Virus

Le
JPL
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son PC.
J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ + MawaresBytes +
Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et \?globalrootsystemrootsystem32geyekrhemrmfvm.dll.
Quand, j'ai cherché avec Google, celui-ci ne trouve rien. Pourriez-vous
m'aider à éliminer ces parasites, sinon me conseiller quant à la marge à
suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4285 (20090728) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
J. K.
Le #19843401
Bonjour, soir
JPL avait énoncé :
,
[..]
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son PC.
J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ + MawaresBytes +
Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et \?globalrootsystemrootsystem32geyekrhemrmfvm.dll.
Quand, j'ai cherché avec Google, celui-ci ne trouve rien. Pourriez-vous
m'aider à éliminer ces parasites, sinon me conseiller quant à la marge à
suivre. Grand merci pour votre aide.



C'est plutôt la marche à suivre et non la marge !
Tu peux essayer ces outils
http://www.kaspersky.com/fr/virusscanner
http://www.microsoft.com/france/securite/outils/malware.mspx
http://www.symantec.com/fr/fr/norton/security_response/removaltools.jsp

--
Cordialement.
Jacques
Herser
Le #19843461
JPL wrote:
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son
PC. J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ +
MawaresBytes + Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et
\?globalrootsystemrootsystem32geyekrhemrmfvm.dll. Quand, j'ai cherché
avec Google, celui-ci ne trouve rien.
Pourriez-vous m'aider à éliminer ces parasites, sinon me conseiller quant
à la
marge à suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la
base des signatures de virus 4285 (20090728) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com




Salut Marcel

Il a effectivement l'air vicieux ce rootkit.

Puisque tu as passé NOD32 et MBAM, peux tu déjà nous donner les log
d'analyse.
Pour voir ce qu'ils ont corrigé.
Tu dois les trouver en ouvrant ces logiciels
onglet Rapports/Logs pour MBAM : prends la bonne date

Ensuite télécharge HiJackThis qui déterminera tous les processus en cours
sur ce PC :
Vois le tuto et le lien de téléchargement (lien nommé ici) :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu scannes et tu envoies le log d'analyse, avec les autres sur Cijoint avec
le lien ici :
http://www.cijoint.fr/index.php

PS : dis à ton fils de modifier les options de NOD32 pour éviter la pub ESET
à l'envoi des messages.
Mais ce n'est pas le + urgent, c'est pour ne pas oublier

Herser
terragasta
Le #19843561
"Herser" u$
JPL wrote:
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son
PC. J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ +
MawaresBytes + Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et
\?globalrootsystemrootsystem32geyekrhemrmfvm.dll. Quand, j'ai
cherché avec Google, celui-ci ne trouve rien.
Pourriez-vous m'aider à éliminer ces parasites, sinon me conseiller quant
à la
marge à suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la
base des signatures de virus 4285 (20090728) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com




Salut Marcel

Il a effectivement l'air vicieux ce rootkit.

Puisque tu as passé NOD32 et MBAM, peux tu déjà nous donner les log
d'analyse.
Pour voir ce qu'ils ont corrigé.
Tu dois les trouver en ouvrant ces logiciels
onglet Rapports/Logs pour MBAM : prends la bonne date

Ensuite télécharge HiJackThis qui déterminera tous les processus en cours
sur ce PC :
Vois le tuto et le lien de téléchargement (lien nommé ici) :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu scannes et tu envoies le log d'analyse, avec les autres sur Cijoint
avec le lien ici :
http://www.cijoint.fr/index.php

PS : dis à ton fils de modifier les options de NOD32 pour éviter la pub
ESET à l'envoi des messages.
Mais ce n'est pas le + urgent, c'est pour ne pas oublier

Herser


====> bonjour à tous,
une piste ici peut-être :
http://www.commentcamarche.net/faq/sujet-18103-comment-supprimer-le-rootkit-w32-tdss
cordialement
terragasta
JPL
Le #19843681
"Herser" u$
JPL wrote:
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son
PC. J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ +
MawaresBytes + Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et
\?globalrootsystemrootsystem32geyekrhemrmfvm.dll. Quand, j'ai
cherché avec Google, celui-ci ne trouve rien.
Pourriez-vous m'aider à éliminer ces parasites, sinon me conseiller quant
à la
marge à suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la
base des signatures de virus 4285 (20090728) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com




Salut Marcel

Il a effectivement l'air vicieux ce rootkit.

