Virus de troie win32:kamso (tjr)
Khadija
-
khadija -
khadija -
Bonjour,
J'ai lancé une analyse avast qui a découvert un cheval de troie (win32:kamso (tjr))
Je l'ai mis en quarantaine, mais est-ce suffisant?
Je voulais connaitre son emplacement exact. Aidez-moi
Merci d'une réponse
J'ai lancé une analyse avast qui a découvert un cheval de troie (win32:kamso (tjr))
Je l'ai mis en quarantaine, mais est-ce suffisant?
Je voulais connaitre son emplacement exact. Aidez-moi
Merci d'une réponse
Configuration: Windows 7 / Safari 532.5
9 réponses
-
Salut,
Dans quel emplacement a-il été détecté,et le nom du fichier si possible, -
On va analyser le démarrage de Windows.
Télécharge et installe RegRun Reanimator.
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....-
- C'est quoi des codecs?
Il me dit qu'il ya 122 fichiers suspects et 3 dangereux
-
-
Des codecs,c'est pour décrypter des fichiers video,audio.
125,ça fait beaucoup,trop,si il y en a que tu connais ou écrit (type:codec) clic sur la feuille verte (False positive)
La moyenne est de 10 environ.
Si il détecte des fichiers (Type:Infected system files),abandonne et fait un scan et réparation avec drweb-cureit,le reste,on y reviendra après
Ou note moi les dangeureux.-
-
Item Name: QWAVE
Author:
Related File: %windir%\system32\qwave.dll
Type: Svchost DLLs
Item Name: seclogon
Author:
Related File: %windir%\system32\seclogon.dll
Type: Svchost DLLs
Item Name: SamSs
Author: Microsoft Corporation
Related File: C:\Windows\system32\lsass.exe
Type: Auto Services
Item Name: amdxata.sys
Author: Advanced Micro Devices
Related File: C:\Windows\SYSTEM32\DRIVERS\AMDXATA.SYS
Type: Drivers
Item Name: ViiKiiDesktopPlugin.lnk
Author:
Related File: C:\Program Files (x86)\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
Type: Startup Folder
Item Name: ViiKiiDesktopPlugin.lnk
Author:
Related File: C:\Program Files (x86)\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
Type: Startup Folder
Item Name: shell
Author: Unknown
Related File: explorer.exe
Type: System.ini
Item Name: UserInit
Author: Unknown
Related File: userinit.exe
Type: UserInit Value
Item Name: VmApplet
Author: Unknown
Related File: SystemPropertiesPerformance.exe /pagefile
Type: Winlogon Autostart
Voila
-
-
Surtout si ce n'est pas Microsoft Corporation.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Essaie ceci:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
-
Redémarre Reanimator et ferme la première fenètre,
Va dans l'onglet Reanimator puis Antispyware,
Ensuite,dans l'onglet File,clic sur Save log to file,
Envoie le fichier sur Cijoint.fr et coche la case "Rendre public le fichier"
Donne moi le lien pour que je puisse y accéder. -
Plus tot,tu disait 3 dangereux,peux tu noter lesquels?
Fait une analyse avec Malwarebytes et un nettoyage avec CCleaner,
Si malwarebytes trouve quelque chose de grave,poste le log.
Ensuite,les fichiers dangeureux et suspects seront a revérifier. -
Si tu a un Windows 64 bit,ce n'est pas du a une infection,
C'est une erreur de Malwarebytes. -
CCleaner,quand tu veux,
-
- regarde, des liens ici:https://forums.commentcamarche.net/forum/affich-7096315-comment-utiliser-ccleaner#9
-
