Kaperskypure & trojan-dropper.MSIL.agent.ajv!
Résolu
"ludo34"
Messages postés
807
Date d'inscription
Statut
Membre
Dernière intervention
-
"ludo34" Messages postés 807 Date d'inscription Statut Membre Dernière intervention -
"ludo34" Messages postés 807 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila,j'ai un trojan que kapersky n'arrive pas a supprimé,
et c'est bien la premiére fois que ça m'arrive....
quand je clique sur "supprimé" ou "reparer tous" rien ne se passe
et depuis hier soir la mise a jour bloque a 85%
le fichier en question est sur mon deuxiéme disque dur et impossible a supprimé avec windows
j'ai fais des analyse avec malware's bytes, ad-aware pro, spy sweeper ça n'as rien donné...
merci d'avance ++
voila,j'ai un trojan que kapersky n'arrive pas a supprimé,
et c'est bien la premiére fois que ça m'arrive....
quand je clique sur "supprimé" ou "reparer tous" rien ne se passe
et depuis hier soir la mise a jour bloque a 85%
le fichier en question est sur mon deuxiéme disque dur et impossible a supprimé avec windows
j'ai fais des analyse avec malware's bytes, ad-aware pro, spy sweeper ça n'as rien donné...
merci d'avance ++
A voir également:
- Kaperskypure & trojan-dropper.MSIL.agent.ajv!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
8 réponses
Salut,
Essaie comme ceci,ça ne sera surement pas très long.
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Essaie comme ceci,ça ne sera surement pas très long.
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
re,
1.txt:
Item Name: a3kw36ks.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: A3KW36KS.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Detected using Heuristic Algorithm
5.txt:
tem Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
8.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
1.txt:
Item Name: a3kw36ks.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: A3KW36KS.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Detected using Heuristic Algorithm
5.txt:
tem Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
8.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
Pas a supprimer,mais a réparer,fait un scan avec drweb-cureit,Il un fichier système infecté,C:\WINDOWS\SYSTEM32\SHELL32.DLL
Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,
Trouve l'onglet Reanimator / Kill a file
Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre
Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,
Trouve l'onglet Reanimator / Kill a file
Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre
j'ai essayé "kill a file" et "file assasin" de malware's bytes
et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
++
et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fait une analyse en utilisant "Deep level scanning once" et "Reboot" plutot que Make scan now,
Il a plus de chances de détecter si il y a un rootkit.
Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.
Essaie ce que tu peux.
Il a plus de chances de détecter si il y a un rootkit.
Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.
Essaie ce que tu peux.
j'ai fais ce que tu m'as dit,au démarrage il en as trouvé que 4 au lieu de huit....
et comme par miracle kapersky as viré le trojan.
j'ai refais un scan sans redémarrer il trouve ça:
1.txt:
Item Name: asdy8mqz.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: ASDY8MQZ.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Detected using Heuristic Algorithm
5.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>Partizan
Type: Bootexecute
++
et comme par miracle kapersky as viré le trojan.
j'ai refais un scan sans redémarrer il trouve ça:
1.txt:
Item Name: asdy8mqz.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: ASDY8MQZ.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Detected using Heuristic Algorithm
5.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>Partizan
Type: Bootexecute
++
Je ne vois pas de problème a part le fichier système infecté,soit a désinfecter (Réparer) avec drweb-cureit ou avec le cd de Windows si possible.
Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)
Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)
