Trojan:Win32/Occamy.CFF

Résolu
Srrr Messages postés 38 Statut Membre -  
 bazfile -
Bonjour,

"Sécurité Windows" à trouvé le virus "Trojan:Win32/Occamy.CFF", je l'ai alors supprimer.
Ensuite j'ai fait une analyse complète et le virus est toujours présents.
Cependant mon pc fonctionne correctement
J'aimerais savoir comment le supprimer totalement ?
Merci d'avance
Bonne fin de journée

28 réponses

  • 1
  • 2
  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    On va commencer par un diagnostic du PC :

    Bien lire toute la procédure avant de poster les rapports

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
    0
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Pas d'infections . On va nettoyer quelques fichiers :

    --> Copie ce qui se trouve ici : https://textup.fr/522846AB de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Un fichier fixlog est créé au même endroit que FRST , postes le
    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    D'après tes rapports , Windows defender détecte comme trojan un installeur MSI dragon , ce problème semble être récurrent :
    https://www.qwant.com/?client=brz-moz&q=%7BC65B26BC-5A6F-4135-9678-55A877655471%7D

    C:\Program Files (x86)\InstallShield Installation
    Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe


    Si tu cliques sur voir les détails des menaces , ça donne quoi ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Srrr Messages postés 38 Statut Membre
     
    Quand je cliques pour voir les détails des menaces, il y a ça :
    0
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Si tu cliques sur actions , tu peux supprimer ou mettre en quarantaine .

    Si tu n'as plus/pas Dragon center sur ton PC , tu peux supprimer
    0
  7. Srrr Messages postés 38 Statut Membre
     
    Je fait supprimer mais ça ne change rien, la menace est toujours là et il me propose encore de la supprimer. J'ai tenté de supprimer 3 fois.
    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    --> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    --> Un fichier fixlog est créé au même endroit que FRST , postes le
    --> Dis moi si tu as toujours le problème .

    start::
    closeprocesses:
    createrestorepoint:
    C:\Program Files (x86)\InstallShield Installation
    Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
    Task: {C5C5425C-CB72-4880-952D-EDE062A977F5} - System32\Tasks\Creator_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
    emptytemp:
    end::

    0
  9. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécutez-le.
    La procédure nécessite un redémarrage

    Bonne continuation : )
    0
  10. Srrr Messages postés 38 Statut Membre
     
    Bonjour,
    Le problème est revenu cette fois "sécurité windows" me dit que j'ai un Trojan:Win32/CryptInject!ml.
    Je fais supprimer mais ça ne fonctionne pas.
    0
  11. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Salut ,

    Toujours le même fichier . Je pense que c'est un faux positif .

    Fais ceci :

    => Dans cortana / rechercher , tapes Powershell puis cliques droit sur Windows powershell => clic sur executer en tant qu'administrateur

    => Copie / colles ceci dans powershell et valides
    Get-MpThreatDetection >> c:/defender.txt

    PS : le clic droit colle automatiquement



    => Un fichier defender.txt sera créé à la racine de C: => Postes le
    0
  12. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    OK ,

    => Rends toi ICI

    => Clic sur Choose file

    => Dans Nom du fichier , copie/colle:
    C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
    Quand tu colles , vérifie que tu as bien la ligne entière jusqu'à Setup.exe

    => Cliques sur Ouvrir

    => Si le résultat est instantané , cliques sur réanalyser


    => Une fois fait , copie/colles l'adresse du résultat ou fais une capture des détections
    0
  13. Srrr Messages postés 38 Statut Membre
     
    Re,
    Quand je cliques sur ouvrir, ça m'affiche "fichier introuvable"
    0
  14. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Fais ça :

    => Touches Windows + R
    => Copie / colles
    C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471} et valides
    => Regardes si Setup.exe est présent dans le dossier
    0
  15. Srrr Messages postés 38 Statut Membre
     
    Je ne comprends pas, Windows ne m'indique plus la menace.
    0
  16. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Regardes dans protection contre les virus => Historique de protection
    0
  • 1
  • 2