TR/Mon.Virtumonde.II et geedc.dll
Résolu
tomate8
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
tomate8 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
tomate8 Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde
Je viens appeler au secours car TR/Mon.Virtumonde.II sévit sur mon ordi et je tourne en rond depuis des heures, à supprimer avec mon antivir gratuit (Avira Antivir) le geedc.dll, et dans le registre la clef d'accès dans HKEY_CLASSES_ROOT\CLSID etc... mais rien n'y fait
Dès que je clique OK dans la fenêtre de détection Avira il m'en renvoie une autre
Je suis douée en bureautique mais pas trop en informatique trop technique, soyez indulgents avec moi SVP j'ai lu les méthodes de rapport et cru comprendre qu'il fallait attendre votre feu vert pour vous l'adresser, encore faut-il que je m'en sorte pour vous le fournir mdrrr
Bon je plaisante mais ce n'est pas drôle du tout, j'attends avec impatience une solution et vous en remercie de tout coeur à l'avance.
Sans vouloir jouer la mère abusive lolll pouvez-vous également me dire si c'est plutôt moi qui ne fais que jouer au scrabble, au mahjong en ligne ou faire mes comptes sur excel, ou bien mon fils chéri qui fait bien d'autres choses si vous voyez ce que je veux dire ... qui prend des risques à attrapper ce genre de sale bestiole de virus !
J'avais acheté Norton dans le temps mais l'ai viré et je n'ai aucune idée très claire de si j'ai ou non un pare-feu actif sur mon pc DELL
A vous lire ... et bon courage à tous les infectés ... et à ceux qui les dépannent xxx
Tomate8
Je viens appeler au secours car TR/Mon.Virtumonde.II sévit sur mon ordi et je tourne en rond depuis des heures, à supprimer avec mon antivir gratuit (Avira Antivir) le geedc.dll, et dans le registre la clef d'accès dans HKEY_CLASSES_ROOT\CLSID etc... mais rien n'y fait
Dès que je clique OK dans la fenêtre de détection Avira il m'en renvoie une autre
Je suis douée en bureautique mais pas trop en informatique trop technique, soyez indulgents avec moi SVP j'ai lu les méthodes de rapport et cru comprendre qu'il fallait attendre votre feu vert pour vous l'adresser, encore faut-il que je m'en sorte pour vous le fournir mdrrr
Bon je plaisante mais ce n'est pas drôle du tout, j'attends avec impatience une solution et vous en remercie de tout coeur à l'avance.
Sans vouloir jouer la mère abusive lolll pouvez-vous également me dire si c'est plutôt moi qui ne fais que jouer au scrabble, au mahjong en ligne ou faire mes comptes sur excel, ou bien mon fils chéri qui fait bien d'autres choses si vous voyez ce que je veux dire ... qui prend des risques à attrapper ce genre de sale bestiole de virus !
J'avais acheté Norton dans le temps mais l'ai viré et je n'ai aucune idée très claire de si j'ai ou non un pare-feu actif sur mon pc DELL
A vous lire ... et bon courage à tous les infectés ... et à ceux qui les dépannent xxx
Tomate8
A voir également:
- TR/Mon.Virtumonde.II et geedc.dll
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
8 réponses
Bonjour,
Fais un scan en ligne avec symantec pour avoir le chemin excat du virus :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JCUZFIZTYMWPAZTJWUF&bhcp=1
Fais un scan en ligne avec symantec pour avoir le chemin excat du virus :
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JCUZFIZTYMWPAZTJWUF&bhcp=1
Merci voilà le résultat :
c:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo
c:\ProgramFiles\DAEMON Tools\SetupDTSB.exe est infecté par Adware.Savenow
La suite ? ;) merci de ton aide noam
c:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo
c:\ProgramFiles\DAEMON Tools\SetupDTSB.exe est infecté par Adware.Savenow
La suite ? ;) merci de ton aide noam
Re ...
Dans l'attente d'une réponse j'ai trouvé ci-dessous un lien qui me paraît cohérent
"10/07 21h51 Supprimer le trojan Vundo/VirtumondeSpywares" ,
mais ce qui me manque c'est la procédure pour faire le rapport hijackthis. Qui peut m'aiguiller ? merci beaucoup
Tomate
Dans l'attente d'une réponse j'ai trouvé ci-dessous un lien qui me paraît cohérent
"10/07 21h51 Supprimer le trojan Vundo/VirtumondeSpywares" ,
mais ce qui me manque c'est la procédure pour faire le rapport hijackthis. Qui peut m'aiguiller ? merci beaucoup
Tomate
1/ Vas sur ce site http://siri.urz.free.fr/upload/
Sur la ligne "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
Sur la ligne "Fichier:" -> colle ce chemin en gras Cc:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo et clique sur "upload"
2/ Télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :
c:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo
c:\ProgramFiles\DAEMON Tools\SetupDTSB.exe est infecté par Adware.Savenow
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
-------------------------
3/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <- le dossier
Vide la corbeille
Ensuite refait un scan et donne des nouvelles
Sur la ligne "Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
Sur la ligne "Fichier:" -> colle ce chemin en gras Cc:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo et clique sur "upload"
2/ Télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie d'un trait les lignes de la citation suivante :
c:\WINDOWS\system32\gebcb.dll est infecté par Trojan.Vundo
c:\ProgramFiles\DAEMON Tools\SetupDTSB.exe est infecté par Adware.Savenow
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
-------------------------
3/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
C:\!Killbox <- le dossier
Vide la corbeille
Ensuite refait un scan et donne des nouvelles
Upload sur siri :
Erreur taille du fichier incorrecte.
