el lors du lancement du pgme principal, son antivirus ( defender) lui signal un trojan.
Après control sur virus total, le pgme de lancement sur le cd est infecté.
Voici les rapports frst64 pour un fixlist supprimant de trojan .
https://pjjoint.malekal.com/files.php?id=FRST_20200920_k11n12f5m14e14
https://pjjoint.malekal.com/files.php?id=20200920_v13t15x7p14k7
https://pjjoint.malekal.com/files.php?id=20200920_m11n15u14w12j15
un grand merci pour votre travail !
tenace.
A voir également:
- Occamy.c
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 sept. 2020 à 13:58
21 sept. 2020 à 13:58
Salut,
C'est un fichier sur ton bureau.
Il faut le supprimer ou le mettre en quarantaine.
Date: 2020-09-20 11:09:44.7970000Z
Description:
Nom : Trojan:Win32/Occamy.C76
ID : 2147756075
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\lescal\Desktop\Main.exe - Raccourci (2).lnk; file:_E:\2017.R1 Trucks\Main.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : jason\lescal
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1539.0, AS: 1.323.1539.0, NIS: 1.323.1539.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
C'est un fichier sur ton bureau.
Il faut le supprimer ou le mettre en quarantaine.
Date: 2020-09-20 11:09:44.7970000Z
Description:
Nom : Trojan:Win32/Occamy.C76
ID : 2147756075
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\lescal\Desktop\Main.exe - Raccourci (2).lnk; file:_E:\2017.R1 Trucks\Main.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : jason\lescal
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1539.0, AS: 1.323.1539.0, NIS: 1.323.1539.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
Modifié le 21 sept. 2020 à 15:48
Modifié le 21 sept. 2020 à 15:48
Bonjour Malekal,
Merci pour ta réponse.
Le fichier Main.exe sur le bureau est un copié-collé du fichier se trouvant sur le cd d'installation.
J'ai envoyé le fichier Main.exe se trouvant sur le cd lui-même sur virus total et c'est celui la qui semble infecté.
Apres avoir exécuter le fichier Main.exe dans le directory d'installation, celui-ci a disparu du directory.
J'ai voulu le copier coller a partir du cd et c'est là que defender a réagi .
Ce qui me semble étrange, c'est le fait de la disparition du programme Main.exe du directory sur le hdd,lors du lancement de celui-ci.
Et que le fait de vouloir copier-coller ce Main.exe du cd sur le hdd fait réagir windows defender.
Je te tiendrais au courant de l'évolution s'il y a encore un problème.
Merci pour d"enventuels conseils et bon après-midi à toi.
Tenace
Merci pour ta réponse.
Le fichier Main.exe sur le bureau est un copié-collé du fichier se trouvant sur le cd d'installation.
J'ai envoyé le fichier Main.exe se trouvant sur le cd lui-même sur virus total et c'est celui la qui semble infecté.
Apres avoir exécuter le fichier Main.exe dans le directory d'installation, celui-ci a disparu du directory.
J'ai voulu le copier coller a partir du cd et c'est là que defender a réagi .
Ce qui me semble étrange, c'est le fait de la disparition du programme Main.exe du directory sur le hdd,lors du lancement de celui-ci.
Et que le fait de vouloir copier-coller ce Main.exe du cd sur le hdd fait réagir windows defender.
Je te tiendrais au courant de l'évolution s'il y a encore un problème.
Merci pour d"enventuels conseils et bon après-midi à toi.
Tenace
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 sept. 2020 à 17:22
21 sept. 2020 à 17:22
C'est le CD d'installation de ?
Si c'est un logiciel légitime, c'est sûrement un faux positif
Ajoute alors le fichier en exception.
Si c'est un logiciel légitime, c'est sûrement un faux positif
Ajoute alors le fichier en exception.
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
21 sept. 2020 à 17:58
21 sept. 2020 à 17:58
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
>
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
22 sept. 2020 à 07:45
22 sept. 2020 à 07:45
Désactive Windows Defender, le temps de faire ce que tu veux.
Voir : https://www.malekal.com/desactiver-protection-temps-reel-windows-defender/
Voir : https://www.malekal.com/desactiver-protection-temps-reel-windows-defender/
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 sept. 2020 à 08:58
22 sept. 2020 à 08:58
Très bonne journée à toi et merci.
Tenace
Tenace
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
>
tenace48
Messages postés
12
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
9 février 2024
22 sept. 2020 à 12:58
22 sept. 2020 à 12:58
De rien =)