kamsoft....et un tas de cochonneries (RÉSOLU..pour info)

[LMP]

..premier indice: je ne pouvais plus ouvrir directement mes disques durs ..comme à partir duposte de travail. Cependant, tout était opérationel à partir des raccourcis...mystère..., et tout, autrement, semblait marcher normalement.

Un scan par AVG m'a donné un tas de fichiers infectés....que AVG a déclaré avoir nettoyés...puis un scan à partir d'un autre DD avec AVAST a retrouvé les mêmes virus ..et AVAST était incapable de les nettoyer ni de les éliminer....
Après quelques recherches, un forum conseillait d'exécuter un petit utilitaire: ComboFix, 2 meg, facile à télécharger.....et qui a fait tout le travail, nettoyage complet...

...et voila les merdes enlevées:

C:\Autorun.inf
C:\iqe68o.bat
c:\windows\system32\gasretyw0.dll
c:\windows\system32\kamsoft.exe
c:\windows\winhelp.ini
J:\autorun.inf (çà c'était sur la clé USB ..infectée par l'ordi dès sa connection à l'ordi)

....que ni AVAST ni AVG n'étaient capables de nettoyer....bizarre....!!!!, ; le fichier "maitre" de ces cochonneries était le autorun.inf qui se copiait instantanément sur tout ce qui était connecté ...incluant la clé USB sur laquelle j'avais mis CombiFix pour passer tous mes disques durs qui avaient tous touché récemment à l'ordi pour faire des transferts à cause d'un remontage....

..peut-être le même sujet a-t-il été déjà traité sur ce forum....mais je l'aurais manqué alors...

...ahhh...je soupçonne que le virus a été introduit par une tierce personne qui a vogué sur nos ordis avec sa clé USB pendant les fêtes....

[LMP]

...et depuis ce nettoyage, je constate une nette augmentation de ma vitesse internet: passé d'un plafond de 4 Mbit/s à parfois plus de 5.35 Mbit/s

[Sisko]

Si je comprend bien, Kamsoft serait le virus...

Combofix est-il un anti-virus ou un anti-espiogiciel??

Quel forum vous a conseillé d'utiliser Combofix? est-ce que c'était en rapport direct avec votre problème?

Oui ca peut être normal que AVAST ou AVG ne puisse pas nettoyer ca... rien n'est parfait. Ces programmes sont efficaces dans la mesure où la personne se sert de son bon jugement où elle va en général sur internet.

[LMP]

Le virus tel que détecté par avast était win32:kavos mais apparaissait sous un autre nom avec AVG; ni l'un ni l'autre n'étaient capables de l'éliminer.
Une recherche sur ce virus m'a amené à un forum avast
voir http://forum.avast.com/index.php?topic=41000.0
kamsoft.exe apparait aussi sous d'autres noms..vamsoft par exemple.
avec description des mêmes symptomes, mêmes problèmes de nettoyage, ..et un intervenant mentionnait ComboFix.exe comme utilité de nettoyage....et j'ai ensuite trouvé une réponse positive à cette solution par un "infesté" dans un forum français.
Les fichiers mentionnés plus haut sont tous liés à ce virus qui apparait sous plusieurs noms.
http://www.threatexpert.com/files/kamsoft.exe.html
http://www.greatis.com/appdata/d/v/vamsoft.exe.htm

Une petite recherche pour COmboFix m'a fourni plusieurs liens de téléchargement, dont un en français que j'ai utilisé.
http://www.bleepingcomputer.com/combofi ... r-combofix
QUelque part sur un forum je crois on disait de ne pas accepter l'installation suggérée de la "console de récupération", ce que j'avais accepté mais que j'ai pu corriger par la suite...

ComboFIx a tout nettoyé en vraiment quelques instants et tout est rentré dans l'ordre.
Quant à mon imprudence de laisser un tiers naviguer avec sa clé USB (probablement pré-contaminée par lui à son insu) sur mon ordi fraichement remonté et pas encore totalement sécurisé , ben, ...c'est ma faute...

[LMP]

..COmbofix a tel que mentionné enlevé les fichiers qui réinstallaient continuellement le virus actif et réparé l'accès aux disques durs, ce que n'avaient pas pu faire AVG ou Avast. Cependant, un scan avec AVAST après coup a retrouvé une quantité de fichiers préalablement infectés qui portaient une signature W32:Kavos et les a éliminés. La plupart étaient de la forme A00234456.bat ou A0034958.exe

[Sisko]

vous avez matière à réflexion

[LMP]

Mouais...et là, dans le doute, j'ai repassé deux autres disques durs, que j'avais désinfectés hier; d'abord une passe avec AVG7.5 .(à date)..et aucun dossier contaminé n'a été trouvé...puis, désactivé AVG, installé Avast...et trouvé 6 fichiers qui avaient une signature win32:Kavos....
Je comprends que CombiFix a enlevé les fichiers sources "virulents" du virus, mais pas les fichiers contaminés....qui eux ont une trace du passage du virus, et n'ont pas d'activité par eux mêmes mais probablement agissent seulemetn si on les ouvre....parce que Avast n'a rien "vu" en opération normale: seulement sur commande de scan.
Mais, ceci me met un bémol sur AVG....peut-être AVG8 serait mieux...???sais pas....en tout cas, pour moi, Avast va faire la job, maintenant....