ARRGH ! Win32/Rootkit.Agent.ODG trojan
Jon-Jon
Messages postés
106
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Salut à tous,
J'ai un foutu trojan au joli nom Win32/Rootkit.Agent.ODG trojan qui apparait agit dans la mémoire et l'infecte bien profondément. Je l'ai repéré avec nod 32 qui évidemment ne peut pas le supprimer. J'ai essayé différentes méthodes données sur les forums sans succès et la je suis un peu à court donc je mets mon orgueil de geek de coté pour venir me référer à vous !
Config : XP SP3 sur un vieux laptop tout pourri et rempli de virus que m'a prêté un pote (j'ai désinfecté une grande partie mais le trojan me résiste), nod 32 4, si vous voulez un scan Hijack ou autre dites moi je vous envoie ça dans la seconde.
Merci à vous d'avance !!!
J'ai un foutu trojan au joli nom Win32/Rootkit.Agent.ODG trojan qui apparait agit dans la mémoire et l'infecte bien profondément. Je l'ai repéré avec nod 32 qui évidemment ne peut pas le supprimer. J'ai essayé différentes méthodes données sur les forums sans succès et la je suis un peu à court donc je mets mon orgueil de geek de coté pour venir me référer à vous !
Config : XP SP3 sur un vieux laptop tout pourri et rempli de virus que m'a prêté un pote (j'ai désinfecté une grande partie mais le trojan me résiste), nod 32 4, si vous voulez un scan Hijack ou autre dites moi je vous envoie ça dans la seconde.
Merci à vous d'avance !!!
A voir également:
- ARRGH ! Win32/Rootkit.Agent.ODG trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
48 réponses
re,
rien ne s'affiche quand je clique sur rapport...
clique sur l'onglet "rapport" à gauche et vois si tu ne peux pas l'enregistrer ensuite ...
rien ne s'affiche quand je clique sur rapport...
clique sur l'onglet "rapport" à gauche et vois si tu ne peux pas l'enregistrer ensuite ...
kas one line est efficace .... ^^
mais essaye celui-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
mais essaye celui-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Je n'ai pas dit que Kas n'est pas efficace :p,
En fait je l'ai utilisé sur Firefox j'avoue (un réflexe pour moi Explorer me répugne presque :p), c'est peut être la raison des bugs, anyway je fais un scan bitdefender sur internet explorbeurk ce soir.
p.s. : t'est pas obligé de me mettre les tuto à chaque fois :p.
En fait je l'ai utilisé sur Firefox j'avoue (un réflexe pour moi Explorer me répugne presque :p), c'est peut être la raison des bugs, anyway je fais un scan bitdefender sur internet explorbeurk ce soir.
p.s. : t'est pas obligé de me mettre les tuto à chaque fois :p.
Et voila !
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 08, 2009 - 21:05:09
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:45:29
Fichiers
41715
Directoires
4516
Secteurs de boot
0
Archives
625
Paquets programmes
3464
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
3835340
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\reset.exe
Infecté par: Trojan.Generic.1725172
C:\WINDOWS\reset.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 08, 2009 - 21:05:09
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:45:29
Fichiers
41715
Directoires
4516
Secteurs de boot
0
Archives
625
Paquets programmes
3464
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
3835340
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\reset.exe
Infecté par: Trojan.Generic.1725172
C:\WINDOWS\reset.exe
Supprimé
Salut,
si tout est Ok pour ce PC , on finalise :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.1.2
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==================
2- utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
si tout est Ok pour ce PC , on finalise :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.1.2
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==================
2- utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
Oui désolé c'est juste que j'ai rendu ce pc portable à son propriétaire et que celui ci ne réponds plus, c'est pour ca que ce forum est en attente. Dès que je le chope je le renvoie ici pour qu'il termine tout ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu m'ôte les mots de la bouche Trying2, je remercie en effet tout ceux qui m'ont aidés et notamment gen et ske69 pour le boulot au long de ces 80 posts (:o !). Mais tout de façon je ne pense pas qu'ils doutent de ma reconnaissance au vu des remerciements réguliers que je leur aient adressés tout au long de mes posts.
Tu veut que je retente un scan ? Sinon tu n'as pas un autre scan online aussi efficace que kaspersky ?