La taille de fichier maximum est de 600 Ko
Vous allez être redirigé, sinon cliquez ici
:(
ça commence mal j'ai beau cliquer ici (entre deux access deny de cette m... de geedc) rien ne se passe apparemment.
PS : j'ai 8 Go dispo pourtant
J'ai trouvé hijack sur google, je peux t'envoyer le log si tu veux
Erreur taille du fichier incorrecte.
La taille de fichier maximum est de 600 Ko
Vous allez être redirigé, sinon cliquez ici
:(
ça commence mal j'ai beau cliquer ici (entre deux access deny de cette m... de geedc) rien ne se passe apparemment.
PS : j'ai 8 Go dispo pourtant
J'ai trouvé hijack sur google, je peux t'envoyer le log si tu veux
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
gebcb
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
gebcb
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Ensuite,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Scuse moi Noam j'ai pété un câble depuis mon dernier mess paske pendant que je tentais de réparer le pc ma mère voulait faire du mahjong et mon fils de l'azureus, j'ai fini par dire "je vais faire un tour" et me suis payée une bière au village voisin
Tu vois dans quel état de nerfs je suis ? ;) en tous cas pardon du coup j'ai complètement oublié de te prévenir que j'abandonnais momentanément.
J'ai donné un ultimatum : faites ce que vous voulez mais à 21h plus rien ne tourne sur ce pc ! alors je peux enfin me mettre au boulot, je vais suivre les instructions de tes deux derniers mess et te tenir au courant.
Si entre temps t'es parti bah euh ... on verra plus tard xxx
Hummmm ce que je ne comprends plus c'est que .... je ne vois plus le virus ! mdrrr je reprends ma place et pfiout : plus de fenêtre Antivir !!
Bon je fais qd même tes manips on ne sait jamais
Tu vois dans quel état de nerfs je suis ? ;) en tous cas pardon du coup j'ai complètement oublié de te prévenir que j'abandonnais momentanément.
J'ai donné un ultimatum : faites ce que vous voulez mais à 21h plus rien ne tourne sur ce pc ! alors je peux enfin me mettre au boulot, je vais suivre les instructions de tes deux derniers mess et te tenir au courant.
Si entre temps t'es parti bah euh ... on verra plus tard xxx
Hummmm ce que je ne comprends plus c'est que .... je ne vois plus le virus ! mdrrr je reprends ma place et pfiout : plus de fenêtre Antivir !!
Bon je fais qd même tes manips on ne sait jamais
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolée, aucun fichier dans le menu déroulant après Paste files from ..., que je mette Single File ou All Files :( ?? si je le faisais un par un non ?
J'ai pas ccleaner, je n'ai qu'Avira Antivir (Free) et AVG Anti-Rootkit Free
J'ai pas ccleaner, je n'ai qu'Avira Antivir (Free) et AVG Anti-Rootkit Free
Telecharge ccleaner sur le lien suivant https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Une fois installé tu vas dans "options" puis "avancé" et tu decoche la case "effacer uniquement les fichiers plus vieux que 48h".
Enfin tu clique sur "nettoyeur" puis "analyse" et "lancer le nettoyage".
Et pour terminer tu fais la même manipulations en cliquant sur "erreur".
Une fois installé tu vas dans "options" puis "avancé" et tu decoche la case "effacer uniquement les fichiers plus vieux que 48h".
Enfin tu clique sur "nettoyeur" puis "analyse" et "lancer le nettoyage".
Et pour terminer tu fais la même manipulations en cliquant sur "erreur".
Super ! :
Un fichier référencé par un raccourci n'existe pas. Fichier: C:\Documents and Settings\All Users\Bureau\Worms World Party.lnk
Solution: Effacer le raccourci.
Euh ... où je trouve le raccourci ? je crois qu'il existe un dossier qq part, je cherche en attendant :)
Un fichier référencé par un raccourci n'existe pas. Fichier: C:\Documents and Settings\All Users\Bureau\Worms World Party.lnk
Solution: Effacer le raccourci.
Euh ... où je trouve le raccourci ? je crois qu'il existe un dossier qq part, je cherche en attendant :)
As tu effectué les manipulations du messages 17 ?
Bon en fait je ne comprends pas le texte que ccleaner m'a renvoyé (Mess 18 :
C:\Documents and Settings\All Users\Bureau\Worms World Party.lnk
ce fichier n'existe pas, de koi me parle-t-on exactement ?
Bon pitet que tout va bien maintenant, j'attends de faire une partie ou deux pour valider ta solution oki ?
C:\Documents and Settings\All Users\Bureau\Worms World Party.lnk
ce fichier n'existe pas, de koi me parle-t-on exactement ?
Bon pitet que tout va bien maintenant, j'attends de faire une partie ou deux pour valider ta solution oki ?