Puisque tu as passé NOD32 et MBAM, peux tu déjà nous donner les log
d'analyse.
Pour voir ce qu'ils ont corrigé.
Tu dois les trouver en ouvrant ces logiciels
onglet Rapports/Logs pour MBAM : prends la bonne date

Ensuite télécharge HiJackThis qui déterminera tous les processus en cours
sur ce PC :
Vois le tuto et le lien de téléchargement (lien nommé ici) :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu scannes et tu envoies le log d'analyse, avec les autres sur Cijoint
avec le lien ici :
http://www.cijoint.fr/index.php

PS : dis à ton fils de modifier les options de NOD32 pour éviter la pub
ESET à l'envoi des messages.
Mais ce n'est pas le + urgent, c'est pour ne pas oublier

Herser



Bonjour,
Grand merci pour cette réponse. Je vais pouvoir travailler sérieusement chez
mon fils, mais je dois aussi pouvoir me reposer. Donc, je verrai cela
demain, car ce soir c'est un peu tard et je dois quitter les lieux.
Mon fils étant patron d'une très petite entreprise, l'information de la
sécurité sécurise sa clientèle.
Je ne suis que de passage à 300 km de chez moi.
Cordialement
LMC



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4285 (20090728) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
JPL
Le #19843671
"terragasta"

"Herser" u$
JPL wrote:
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son
PC. J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ +
MawaresBytes + Asquared.
Après les examens, il en ressort deux saletés : Win32/Rootkit.Agent.ODG
cheval de troie et
\?globalrootsystemrootsystem32geyekrhemrmfvm.dll. Quand, j'ai
cherché avec Google, celui-ci ne trouve rien.
Pourriez-vous m'aider à éliminer ces parasites, sinon me conseiller
quant à la
marge à suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la
base des signatures de virus 4285 (20090728) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com




Salut Marcel

Il a effectivement l'air vicieux ce rootkit.

Puisque tu as passé NOD32 et MBAM, peux tu déjà nous donner les log
d'analyse.
Pour voir ce qu'ils ont corrigé.
Tu dois les trouver en ouvrant ces logiciels
onglet Rapports/Logs pour MBAM : prends la bonne date

Ensuite télécharge HiJackThis qui déterminera tous les processus en cours
sur ce PC :
Vois le tuto et le lien de téléchargement (lien nommé ici) :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu scannes et tu envoies le log d'analyse, avec les autres sur Cijoint
avec le lien ici :
http://www.cijoint.fr/index.php

PS : dis à ton fils de modifier les options de NOD32 pour éviter la pub
ESET à l'envoi des messages.
Mais ce n'est pas le + urgent, c'est pour ne pas oublier

Herser


====> bonjour à tous,
une piste ici peut-être :
http://www.commentcamarche.net/faq/sujet-18103-comment-supprimer-le-rootkit-w32-tdss
cordialement
terragasta



Bonjour,
Effectivement, j'avais aperçu cette information, mais il semble que Google
ne l'ait plus retrouvée. J'irai revoir les informations.
Grand merci.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4285 (20090728) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Herser
Le #19843781
JPL wrote:
"Herser" u$
JPL wrote:
Bonjour,
Ici, LMC. Je suis chez mon fils qui a des problèmes de virus sur son
PC. J'ai fait le nettoyage, jusqu'à présent avec Nod 32 MAJ +
MawaresBytes + Asquared.
Après les examens, il en ressort deux saletés :
Win32/Rootkit.Agent.ODG cheval de troie et
\?globalrootsystemrootsystem32geyekrhemrmfvm.dll. Quand, j'ai
cherché avec Google, celui-ci ne trouve rien.
Pourriez-vous m'aider à éliminer ces parasites, sinon me conseiller
quant à la
marge à suivre. Grand merci pour votre aide.
@++
LMC



__________ Information provenant d'ESET Smart Security, version de
la base des signatures de virus 4285 (20090728) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com




Salut Marcel

Il a effectivement l'air vicieux ce rootkit.

