Algdgai.exe
Fermé
blade33
Messages postés
55
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
9 novembre 2009
-
7 nov. 2006 à 21:29
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 nov. 2006 à 22:49
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 9 nov. 2006 à 22:49
6 réponses
blade33
Messages postés
55
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
9 novembre 2009
8
8 nov. 2006 à 21:25
8 nov. 2006 à 21:25
salut
il semble que algdgai.exe soit une menace non detectee par norton antivirus(mis a jour). J'ai desinstallé NAV2005 puis installé kaspersky(demo).KAV detecte algdgai.exe comme une menace serieuse.
precision : avant desinfection par KAV, IEXPLORE.exe apparaissait anormalement dans le gestionnaire de tache(sans que je lance aucun navigateur), et quand je le terminais il reapparaissait immediatement precedé brievement par le processus algdgai.exe.
voici un appercu du rapport de KAV faisant apparaitre menaces qui me semblent liees a ce fameux algdgai.exe
==>
non trouvé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\WINDOWS\system32\algdgai.exe/UPX
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP20\A0010785.exe/UPX
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP21\A0010790.exe/UPX
supprimé : cheval de Troie Trojan.Win32.Agent.kk Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP22\A0010841.exe/file2.exe
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP24\A0011275.exe/UPX
MERCI d'avance a ceux qui apporteront un eclaircicement....
il semble que algdgai.exe soit une menace non detectee par norton antivirus(mis a jour). J'ai desinstallé NAV2005 puis installé kaspersky(demo).KAV detecte algdgai.exe comme une menace serieuse.
precision : avant desinfection par KAV, IEXPLORE.exe apparaissait anormalement dans le gestionnaire de tache(sans que je lance aucun navigateur), et quand je le terminais il reapparaissait immediatement precedé brievement par le processus algdgai.exe.
voici un appercu du rapport de KAV faisant apparaitre menaces qui me semblent liees a ce fameux algdgai.exe
==>
non trouvé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\WINDOWS\system32\algdgai.exe/UPX
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP20\A0010785.exe/UPX
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP21\A0010790.exe/UPX
supprimé : cheval de Troie Trojan.Win32.Agent.kk Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP22\A0010841.exe/file2.exe
supprimé : cheval de Troie Backdoor.Win32.Bandok.as Le fichier: C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP24\A0011275.exe/UPX
MERCI d'avance a ceux qui apporteront un eclaircicement....
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
8 nov. 2006 à 21:33
8 nov. 2006 à 21:33
slt,
c'est une vérole (variante de Covert.Sys.Exec) d'après ce que j'ai lu ...
suprime le ici :
C:\WINDOWS\system32\algdgai.exe
et apparemment il est installé dans ta resto système .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
c'est une vérole (variante de Covert.Sys.Exec) d'après ce que j'ai lu ...
suprime le ici :
C:\WINDOWS\system32\algdgai.exe
et apparemment il est installé dans ta resto système .
- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
a+
blade33
Messages postés
55
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
9 novembre 2009
8
8 nov. 2006 à 23:58
8 nov. 2006 à 23:58
desolé pour ma reponse tardive
algdgai n'apparait plus dans C:\WINDOWS\system32 et voici le rapport du scan en ligne de BD.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 08, 2006 - 23:52:04
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
01:42:37
Fichiers
317424
Directoires
2989
Secteurs de boot
2
Archives
4158
Paquets programmes
45000
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
313209
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Supprimé
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Supprimé
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Supprimé
MERCI je lirais tes conseils et observations des autres demain bonne nuit
algdgai n'apparait plus dans C:\WINDOWS\system32 et voici le rapport du scan en ligne de BD.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Nov 08, 2006 - 23:52:04
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
01:42:37
Fichiers
317424
Directoires
2989
Secteurs de boot
2
Archives
4158
Paquets programmes
45000
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
313209
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009544.exe
Supprimé
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009547.exe
Supprimé
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Infecté par: Trojan.Agent.KL
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Echec de la désinfection
C:\System Volume Information\_restore{E3A5189D-53F9-4F64-B301-174C488A3A88}\RP19\A0009550.exe
Supprimé
MERCI je lirais tes conseils et observations des autres demain bonne nuit
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
9 nov. 2006 à 12:15
9 nov. 2006 à 12:15
Ou en sont tes probs ?
a+
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blade33
Messages postés
55
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
9 novembre 2009
8
9 nov. 2006 à 22:45
9 nov. 2006 à 22:45
slt seb
a priori mes prblms sont resolus. Apres scan en ligne j'ai utilisé en mode sans echec scan de KAV qui ne detecte rien puis toujours en mode sans echec j'ai recherché et supprimé dans regedit le nom algdgai....apres cette peripetie...
question : quels est selon vous l'antivirus le plus performant?
a priori mes prblms sont resolus. Apres scan en ligne j'ai utilisé en mode sans echec scan de KAV qui ne detecte rien puis toujours en mode sans echec j'ai recherché et supprimé dans regedit le nom algdgai....apres cette peripetie...
question : quels est selon vous l'antivirus le plus performant?
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
9 nov. 2006 à 22:49
9 nov. 2006 à 22:49
ok impec :)
Ta resto est ou etait infecté donc pour être sur de la rendre saine fais cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
=================================
Pour l'antivirus choisis Avast! couplé avec le parefeu Kério c'est une bonne combinaison et les 2 sont gratos...
Avast antivirus
avast
=>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
https://www.avast.com/registration-free-antivirus
lire le tuto
http://www.tutopat.com/viewtopic.php?t=1541
https://forums.cnetfrance.fr
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
=====================================
Pour + d'infos :
antivirus gratuit lequel choisir
a+
Ta resto est ou etait infecté donc pour être sur de la rendre saine fais cette manip :
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
=================================
Pour l'antivirus choisis Avast! couplé avec le parefeu Kério c'est une bonne combinaison et les 2 sont gratos...
Avast antivirus
avast
=>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
https://www.avast.com/registration-free-antivirus
lire le tuto
http://www.tutopat.com/viewtopic.php?t=1541
https://forums.cnetfrance.fr
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
=====================================
Pour + d'infos :
antivirus gratuit lequel choisir
a+