Trojan kamso
Nicouille04
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon épouse a pris mon laptop pour travailler sur sa thèse à son boulot.
Visiblement elle m'a dit avoir détecté un réseau wifi et s'y être connectée.
Depuis, avast me donne un message d'alerte : "logiciel malveillant détecté.
Nom du logiciel malveillant : Win32:Kamso [Trj] et une fois que je clique sur mettre en quarantaine il me dit un truc du genre "impossible de stopper le processus car il est en cours d'utilisation par un autre processus"
Ensuite, un autre message d'alerte où là il s'agit de :"Win32:Rootkit-gen"
j'ai beau cliquer sur mettre en quarantaine, le message revient tout le temps.
Quelqu'un peut-il me dire de quoi il s'agit et comment s'en débarrasser ?
Merci à tous pour votre aide précieuse
Mon épouse a pris mon laptop pour travailler sur sa thèse à son boulot.
Visiblement elle m'a dit avoir détecté un réseau wifi et s'y être connectée.
Depuis, avast me donne un message d'alerte : "logiciel malveillant détecté.
Nom du logiciel malveillant : Win32:Kamso [Trj] et une fois que je clique sur mettre en quarantaine il me dit un truc du genre "impossible de stopper le processus car il est en cours d'utilisation par un autre processus"
Ensuite, un autre message d'alerte où là il s'agit de :"Win32:Rootkit-gen"
j'ai beau cliquer sur mettre en quarantaine, le message revient tout le temps.
Quelqu'un peut-il me dire de quoi il s'agit et comment s'en débarrasser ?
Merci à tous pour votre aide précieuse
A voir également:
- Trojan kamso
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
salut et merci,
je n'ai malheureusement pas la clé usb qui a été branchée à un moment maiss j'ai quand même laisser tourner le logiciel.
Je peux le refaire plus tard avec la clé ?
voici :
############################## | UsbFix V6.046 |
User : NicoDoro (Administrateurs) # PC-DE-NICODORO
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:52:33 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 287,92 Go (178,22 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 298,09 Go (261,83 Go free) [DATAPART1] # NTFS
E:\ -> Disque fixe local # 10 Go (4,72 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM # 7,03 Go (0 Mo free) [GTA IV Disc 1] # UDF
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Fichiers # Dossiers infectieux |
C:\Users\NicoDoro\AppData\Local\Temp\GTAIV_MAINTENANCE_UPDATE_1040_EFIGS.rar
C:\Users\NicoDoro\AppData\Local\Temp\GTAIV_Patch_1030.rar
C:\Users\NicoDoro\AppData\Local\Temp\GTA_IV_1.0.4.0_Crack.rar
C:\Users\NicoDoro\AppData\Local\Temp\rzr-gta4-crack_1.rar
C:\Users\NicoDoro\AppData\Local\Temp\cvasds0.dll
C:\Users\NicoDoro\AppData\Local\Temp\cvasds1.dll
C:\Users\NicoDoro\AppData\Local\Temp\herss.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\3n8awsyg.exe" ( Présent ! )
D:\3n8awsyg.exe
D:\hjvjte.exe
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{603e6cd6-dc2f-11dd-baae-0021708fba7e}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{8b9d6c7d-d10e-11dd-a017-806e6f6e6963}
shell\AutoRun\command =F:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a8ef65a7-c464-11de-be57-0021708fba7e}
shell\AutoRun\command =G:\hjvjte.exe
shell\open\Command =G:\hjvjte.exe
HKCU\..\..\Explorer\MountPoints2\{ba91340e-946f-11de-b09f-0021708fba7e}
shell\AutoRun\command =G:\3n8awsyg.exe
shell\open\Command =G:\3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\{bde48d08-04ef-11de-833b-00225f2120ec}
shell\AutoRun\command =
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\NicoDoro\Downloads\G.T.A.IV.Crack-Razor1911\GTAIV.exe"
07/12/2008 15:41 |Size 13411688 |Crc32 be148d03 |Md5 9fa1c2a3f2932d46538bc14e715cfccc
"C:\Users\NicoDoro\Downloads\G.T.A.IV.Crack-Razor1911\LaunchGTAIV.exe"
07/12/2008 15:41 |Size 73728 |Crc32 83eb9232 |Md5 25ea124fc3e2b578c48900633d00a0bd
################## | ! Fin du rapport # UsbFix V6.046 ! |
je n'ai malheureusement pas la clé usb qui a été branchée à un moment maiss j'ai quand même laisser tourner le logiciel.
Je peux le refaire plus tard avec la clé ?
voici :
############################## | UsbFix V6.046 |
User : NicoDoro (Administrateurs) # PC-DE-NICODORO
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:52:33 | 30/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 287,92 Go (178,22 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 298,09 Go (261,83 Go free) [DATAPART1] # NTFS
E:\ -> Disque fixe local # 10 Go (4,72 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM # 7,03 Go (0 Mo free) [GTA IV Disc 1] # UDF
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Fichiers # Dossiers infectieux |
C:\Users\NicoDoro\AppData\Local\Temp\GTAIV_MAINTENANCE_UPDATE_1040_EFIGS.rar
C:\Users\NicoDoro\AppData\Local\Temp\GTAIV_Patch_1030.rar
C:\Users\NicoDoro\AppData\Local\Temp\GTA_IV_1.0.4.0_Crack.rar
C:\Users\NicoDoro\AppData\Local\Temp\rzr-gta4-crack_1.rar
C:\Users\NicoDoro\AppData\Local\Temp\cvasds0.dll
C:\Users\NicoDoro\AppData\Local\Temp\cvasds1.dll
C:\Users\NicoDoro\AppData\Local\Temp\herss.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\3n8awsyg.exe" ( Présent ! )
D:\3n8awsyg.exe
D:\hjvjte.exe
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{603e6cd6-dc2f-11dd-baae-0021708fba7e}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{8b9d6c7d-d10e-11dd-a017-806e6f6e6963}
shell\AutoRun\command =F:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{a8ef65a7-c464-11de-be57-0021708fba7e}
shell\AutoRun\command =G:\hjvjte.exe
shell\open\Command =G:\hjvjte.exe
HKCU\..\..\Explorer\MountPoints2\{ba91340e-946f-11de-b09f-0021708fba7e}
shell\AutoRun\command =G:\3n8awsyg.exe
shell\open\Command =G:\3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\{bde48d08-04ef-11de-833b-00225f2120ec}
shell\AutoRun\command =
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Users\NicoDoro\Downloads\G.T.A.IV.Crack-Razor1911\GTAIV.exe"
07/12/2008 15:41 |Size 13411688 |Crc32 be148d03 |Md5 9fa1c2a3f2932d46538bc14e715cfccc
"C:\Users\NicoDoro\Downloads\G.T.A.IV.Crack-Razor1911\LaunchGTAIV.exe"
07/12/2008 15:41 |Size 73728 |Crc32 83eb9232 |Md5 25ea124fc3e2b578c48900633d00a0bd
################## | ! Fin du rapport # UsbFix V6.046 ! |
La clé t appartient ??
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
oui elle m'appartient.
Il a fait un scan mais pas au redémarrage.
Il a scanné (très rapide) puis il a redémarré et là ça a l'air d'aller ceci dit je n'ai pas de rapport et je suppose que celui qui est à la racine est le premier ?
Il a fait un scan mais pas au redémarrage.
Il a scanné (très rapide) puis il a redémarré et là ça a l'air d'aller ceci dit je n'ai pas de rapport et je suppose que celui qui est à la racine est le premier ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
