Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mikailkaya
Messages : 3
Inscription : 12 avr. 2020 12:30

Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender [résolu]

par mikailkaya »

Bonjour,
mon Windows sécurité a détecter une menace grave : Trojan:Win32/Occamy.C
Menace détectée : Trojan:Win32/Occamy.C
Niveau d’alerte : Grave
Date :11/04/2020 17:37
Catégorie : Cheval de Troie
Détails : Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.
Éléments affectés : file: C:\ProgramData\SearchFilter\SearchFilter.exe
donc après quelque recherche je suis tombé sur des liens avec frst et sur votre forum donc j'ai effectuer l’analyse voici les résultats :
addition : https://pjjoint.malekal.com/files.php?i ... 8s10w11i13
frst : https://pjjoint.malekal.com/files.php?i ... o14l14m6e9
Shortcut : https://pjjoint.malekal.com/files.php?i ... 3f9x6i6z13

je ne sais d'ou viens le soucis peut être d'un crack sur un mini jeu je pense.
merci pour votre aide cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender

par Malekal_morte »

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-223375046-4210282478-428980395-1001\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] () [Fichier non signé]
C:\ProgramData\SearchFilter
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mikailkaya
Messages : 3
Inscription : 12 avr. 2020 12:30

Re: Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender

par mikailkaya »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-04-2020
Exécuté par MIKAIL (12-04-2020 13:29:18) Run:2
Exécuté depuis C:\Users\MIKAIL\Desktop
Profils chargés: MIKAIL (Profils disponibles: MIKAIL)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-223375046-4210282478-428980395-1001\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] () [Fichier non signé]
C:\ProgramData\SearchFilter
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-223375046-4210282478-428980395-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SearchFilter" => supprimé(es) avec succès
C:\ProgramData\SearchFilter => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223375046-4210282478-428980395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-223375046-4210282478-428980395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 13:29:28 ====
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender

par Malekal_morte »

Ca roule ? Plus de SearchFilter ? Plus de Trojan:Win32/Occamy.C ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
mikailkaya
Messages : 3
Inscription : 12 avr. 2020 12:30

Re: Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender

par mikailkaya »

oui plus de trace de searchfilter par contre pour trojan:win32/Oxxamy.C je en sais pas comment vérifier.
sinon merci beaucoup
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Occamy.C dans SearchFilter détecté par Windows Defender [résolu]

par Malekal_morte »

De rien =)

Supprime le dossier C:\FRST


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »