Trojan occami
Résolu
tenace48
Messages postés
13
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Un voisin a commandé en chine un pgme pour diagnostique de voitures.
Il a désactiver son antivirus comme demandé sur une démo, a transféré les fichiers du cd chinois sur son pc, el lors du lancement du pgme principal, son antivirus ( defender) lui signal un trojan.
Après control sur virus total, le pgme de lancement sur le cd est infecté.
Voici les rapports frst64 pour un fixlist supprimant de trojan .
https://pjjoint.malekal.com/files.php?id=FRST_20200920_k11n12f5m14e14
https://pjjoint.malekal.com/files.php?id=20200920_v13t15x7p14k7
https://pjjoint.malekal.com/files.php?id=20200920_m11n15u14w12j15
un grand merci pour votre travail !
tenace.
Un voisin a commandé en chine un pgme pour diagnostique de voitures.
Il a désactiver son antivirus comme demandé sur une démo, a transféré les fichiers du cd chinois sur son pc, el lors du lancement du pgme principal, son antivirus ( defender) lui signal un trojan.
Après control sur virus total, le pgme de lancement sur le cd est infecté.
Voici les rapports frst64 pour un fixlist supprimant de trojan .
https://pjjoint.malekal.com/files.php?id=FRST_20200920_k11n12f5m14e14
https://pjjoint.malekal.com/files.php?id=20200920_v13t15x7p14k7
https://pjjoint.malekal.com/files.php?id=20200920_m11n15u14w12j15
un grand merci pour votre travail !
tenace.
A voir également:
- Win32/occamy.c trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
2 réponses
Salut,
C'est un fichier sur ton bureau.
Il faut le supprimer ou le mettre en quarantaine.
Date: 2020-09-20 11:09:44.7970000Z
Description:
Nom : Trojan:Win32/Occamy.C76
ID : 2147756075
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\lescal\Desktop\Main.exe - Raccourci (2).lnk; file:_E:\2017.R1 Trucks\Main.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : jason\lescal
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1539.0, AS: 1.323.1539.0, NIS: 1.323.1539.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
C'est un fichier sur ton bureau.
Il faut le supprimer ou le mettre en quarantaine.
Date: 2020-09-20 11:09:44.7970000Z
Description:
Nom : Trojan:Win32/Occamy.C76
ID : 2147756075
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\lescal\Desktop\Main.exe - Raccourci (2).lnk; file:_E:\2017.R1 Trucks\Main.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : jason\lescal
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1539.0, AS: 1.323.1539.0, NIS: 1.323.1539.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Bonjour Malekal,
Merci pour ta réponse.
Le fichier Main.exe sur le bureau est un copié-collé du fichier se trouvant sur le cd d'installation.
J'ai envoyé le fichier Main.exe se trouvant sur le cd lui-même sur virus total et c'est celui la qui semble infecté.
Apres avoir exécuter le fichier Main.exe dans le directory d'installation, celui-ci a disparu du directory.
J'ai voulu le copier coller a partir du cd et c'est là que defender a réagi .
Ce qui me semble étrange, c'est le fait de la disparition du programme Main.exe du directory sur le hdd,lors du lancement de celui-ci.
Et que le fait de vouloir copier-coller ce Main.exe du cd sur le hdd fait réagir windows defender.
Je te tiendrais au courant de l'évolution s'il y a encore un problème.
Merci pour d"enventuels conseils et bon après-midi à toi.
Tenace
Merci pour ta réponse.
Le fichier Main.exe sur le bureau est un copié-collé du fichier se trouvant sur le cd d'installation.
J'ai envoyé le fichier Main.exe se trouvant sur le cd lui-même sur virus total et c'est celui la qui semble infecté.
Apres avoir exécuter le fichier Main.exe dans le directory d'installation, celui-ci a disparu du directory.
J'ai voulu le copier coller a partir du cd et c'est là que defender a réagi .
Ce qui me semble étrange, c'est le fait de la disparition du programme Main.exe du directory sur le hdd,lors du lancement de celui-ci.
Et que le fait de vouloir copier-coller ce Main.exe du cd sur le hdd fait réagir windows defender.
Je te tiendrais au courant de l'évolution s'il y a encore un problème.
Merci pour d"enventuels conseils et bon après-midi à toi.
Tenace
Désactive Windows Defender, le temps de faire ce que tu veux.
Voir : https://www.malekal.com/desactiver-protection-temps-reel-windows-defender/
Voir : https://www.malekal.com/desactiver-protection-temps-reel-windows-defender/