Puisque tu as passé NOD32 et MBAM, peux tu déjà nous donner les log
d'analyse.
Pour voir ce qu'ils ont corrigé.
Tu dois les trouver en ouvrant ces logiciels
onglet Rapports/Logs pour MBAM : prends la bonne date

Ensuite télécharge HiJackThis qui déterminera tous les processus en
cours sur ce PC :
Vois le tuto et le lien de téléchargement (lien nommé ici) :
http://www.zebulon.fr/dossiers/43-hijackthis.html

Tu scannes et tu envoies le log d'analyse, avec les autres sur
Cijoint avec le lien ici :
http://www.cijoint.fr/index.php

PS : dis à ton fils de modifier les options de NOD32 pour éviter la
pub ESET à l'envoi des messages.
Mais ce n'est pas le + urgent, c'est pour ne pas oublier

Herser



Bonjour,
Grand merci pour cette réponse. Je vais pouvoir travailler
sérieusement chez mon fils, mais je dois aussi pouvoir me reposer. Donc,
je verrai cela
demain, car ce soir c'est un peu tard et je dois quitter les lieux.



A ta convenance et à celle de ton fils
(je serai absent demain en journée, mais d'autres suivent)

Mon fils étant patron d'une très petite entreprise, l'information de
la sécurité sécurise sa clientèle.



Je comprends, même si c'est psychologique.
Combien de clients connaissent NOD32 et savent que c'est un bon antivirus.
Mais qui laissent passer quelques malwares.
MBAM a déjà corrigé derrière lui.
Et vice-versa.


Je ne suis que de passage à 300 km de chez moi.
Cordialement
LMC



Bonnes vacances

Herser
JPL
Le #19848731
Bonjour,
Il ne s'agit pas de vacances, puisque je suis venu suite à sa demande de
dépannage.
Vendredi, je retourne chez moi. Je repasserai plus tard chez lui pour
poursuivre le dépannage, mais en attendant, il me faut éliminer ces 2
intrus.
Encore merci.
Cordialement
Papau



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4288 (20090729) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
JPL
Le #19852351
Bonjour,
Voici les derniers résultats. Je crois que la situation est bonne.

http://cjoint.com/?hEkwM3hqvI
http://cjoint.com/?hEkxIq5AF7
http://cjoint.com/?hEkykHpLOA

Encore un grand merci à JK, Terragasta et toi.
Cordialement
LMC



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4289 (20090729) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Herser
Le #19853471
JPL wrote:
Bonjour,
Voici les derniers résultats. Je crois que la situation est bonne.

http://cjoint.com/?hEkwM3hqvI
http://cjoint.com/?hEkxIq5AF7
http://cjoint.com/?hEkykHpLOA

Encore un grand merci à JK, Terragasta et toi.
Cordialement
LMC



__________ Information provenant d'ESET Smart Security, version de la
base des signatures de virus 4289 (20090729) __________
Le message a été vérifié par ESET Smart Security.

http://www.eset.com



OK
Un HiJackThis pour terminer ?

Herser
JPL
Le #19854531
Bonjour,
Me voici de retour. Voici l'examen à la demande :

http://cjoint.com/?hEoXi2jp1T

Cordialement
LMC



__________ Information provenant d'ESET Smart Security, version de la base des signatures de virus 4290 (20090730) __________

Le message a été vérifié par ESET Smart Security.

http://www.eset.com
Publicité
Poster une réponse
Anonyme