Kaperskypure & trojan-dropper.MSIL.agent.ajv!

Résolu
"ludo34" Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   -  
"ludo34" Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

voila,j'ai un trojan que kapersky n'arrive pas a supprimé,
et c'est bien la premiére fois que ça m'arrive....

quand je clique sur "supprimé" ou "reparer tous" rien ne se passe
et depuis hier soir la mise a jour bloque a 85%
le fichier en question est sur mon deuxiéme disque dur et impossible a supprimé avec windows

j'ai fais des analyse avec malware's bytes, ad-aware pro, spy sweeper ça n'as rien donné...

merci d'avance ++
--
 on nés tous fous,quelques uns le demeurent...
Configuration: Windows 7 x86/ Internet Explorer 8 /kapersky pure 9.0.0.192

8 réponses

  1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Essaie comme ceci,ça ne sera surement pas très long.

    Télécharge et installe RegRun Reanimator.

    Si impossible,télécharge FixExe.reg.

    Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.

    Clic sur scan for viruses / scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
    0
  2. "ludo34" Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   47
     
    re,

    1.txt:
    Item Name: a3kw36ks.SYS
    Author: Microsoft Corporation
    Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
    Type: Drivers

    2.txt:
    Item Name: VIDC.FPS1
    Author: Beepa P/L
    Related File: frapsvid.dll
    Type: Codecs

    3.txt:
    Item Name: SHELL32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
    Type: Infected System Files

    4.txt:
    Item Name: A3KW36KS.SYS
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
    Type: Detected using Heuristic Algorithm

    5.txt:
    tem Name: Little transparency.exe
    Author:
    Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
    Type: Common Startup Folder

    6.txt:
    Item Name: Little transparency.exe
    Author:
    Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
    Type: Running Processes

    7.txt:
    Item Name: WinRAR.exe
    Author: Alexander Roshal
    Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
    Type: Running Processes

    8.txt:
    Item Name: BootExecute
    Author: Unknown
    Related File: autocheck autochk *\n lsdelete<BR>
    Type: Bootexecute

    0
  3. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Pas a supprimer,mais a réparer,fait un scan avec drweb-cureit,Il un fichier système infecté,C:\WINDOWS\SYSTEM32\SHELL32.DLL

    Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,

    Trouve l'onglet Reanimator / Kill a file

    Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre
    0
  4. &quot;ludo34&quot; Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   47
     
    j'ai essayé "kill a file" et "file assasin" de malware's bytes
    et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Fait une analyse en utilisant "Deep level scanning once" et "Reboot" plutot que Make scan now,

    Il a plus de chances de détecter si il y a un rootkit.

    Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.

    Essaie ce que tu peux.
    0
  7. &quot;ludo34&quot; Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   47
     
    j'ai fais ce que tu m'as dit,au démarrage il en as trouvé que 4 au lieu de huit....
    et comme par miracle kapersky as viré le trojan.

    j'ai refais un scan sans redémarrer il trouve ça:

    1.txt:

    Item Name: asdy8mqz.SYS
    Author: Microsoft Corporation
    Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
    Type: Drivers

    2.txt:
    Item Name: VIDC.FPS1
    Author: Beepa P/L
    Related File: frapsvid.dll
    Type: Codecs

    3.txt:
    Item Name: SHELL32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
    Type: Infected System Files

    4.txt:
    Item Name: ASDY8MQZ.SYS
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
    Type: Detected using Heuristic Algorithm

    5.txt:
    Item Name: Little transparency.exe
    Author:
    Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
    Type: Common Startup Folder

    6.txt:
    Item Name: Little transparency.exe
    Author:
    Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
    Type: Running Processes

    7.txt:
    Item Name: BootExecute
    Author: Unknown
    Related File: autocheck autochk *\n lsdelete<BR>Partizan
    Type: Bootexecute

    ++
    0
  8. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Je ne vois pas de problème a part le fichier système infecté,soit a désinfecter (Réparer) avec drweb-cureit ou avec le cd de Windows si possible.

    Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)
    0
  9. &quot;ludo34&quot; Messages postés 878 Date d'inscription   Statut Membre Dernière intervention   47
     
    ok merci je telecharge drweb-cureit et je vois ça....
    a part ça j'ai reussi a viré le fichiers de mon deuxiéme DD,on dirait que ça vas mieux.
    merci encore pour ton aide
    a++
    0