HELP ! Occamy.b

Résolu/Fermé

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020 - Modifié le 17 déc. 2020 à 21:45
Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020 - 18 déc. 2020 à 20:35

Hello, j'ai telechargé/installer un mauvais fichier y'a 1mois et je me rends compte que maintenant que ca cachais un fameux occamy.b (nom que jai beaucoup entendu) je vous demande de l'aide car je ne m'y connais pas trop et vu que windows defender n'arrive pas a le suppr ni a la mettre en quarantaine je ne sais pas quoi faire..
Merci d'avance.

4 réponses

Réponse 1 / 4

bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023 18 278
17 déc. 2020 à 23:12

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
18 déc. 2020 à 00:45

Yep, je suis crevée je t'envoie ça demain, merci de ton aide

bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023 18 278 > Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
18 déc. 2020 à 09:47

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020 > bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023
Modifié le 18 déc. 2020 à 12:36

il est en scan.

Windows Defender comme d'habitude dit n'importe quoi, passe outre et lance FRST

FRST https://pjjoint.malekal.com/files.php?id=FRST_20201218_k9l15d7j7q12
Addition https://pjjoint.malekal.com/files.php?id=20201218_m5n8t11q6o13
Shortcut https://pjjoint.malekal.com/files.php?id=20201218_b8b6d5k11q5
je précise que j'ai effectuer tout ca en x64

Réponse 2 / 4

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
18 déc. 2020 à 14:51

re! ducoup je me rends compte que McAfee est toujours la grr. Quand j'essaye de dowload MPCR ca ne marche pas. (je clique, ca fait rien)

bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023 18 278
18 déc. 2020 à 14:54

Pour le MPCR essaie ce lien https://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe

yep, c'est en train^^ et ducoup la maj windows est en train de se faire et j'effectue un scan rapide de windows defender au cas ou

Ne fait pas tout en même temps attends que la mise à jour soit terminée.

occamy.b est toujours la
Trojan:Win32/Occamy.B

Tu m'enverras un nouveau rapport FRST car dans le précédent je n'avais aucune détection indiquée dans les rapports de Windows Defender.

Réponse 3 / 4

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
18 déc. 2020 à 15:03

bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023 18 278
Modifié le 18 déc. 2020 à 15:10

Il me faudra le rapport FRST pour que je puisse voir le chemin du fichier incriminé, possible que ce soit un faux positif.

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
18 déc. 2020 à 15:08

Je le refais en x64 ou x32 ?

Tu fais comme la dernière fois, ton pc est en x64 donc en x64

yep je te refais ca. et en meme temps je te remercie fortement de me consacrer ton temps.

FRST https://pjjoint.malekal.com/files.php?id=FRST_20201218_w11g8k8x15l12
Adittion https://pjjoint.malekal.com/files.php?id=20201218_v7q6j15o5c13
shortcut https://pjjoint.malekal.com/files.php?id=20201218_w13x13z5b5y12

Réponse 4 / 4

Niark345 Messages postés 17 Date d'inscription jeudi 17 décembre 2020 Statut Membre Dernière intervention 18 décembre 2020
Modifié le 18 déc. 2020 à 15:52

Et bien je te remercie beaucoup et met le problème résolu ! :)

bazfile Messages postés 51456 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 6 décembre 2023 18 278
18 déc. 2020 à 16:35

on verra pour un dernier script FRST une fois la mise à jour de Windows terminée il ne faut pas tout faire en même temps

Yep, j'avais pas vu.
Je t'envoie ça ce soir

Newsletters