Kaperskypure & trojan-dropper.MSIL.agent.ajv!
Résolu/Fermé
"ludo34"
Messages postés
808
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
30 août 2018
-
5 mars 2010 à 10:06
"ludo34" Messages postés 808 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 30 août 2018 - 5 mars 2010 à 11:47
"ludo34" Messages postés 808 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 30 août 2018 - 5 mars 2010 à 11:47
A voir également:
- Kaperskypure & trojan-dropper.MSIL.agent.ajv!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan spyware ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
8 réponses
fabul
Messages postés
37921
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
8 juin 2024
5 211
5 mars 2010 à 10:20
5 mars 2010 à 10:20
Salut,
Essaie comme ceci,ça ne sera surement pas très long.
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Essaie comme ceci,ça ne sera surement pas très long.
Télécharge et installe RegRun Reanimator.
Si impossible,télécharge FixExe.reg.
Note:Cette procédure est a effectuer en mode Windows Normal,pour le Mode Sans Echec,il y a une autre procédure.
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
"ludo34"
Messages postés
808
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
30 août 2018
47
5 mars 2010 à 10:47
5 mars 2010 à 10:47
re,
1.txt:
Item Name: a3kw36ks.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: A3KW36KS.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Detected using Heuristic Algorithm
5.txt:
tem Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
8.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
1.txt:
Item Name: a3kw36ks.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: A3KW36KS.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A3KW36KS.SYS
Type: Detected using Heuristic Algorithm
5.txt:
tem Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: WinRAR.exe
Author: Alexander Roshal
Related File: C:\PROGRAM FILES\WINRAR\WINRAR.EXE
Type: Running Processes
8.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
fabul
Messages postés
37921
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
8 juin 2024
5 211
5 mars 2010 à 10:53
5 mars 2010 à 10:53
Pas a supprimer,mais a réparer,fait un scan avec drweb-cureit,Il un fichier système infecté,C:\WINDOWS\SYSTEM32\SHELL32.DLL
Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,
Trouve l'onglet Reanimator / Kill a file
Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre
Mais avant,pour le fichier dont tu parlais,ferme la première fenètre de Reanimator,
Trouve l'onglet Reanimator / Kill a file
Sélectionne le fichier (Sur ton autre DD),choisit "Get it out" "Terminate" OK et redémarre
"ludo34"
Messages postés
808
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
30 août 2018
47
5 mars 2010 à 11:02
5 mars 2010 à 11:02
j'ai essayé "kill a file" et "file assasin" de malware's bytes
et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
++
et a chaque fois j'ai le méme messages : vous n'avez pas l'autorisation d'acceder a ce fichiers....
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37921
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
8 juin 2024
5 211
5 mars 2010 à 11:07
5 mars 2010 à 11:07
Fait une analyse en utilisant "Deep level scanning once" et "Reboot" plutot que Make scan now,
Il a plus de chances de détecter si il y a un rootkit.
Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.
Essaie ce que tu peux.
Il a plus de chances de détecter si il y a un rootkit.
Ce fichier doit ètre bloqué par le fichier système infecté "SHELL32.DLL",je ne sait pas dans quel ordre tu peux faire ça,mais si ça ne fonctionne pas,il te faudra un boot cd pour aller le supprimer.
Essaie ce que tu peux.
"ludo34"
Messages postés
808
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
30 août 2018
47
5 mars 2010 à 11:34
5 mars 2010 à 11:34
j'ai fais ce que tu m'as dit,au démarrage il en as trouvé que 4 au lieu de huit....
et comme par miracle kapersky as viré le trojan.
j'ai refais un scan sans redémarrer il trouve ça:
1.txt:
Item Name: asdy8mqz.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: ASDY8MQZ.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Detected using Heuristic Algorithm
5.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>Partizan
Type: Bootexecute
++
et comme par miracle kapersky as viré le trojan.
j'ai refais un scan sans redémarrer il trouve ça:
1.txt:
Item Name: asdy8mqz.SYS
Author: Microsoft Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Drivers
2.txt:
Item Name: VIDC.FPS1
Author: Beepa P/L
Related File: frapsvid.dll
Type: Codecs
3.txt:
Item Name: SHELL32.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
Type: Infected System Files
4.txt:
Item Name: ASDY8MQZ.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\ASDY8MQZ.SYS
Type: Detected using Heuristic Algorithm
5.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
Type: Common Startup Folder
6.txt:
Item Name: Little transparency.exe
Author:
Related File: C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\LITTLE TRANSPARENCY.EXE
Type: Running Processes
7.txt:
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>Partizan
Type: Bootexecute
++
fabul
Messages postés
37921
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
8 juin 2024
5 211
5 mars 2010 à 11:38
5 mars 2010 à 11:38
Je ne vois pas de problème a part le fichier système infecté,soit a désinfecter (Réparer) avec drweb-cureit ou avec le cd de Windows si possible.
Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)
Si tu désinstalle Reanimator,Clic sur Uninstall Partizan avant. (Dans le programme)
"ludo34"
Messages postés
808
Date d'inscription
mardi 7 avril 2009
Statut
Membre
Dernière intervention
30 août 2018
47
5 mars 2010 à 11:47
5 mars 2010 à 11:47
ok merci je telecharge drweb-cureit et je vois ça....
a part ça j'ai reussi a viré le fichiers de mon deuxiéme DD,on dirait que ça vas mieux.
merci encore pour ton aide
a++
a part ça j'ai reussi a viré le fichiers de mon deuxiéme DD,on dirait que ça vas mieux.
merci encore pour ton aide
a++
