Cheval de Troie : Trojan:Win32/Occamy.C sur Windows 10 [Résolu]

Signaler
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020
-
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020
-
Bonjour ! Bonne année 2020 à vous !

Fâcheuse découverte aujourd'hui, j'ai en effet appris que mon pc windows 10 était infecté par un Cheval de Troie : Trojan:Win32/Occamy.C

Dois-je m'inquiété, est-ce grave ?

Depuis environ 2 mois je crois, mon ordinateur me demandais de faire des mises-à-jour, que je ne faisais pas car elle ne s'exécutait pas à chaque fois... de plus, le gestionnaire des tâches a été désactivé par un administrateur (je suis l'administrateur normalement) or je n'ai aucun souvenir de l'avoir désactivé, et comme ça suffisait pas, la sécurité windows contre les virus et malware était également désactivé...

Ça m'a fait réagir quand ce matin, un de mes programmes a planté et a ouvert une fenêtre totalement inconnu (je ne me souvient plus du nom, il me semble que ça s'appelait bugnet un truc comme ça).
J'ai notamment pris quelques précautions j'ai réactivé windows defender, j'ai fait une analyse et supprimer la menace quand ça me l'a affiché. Cependant je ne suis pas serin, je ne sais pas si il est supprimé ou pas.

Pourriez-vous me dire comment un Cheval de Troie nommé : Trojan:Win32/Occamy.C ?


2 réponses

Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020
18895
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

Salut, merci pour la réponse, j'ai finalement acheté un forfait avast pour 1 an, j'ai réanalysé mon ordinateur et aucune menace trouvé par avast et ni par windows defender.

Est-ce que cela signifie que le virus a disparu ?
Comment je sais s'il a bien été supprimé ?

Aussi j'ai fait la démarche que tu m'a dit de faire mais je bloque quand faut envoyer les rapports.
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020
18895 HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

Je sais pas vu qu'on avait aucune information sur la détection.
Avast! est assez lourd.
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020

Ok je fais ta manipulation et je t'envoie les rapports
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

Voilà les trois rapports :

https://pjjoint.malekal.com/files.php?id=20200102_l5t12e11z7r15

https://pjjoint.malekal.com/files.php?id=FRST_20200102_j13i14g13e13j11

https://pjjoint.malekal.com/files.php?id=20200102_6x14v5z12l11


Par contre il n'y a aucun fichier confidentiel sur les liens partagés ? Seront-ils supprimés après ton analyse ?
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020
18895
Dans les détections, on ne voit qu'un crack KMSPIco:
Nom : HackTool:MSIL/AutoKMS.I!MTB
Chemin : file:_C:\ProgramData\KMSAutoS\bin\TunMirror2.exe


Du coup on a pas le fichier détecté.

Sinon le rapport est correct pas de malware.

En plus tu avis installé Spyhunter :/
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

Je te remercie beaucoup !

Aucune menace sur mon pc ? comment en être sûr ?

Je suis paniqué je viens d'avoir un message comme quoi l'accès à windows defender a été limité par l'administrateur, or c'est moi l'administrateur ! Oh mon dieu quelqu'un contrôle mon ordinateur à distance c'est pas possible ?


Merci de me tenir au courant... Merci !
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020
18895 HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

Normal puisque tu as installé Avast!
il a pris la main.
Un seul antivirus à la fois.
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020

D'acc d'acc, j'ai en effet regardé sur le net et ceci ne présente aucun symptôme d'un cheval de troie, je te remercie pour ton aide !

:)
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020
18895 HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020

de rien =)
HouseMusicSound
Messages postés
26
Date d'inscription
vendredi 19 juillet 2019
Statut
Membre
Dernière intervention
4 janvier 2020
Malekal_morte-
Messages postés
173847
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 janvier 2020

derniere question j'ai 3 antivirus actifs (avast, malwarebytes, spyhunter) je supprime lesquels ? sachant que j'ai payé pour avast ?