Trojan:Win32/Occamy.CFF Résolu/Fermé

Question

Bonjour, 

"Sécurité Windows" à trouvé le virus "Trojan:Win32/Occamy.CFF", je l'ai alors supprimer.
Ensuite j'ai fait une analyse complète et le virus est toujours présents.
Cependant mon pc fonctionne correctement 
J'aimerais savoir comment le supprimer totalement ?
Merci d'avance 
Bonne fin de journée

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

MisteryBean · Answer

RE_

Pas d'infections . On va nettoyer quelques fichiers :

--> Copie ce qui se trouve ici : https://textup.fr/522846AB  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Srrr · Answer

Voici fixlog:
https://up.security-x.fr/file.php?h=R8305199fe53ea288ff646fa328e279ea
Par contre dans "Sécurité windows" j'ai encore menace détectées.
Il y a marquer "intervenir", je cliques dessus et rien ne se passe.
C'est normal ?

MisteryBean · Answer

RE_

D'après tes rapports , Windows defender détecte comme trojan un installeur MSI dragon , ce problème semble être récurrent :
https://www.qwant.com/?client=brz-moz&q=%7BC65B26BC-5A6F-4135-9678-55A877655471%7D 

C:\Program Files (x86)\InstallShield InstallationInformation\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe

Si tu cliques sur voir les détails des menaces , ça donne quoi ?

Srrr · Answer

Quand je cliques pour voir les détails des menaces, il y a ça :

MisteryBean · Answer

Si tu cliques sur actions , tu peux supprimer ou mettre en quarantaine .

Si tu n'as plus/pas Dragon center sur ton PC , tu peux supprimer

Srrr · Answer

Je fait supprimer mais ça ne change rien, la menace est toujours là et il me propose encore de la supprimer. J'ai tenté de supprimer 3 fois.

MisteryBean · Answer

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème . 

start::closeprocesses:createrestorepoint:C:\Program Files (x86)\InstallShield InstallationInformation\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exeTask: {C5C5425C-CB72-4880-952D-EDE062A977F5} - System32\Tasks\Creator_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]emptytemp:end::

Srrr · Answer

Re,
https://up.security-x.fr/file.php?h=R36b2ac4c56964bc117abe9545155d183
Dans  "Sécurité windows" je n'ai plus de menace détectées.
Merci pour votre aide,

MisteryBean · Answer

RE_

OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécutez-le. 
La procédure nécessite un redémarrage 

Bonne continuation : )

Srrr · Answer

Bonjour, 
Le problème est revenu cette fois "sécurité windows" me dit que j'ai un Trojan:Win32/CryptInject!ml.
Je fais supprimer mais ça ne fonctionne pas.

MisteryBean · Answer

Salut ,

Toujours le même fichier . Je pense que c'est un faux positif .

Fais ceci :

=> Dans cortana / rechercher , tapes Powershell puis cliques droit sur Windows powershell => clic sur executer en tant qu'administrateur

=> Copie / colles ceci dans powershell et valides
Get-MpThreatDetection >> c:/defender.txt
PS : le clic droit colle automatiquement


 
=> Un fichier defender.txt sera créé à la racine de C: => Postes le

Srrr · Answer

https://up.security-x.fr/file.php?h=R8461c1c1f38f1ed251fe0cfa4efc3f2d

MisteryBean · Answer

RE_

OK , 

=> Rends toi ICI

=> Clic sur Choose file

=> Dans Nom du fichier , copie/colle:
C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe 
Quand tu colles , vérifie que tu as bien la ligne entière jusqu'à Setup.exe

=> Cliques sur Ouvrir

=> Si le résultat est instantané , cliques sur réanalyser 

=> Une fois fait , copie/colles l'adresse du résultat ou fais une capture des détections

Srrr · Answer

Re,
Quand je cliques sur ouvrir, ça m'affiche "fichier introuvable"

MisteryBean · Answer

Fais ça :

=> Touches Windows + R 
=> Copie / colles
 C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471} et valides
=> Regardes si Setup.exe est présent dans le dossier

Srrr · Answer

https://img-19.ccm2.net/4v0MY5nbZsQ0T0ABR1lefDtDe-M=/440x/d70fb24b6c96425b8aca2d65568a8c40/ccm-ugc/dd.png

MisteryBean · Answer

RE_

Donc WD l'a mis en quarantaine .
 Au niveau de ceci : https://forums.commentcamarche.net/forum/affich-37056774-trojan-win32-occamy-cff#12 

Est ce que tu as un boutons Actions ? , si oui , quelles sont elles ?

Srrr · Answer

Je ne comprends pas, Windows ne m'indique plus la menace.

MisteryBean · Answer

Regardes dans protection contre les virus => Historique de protection

Srrr · Answer

https://img-19.ccm2.net/me9JYEy8UjMlkMOCpWB-x8nQgBs=/440x/08992e01cb954a50b81c949d47ece441/ccm-ugc/dd.png

MisteryBean · Answer

Est ce que tu as un boutons Actions ? , si oui , quelles sont elles ?

Srrr · Answer

Non je n'ai pas de bouton action, le problème est-il résolu ?

MisteryBean · Answer

RE_

C'est étonnant .

Il faut laisser passer un ou deux jours et voir si tu as encore l'alerte .

Srrr · Answer

Ok,
merci pour votre aide

bazfile · Answer

Bonjour à vous deux,
@ Srrr tu devrais mettre à jour sa version de Windows 10  va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait sommage de tomber en panne de batterie avant que le mise à jour soit terminée.

Srrr · Answer

Bonjour,

"Sécurité Windows" m'informe qu'il y'a encore le même "virus" Trojan:Win32/Occamy.B.

Auriez vous d'autres idées pour enlever cette fausse alerte ?

Merci d'avance.

Srrr · Answer

Voici les rapports : 
https://up.security-x.fr/file.php?h=R78cecfb51eb3e99083bc627818d75472

https://up.security-x.fr/file.php?h=R3d90082c63983280000149a3d43b2d39

Trojan:Win32/Occamy.CFF

28 réponses

Bien lire toute la procédure avant de poster les rapports

Discussions similaires