kaperskypure & trojan-dropper.MSIL.agent.ajv! Résolu/Fermé

Question

Bonjour,

voila,j'ai un trojan que kapersky n'arrive pas a supprimé,
et c'est bien la premiére fois que ça m'arrive....

quand je clique sur "supprimé" ou "reparer tous" rien ne se passe
et depuis hier soir la mise a jour bloque a 85% 
le fichier en question est sur mon deuxiéme disque dur et impossible a supprimé avec windows

j'ai fais des analyse avec malware's bytes, ad-aware pro, spy sweeper ça n'as rien donné...

merci d'avance ++

fabul · Answer

Salut,

Essaie comme ceci,ça ne sera surement pas très long.

Télécharge et installe RegRun Reanimator.

Si impossible,télécharge FixExe.reg.

Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.


Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

"ludo34" · Answer

re,

1.txt:
Item Name: a3kw36ks.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Drivers

2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs

3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files

4.txt:
Item Name: A3KW36KS.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Detected using Heuristic Algorithm

5.txt:
tem Name: Little transparency.exe
Author: 
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder

6.txt:
Item Name: Little transparency.exe
Author: 
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes

7.txt:
Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes

8.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *
 lsdelete<BR>
Type: Bootexecute

fabul · Answer

Pas a supprimer,mais a réparer,fait un scan avec drweb-cureit,Il un fichier système infecté,C:\WINDOWS\SYSTEM32\SHELL32.DLL 


Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,

Trouve l'onglet Reanimator / Kill a file

Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre

"ludo34" · Answer

j'ai essayé "kill a file" et "file assasin" de malware's bytes 
et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
++

fabul · Answer

Fait une analyse en utilisant "Deep level scanning once" et "Reboot" plutot que Make scan now,

Il a plus de chances de détecter si il y a un rootkit.

Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.

Essaie ce que tu peux.

"ludo34" · Answer

j'ai fais ce que tu m'as dit,au démarrage il en as trouvé que 4 au lieu de huit....
et comme par miracle kapersky as viré le trojan.

j'ai refais un scan sans redémarrer il trouve ça:

1.txt:

Item Name: asdy8mqz.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Drivers

2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs

3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files

4.txt:
Item Name: ASDY8MQZ.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Detected using Heuristic Algorithm

5.txt:
Item Name: Little transparency.exe
Author: 
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder

6.txt:
Item Name: Little transparency.exe
Author: 
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes

7.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *
 lsdelete<BR>Partizan
Type: Bootexecute

++

fabul · Answer

Je ne vois pas de problème a part le fichier système infecté,soit  a désinfecter (Réparer) avec drweb-cureit ou avec le cd de Windows si possible.

Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)

"ludo34" · Answer

ok merci je telecharge drweb-cureit et je vois ça....
a part ça j'ai reussi a viré le fichiers de mon deuxiéme DD,on dirait que ça vas mieux.
merci encore pour ton aide
a++

Kaperskypure & trojan-dropper.MSIL.agent.ajv!

8 réponses

Discussions similaires