Supprimer Troj/Cosiam et Trojan-Proxy.Win32.Small.bo

Troj/Cosiam-E est capable de :

  • Permettre à d’autres d’accéder à l’ordinateur
  • Télécharger du code depuis Internet
  • S’installer dans le Registre
  • Utiliser dans les attaques par DdS

Troj/Cosiam-H est capable de :

  • Désactiver les anti-virus
  • Télécharger du code depuis Internet
  • S’installer dans le Registre

Détection Troj/Cosiam et Trojan-Proxy.Win32.Small

Troj/Cosiam-E est reconnu par le fichier C:Windowsmultiran.exe et C:WindowsSystem3édxvw<4 numéros>.exe
Troj/Cosiam-H est reconnu par le fichier 0mcamcap.exe

Exemple de log avec HijackThis :

O4 – HKLM..Run: [0mcamcap] C:\Windows\System32\mcamcap.exe
O4 – HKLM..Run: [mpup] C:\Windows\System32\mpup.exe
O4 – HKLM..Run: [monks] C:\Windows\System32\monks.exe
O4 – HKLM..Run: [wimsg] C:\Windows\System32\wimsg.exe
O4 – HKLM..Run: [mpdes] C:\Windows\System32\mpdes.exe
O4 – HKLM..Run: [DCOM Server] C:\Windows\System32\dxvwoqtj.exe
O4 – HKLM..RunServices: [0mcamcap] C:\Windows\System32\mcamcap.exe
O4 – HKLM..RunServices: [SystemTools] C:\Windows\System32kernels8.exe
O4 – HKCU..Run: [Windows update loader] C:Windows\xpupdate.exe
O4 – HKCU..Run: [WinMedia] C:\Windows\System32\vxgame6.exe3072.exe
O4 – HKCU..Run: [BraveSentry] C:Program Files\BraveSentryBraveSentry.exe
O4 – HKCU..Run: [0mcamcap] C:\Windows\System32\mcamcap.exe
O20 – AppInit_DLLs: hlin446EC48C.dll wmid446EC48C.dll
O20 – Winlogon Notify: 20242402reg – C:Documents and SettingsAll UsersDocumentosSettings20242402.dll
O20 – Winlogon Notify: artm_newreg – C:Documents and SettingsAll UsersDocumentsSettingsartm_new.dll
O20 – Winlogon Notify: polymorphreg – C:Documents and SettingsAll UsersDocumentsSettingspolymorph.dll
O21 – SSODL: tHvFwrLrzb – {AC050CDA-06AF-A670-D7FA-3ED49F98893F} – C:\Windows\System32bzd.dll
O21 – SSODL: DCOM Server – {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} – C:\Windows\System32dxvwcohf.exe

Suppression Troj/Cosiam et Trojan-Proxy.Win32.Small

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

(Visited 8 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *