Posez votre question Signaler

Virus de troie win32:kamso (tjr)

Khadija - Dernière réponse le 6 mars 2010 à 04:39
Bonjour,
J'ai lancé une analyse avast qui a découvert un cheval de troie (win32:kamso (tjr))
Je l'ai mis en quarantaine, mais est-ce suffisant?
Je voulais connaitre son emplacement exact. Aidez-moi
Merci d'une réponse
Lire la suite 

Virus de troie win32:kamso (tjr) »

26 réponses
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 02:50
Salut,

Dans quel emplacement a-il été détecté,et le nom du fichier si possible,

Ajouter un commentaire
khadija - 6 mars 2010 à 02:55
Ben le problème, c'est qu'il veut pas me le dire
Y'a juste marqué "E:"
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 02:56
On va analyser le démarrage de Windows.

Télécharge et installe RegRun Reanimator.

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

Ajouter un commentaire
khadija - 6 mars 2010 à 03:13
Est-ce normal qu'il y en ait beaucoup?
fabul- 6 mars 2010 à 03:17
Si c'est des "codecs",ignore les,c'est long pour rien.

Je ne sait pas de quel pack de codecs il sagit,il ne détecte pas les miens de Klite codec pack.
khadija - 6 mars 2010 à 03:19
C'est quoi des codecs?
Il me dit qu'il ya 122 fichiers suspects et 3 dangereux
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 03:24
Des codecs,c'est pour décrypter des fichiers video,audio.

125,ça fait beaucoup,trop,si il y en a que tu connais ou écrit (type:codec) clic sur la feuille verte (False positive)

La moyenne est de 10 environ.

Si il détecte des fichiers (Type:Infected system files),abandonne et fait un scan et réparation avec drweb-cureit,le reste,on y reviendra après

Ou note moi les dangeureux.

Ajouter un commentaire
khadija - 6 mars 2010 à 03:31
Est-ce bon si je te note ce qui n'ont pas "d'auteurs"?
khadija - 6 mars 2010 à 03:38
Item Name: QWAVE
Author:
Related File: %windir%\system32\qwave.dll
Type: Svchost DLLs

Item Name: seclogon
Author:
Related File: %windir%\system32\seclogon.dll
Type: Svchost DLLs
Item Name: SamSs
Author: Microsoft Corporation
Related File: C:\Windows\system32\lsass.exe
Type: Auto Services
Item Name: amdxata.sys
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\AMDXATA.SYS
Type: Drivers
Item Name: ViiKiiDesktopPlugin.lnk
Author:
Related File: C:\Program Files (x86)\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
Type: Startup Folder
Item Name: ViiKiiDesktopPlugin.lnk
Author:
Related File: C:\Program Files (x86)\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
Type: Startup Folder
Item Name: shell
Author: Unknown
Related File: explorer.exe
Type: System.ini
Item Name: UserInit
Author: Unknown
Related File: userinit.exe
Type: UserInit Value
Item Name: VmApplet
Author: Unknown
Related File: SystemPropertiesPerformance.exe /pagefile
Type: Winlogon Autostart


Voila
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 03:32
Surtout si ce n'est pas Microsoft Corporation.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 03:41
Essaie ceci:

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

Ajouter un commentaire
khadija - 6 mars 2010 à 03:45
ca ne veut pas marcher
ca me dit: "Error: Variable used without being declared"
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 03:51
Redémarre Reanimator et ferme la première fenètre,

Va dans l'onglet Reanimator puis Antispyware,

Ensuite,dans l'onglet File,clic sur Save log to file,

Envoie le fichier sur Cijoint.fr et coche la case "Rendre public le fichier"

Donne moi le lien pour que je puisse y accéder.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 04:13
Plus tot,tu disait 3 dangereux,peux tu noter lesquels?

Fait une analyse avec Malwarebytes et un nettoyage avec CCleaner,

Si malwarebytes trouve quelque chose de grave,poste le log.

Ensuite,les fichiers dangeureux et suspects seront a revérifier.

Ajouter un commentaire
Afficher les 5 commentaires
khadija - 6 mars 2010 à 04:24
Il m'a trouvé un fichier infecté
fabul- 6 mars 2010 à 04:26
Donne moi le rapport,

khadija - 6 mars 2010 à 04:28
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 04:28
Si tu a un Windows 64 bit,ce n'est pas du a une infection,

C'est une erreur de Malwarebytes.

Ajouter un commentaire
khadija - 6 mars 2010 à 04:30
D'accord
Et donc la je fais cleaner et c'est bon?
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 6 mars 2010 à 04:33
CCleaner,quand tu veux,

Ajouter un commentaire
khadija - 6 mars 2010 à 04:34
Mais ça marche comment?
khadija - 6 mars 2010 à 04:39
Merci beaucoup pour ton aide
Tu m'a été d'un grand secours =)
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus de troie win32:kamso (tjr) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?