Trojan:Win32/Occamy.CFF
Résolu
Srrr
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile -
bazfile -
A voir également:
- Trojan win32 occamy c
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
28 réponses
Bonjour,
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
RE_
Pas d'infections . On va nettoyer quelques fichiers :
--> Copie ce qui se trouve ici : https://textup.fr/522846AB de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Pas d'infections . On va nettoyer quelques fichiers :
--> Copie ce qui se trouve ici : https://textup.fr/522846AB de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Voici fixlog:
https://up.security-x.fr/file.php?h=R8305199fe53ea288ff646fa328e279ea
Par contre dans "Sécurité windows" j'ai encore menace détectées.
Il y a marquer "intervenir", je cliques dessus et rien ne se passe.
C'est normal ?
https://up.security-x.fr/file.php?h=R8305199fe53ea288ff646fa328e279ea
Par contre dans "Sécurité windows" j'ai encore menace détectées.
Il y a marquer "intervenir", je cliques dessus et rien ne se passe.
C'est normal ?
RE_
D'après tes rapports , Windows defender détecte comme trojan un installeur MSI dragon , ce problème semble être récurrent :
https://www.qwant.com/?client=brz-moz&q=%7BC65B26BC-5A6F-4135-9678-55A877655471%7D
Si tu cliques sur voir les détails des menaces , ça donne quoi ?
D'après tes rapports , Windows defender détecte comme trojan un installeur MSI dragon , ce problème semble être récurrent :
https://www.qwant.com/?client=brz-moz&q=%7BC65B26BC-5A6F-4135-9678-55A877655471%7D
C:\Program Files (x86)\InstallShield Installation
Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
Si tu cliques sur voir les détails des menaces , ça donne quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu cliques sur actions , tu peux supprimer ou mettre en quarantaine .
Si tu n'as plus/pas Dragon center sur ton PC , tu peux supprimer
Si tu n'as plus/pas Dragon center sur ton PC , tu peux supprimer
Je fait supprimer mais ça ne change rien, la menace est toujours là et il me propose encore de la supprimer. J'ai tenté de supprimer 3 fois.
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
start::
closeprocesses:
createrestorepoint:
C:\Program Files (x86)\InstallShield Installation
Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
Task: {C5C5425C-CB72-4880-952D-EDE062A977F5} - System32\Tasks\Creator_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
emptytemp:
end::
Re,
https://up.security-x.fr/file.php?h=R36b2ac4c56964bc117abe9545155d183
Dans "Sécurité windows" je n'ai plus de menace détectées.
Merci pour votre aide,
https://up.security-x.fr/file.php?h=R36b2ac4c56964bc117abe9545155d183
Dans "Sécurité windows" je n'ai plus de menace détectées.
Merci pour votre aide,
RE_
OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécutez-le.
La procédure nécessite un redémarrage
Bonne continuation : )
OK , pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécutez-le.
La procédure nécessite un redémarrage
Bonne continuation : )
Bonjour,
Le problème est revenu cette fois "sécurité windows" me dit que j'ai un Trojan:Win32/CryptInject!ml.
Je fais supprimer mais ça ne fonctionne pas.
Le problème est revenu cette fois "sécurité windows" me dit que j'ai un Trojan:Win32/CryptInject!ml.
Je fais supprimer mais ça ne fonctionne pas.
Salut ,
Toujours le même fichier . Je pense que c'est un faux positif .
Fais ceci :
=> Dans cortana / rechercher , tapes Powershell puis cliques droit sur Windows powershell => clic sur executer en tant qu'administrateur
=> Copie / colles ceci dans powershell et valides
PS : le clic droit colle automatiquement
=> Un fichier defender.txt sera créé à la racine de C: => Postes le
Toujours le même fichier . Je pense que c'est un faux positif .
Fais ceci :
=> Dans cortana / rechercher , tapes Powershell puis cliques droit sur Windows powershell => clic sur executer en tant qu'administrateur
=> Copie / colles ceci dans powershell et valides
Get-MpThreatDetection >> c:/defender.txt
PS : le clic droit colle automatiquement
=> Un fichier defender.txt sera créé à la racine de C: => Postes le
RE_
OK ,
=> Rends toi ICI
=> Clic sur Choose file
=> Dans Nom du fichier , copie/colle:
C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
Quand tu colles , vérifie que tu as bien la ligne entière jusqu'à Setup.exe
=> Cliques sur Ouvrir
=> Si le résultat est instantané , cliques sur réanalyser
=> Une fois fait , copie/colles l'adresse du résultat ou fais une capture des détections
OK ,
=> Rends toi ICI
=> Clic sur Choose file
=> Dans Nom du fichier , copie/colle:
C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471}\setup.exe
Quand tu colles , vérifie que tu as bien la ligne entière jusqu'à Setup.exe
=> Cliques sur Ouvrir
=> Si le résultat est instantané , cliques sur réanalyser
=> Une fois fait , copie/colles l'adresse du résultat ou fais une capture des détections
Fais ça :
=> Touches Windows + R
=> Copie / colles
C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471} et valides
=> Regardes si Setup.exe est présent dans le dossier
=> Touches Windows + R
=> Copie / colles
C:\Program Files (x86)\InstallShield Installation Information\{C65B26BC-5A6F-4135-9678-55A877655471} et valides
=> Regardes si Setup.exe est présent dans le dossier
RE_
Donc WD l'a mis en quarantaine .
Au niveau de ceci : https://forums.commentcamarche.net/forum/affich-37056774-trojan-win32-occamy-cff#12
Est ce que tu as un boutons Actions ? , si oui , quelles sont elles ?
Donc WD l'a mis en quarantaine .
Au niveau de ceci : https://forums.commentcamarche.net/forum/affich-37056774-trojan-win32-occamy-cff#12
Est ce que tu as un boutons Actions ? , si oui , quelles sont elles ?
voici le lien pour FRST.txt :
https://up.security-x.fr/file.php?h=Rdf5f78fbd15a92e8886f8f01036df6fd
voici le lien pour Addition.txt
https://up.security-x.fr/file.php?h=Rabdbddf7b31b905cb9f59a8af8c61450