ARRGH ! Win32/Rootkit.Agent.ODG trojan
Fermé
Jon-Jon
Messages postés
89
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
15 février 2010
-
23 juil. 2009 à 00:28
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 août 2009 à 17:57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 30 août 2009 à 17:57
A voir également:
- ARRGH ! Win32/Rootkit.Agent.ODG trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
48 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 août 2009 à 18:25
6 août 2009 à 18:25
re,
rien ne s'affiche quand je clique sur rapport...
clique sur l'onglet "rapport" à gauche et vois si tu ne peux pas l'enregistrer ensuite ...
rien ne s'affiche quand je clique sur rapport...
clique sur l'onglet "rapport" à gauche et vois si tu ne peux pas l'enregistrer ensuite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 août 2009 à 18:37
6 août 2009 à 18:37
kas one line est efficace .... ^^
mais essaye celui-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
mais essaye celui-ci :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Je n'ai pas dit que Kas n'est pas efficace :p,
En fait je l'ai utilisé sur Firefox j'avoue (un réflexe pour moi Explorer me répugne presque :p), c'est peut être la raison des bugs, anyway je fais un scan bitdefender sur internet explorbeurk ce soir.
p.s. : t'est pas obligé de me mettre les tuto à chaque fois :p.
En fait je l'ai utilisé sur Firefox j'avoue (un réflexe pour moi Explorer me répugne presque :p), c'est peut être la raison des bugs, anyway je fais un scan bitdefender sur internet explorbeurk ce soir.
p.s. : t'est pas obligé de me mettre les tuto à chaque fois :p.
Et voila !
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 08, 2009 - 21:05:09
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:45:29
Fichiers
41715
Directoires
4516
Secteurs de boot
0
Archives
625
Paquets programmes
3464
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
3835340
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\reset.exe
Infecté par: Trojan.Generic.1725172
C:\WINDOWS\reset.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 08, 2009 - 21:05:09
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:45:29
Fichiers
41715
Directoires
4516
Secteurs de boot
0
Archives
625
Paquets programmes
3464
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
3835340
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\reset.exe
Infecté par: Trojan.Generic.1725172
C:\WINDOWS\reset.exe
Supprimé
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 août 2009 à 19:15
9 août 2009 à 19:15
Salut,
si tout est Ok pour ce PC , on finalise :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.1.2
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==================
2- utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
si tout est Ok pour ce PC , on finalise :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Adobe Reader à jour > v 9.1.2
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==================
2- utilise hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
Jon-Jon
Messages postés
89
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
15 février 2010
5
30 août 2009 à 04:11
30 août 2009 à 04:11
Oui désolé c'est juste que j'ai rendu ce pc portable à son propriétaire et que celui ci ne réponds plus, c'est pour ca que ce forum est en attente. Dès que je le chope je le renvoie ici pour qu'il termine tout ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
30 août 2009 à 04:16
30 août 2009 à 04:16
Merci Ske69 et Gen pour vos attentions.
@+
@+
Jon-Jon
Messages postés
89
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
15 février 2010
5
30 août 2009 à 04:21
30 août 2009 à 04:21
Tu m'ôte les mots de la bouche Trying2, je remercie en effet tout ceux qui m'ont aidés et notamment gen et ske69 pour le boulot au long de ces 80 posts (:o !). Mais tout de façon je ne pense pas qu'ils doutent de ma reconnaissance au vu des remerciements réguliers que je leur aient adressés tout au long de mes posts.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
30 août 2009 à 04:27
30 août 2009 à 04:27
Pas de soucis Jon-Jon.
:)
C'est juste que ça fait plaisir d'avoir des news.
Bye.
:)
C'est juste que ça fait plaisir d'avoir des news.
Bye.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 août 2009 à 17:57
30 août 2009 à 17:57
Salut,
no problemo ...
se serait cependant bien qu'on termine avec ce PC ... au moins avec Java ... car la console JAVA pas à jour = grosse faille de sécurité ....
+ nettoyage correcte des outils et création d'un point de restauration sain ....
A+
=)
no problemo ...
se serait cependant bien qu'on termine avec ce PC ... au moins avec Java ... car la console JAVA pas à jour = grosse faille de sécurité ....
+ nettoyage correcte des outils et création d'un point de restauration sain ....
A+
=)
6 août 2009 à 18:32
Tu veut que je retente un scan ? Sinon tu n'as pas un autre scan online aussi efficace que kaspersky ?