besoin Aide Trojant Dropper agent DGO Résolu/Fermé

Question

Bonjour,

 
J'ai nod32 comme antivirus et j étais sur internet et a un moment donner nod a déteté trojantallors il ma proposer une action et je l ai suprimer en faisant cela mon centre contol a disparue dans mon ecran a coté de mon horloge dans le coin en bas gauche de mon ecran il est maintemant je l ai réinstallé et fait les mise a jour ensuite scan il a detecter encore trojan dropper agent dgo en plus internet explorer il n'y a plus moyen d'aller sur internet aucune page veut s'afficher et aussi quand je demere mon ordi il y a sur la barre des taches une boite en ouverte en Dos si je clic dessus c'est ecrit C: windows system32 Gebyx.exe a oui quand j ai réinstaller nod 32 on m'avais dit de desactiver  la restaurations systeme avant ce que j'ai fait mais ça n'a pas plus fonctionner maintenant encore cette cauchonnerie de virus plus de nod32 plus explorer maintenant je fonctionne avec Firefox.      IL Y A TU QUELQU'UN QUI PEUT M'AIDER SVP  Merci encore

ghost-vistasuk · Answer

scan ton pc avec ce soft

http://www.atribune.org/content/view/24/2/

Vundofix.exe

sa peux prendre 2-3 scan pour un nottoyage complet

enjoy1
:P

artika · Answer

Mercie Pour ton aide j'en suis vraiment reconnaisant je fait ce que tu me dit et je te donne des nouvelles bientôt

artika · Answer

J'avais désinstallé nod 32 antivirus car il ne fonctionnait plus et j'ai installée BitDefender 2008 ((j'ai fait cela avant que tu vienne a m'aider))
Defender a détectée 9 infections et apres le nettoyage il ne m'en reste 2 .J'ai fait 4 scan avec Vundoxfix et il n'a rien detecter pas de virus.Maintenant il m'en reste 2 que faire SVP 

Avec BitDefender

Problèmes non résolus : 
Nom de l'objet	Nom de la menace	Etat final
C:\WINDOWS\system32\gebyx.dll	Trojan.Vundo.DVD	Infecté(s)
C:\WINDOWS\system32\efcyxxu.dll	Trojan.Vundo.DVK	Infecté(s)
 
Merci Encore

ghost-vistasuk · Answer

bon réouvre vundofix.exe

ensuite, ouvre explorateur windows

va dans

C:\WINDOWS\system32\
recherche nos 2 amis

gebyx.dll
efcyxxu.dll

et un par un glisse les dans le petite carré blanc de vundofix et appuie sur remove

sa devrais les enlever p-e un redémarage sera nécessaire

bye

artika · Answer

oui j'ai tout fait cela je les ai glisser et suprimer et redemarage et j'ai verifier dans C:\WINDOWS\system32\ il etais encore là allors j'ai un scan avec BitDefender voici le résultat

Problèmes non résolus : 
Nom de l'objet	Nom de la menace	Etat final
C:\WINDOWS\system32\gebyx.exe	Trojan.Dropper.Vundo.D	Infecté(s)
C:\WINDOWS\system32\gebyx.dll	Trojan.Vundo.DVD	Infecté(s)
C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP3\A0000195.dll	Trojan.Vundo.DVK	Infecté(s)

ghost-vistasuk · Answer

hmm comme je peux voir ton ton service de restaure est actif tu dosi le deactivé

tappe F8 avant de voir le logo windows au démarage 
tu va voir apparaitre un petit menu
choisi boot en mode sans echec

panneau de config = system =  restauration
coche deactiver sur tous les lecteurs
 
refais la meme manip avec vundofix.exe

ensuite télécharge hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\gebyx.dll
O20 - Winlogon Notify: gebyx - C:\WINNT\system32\gebyx.dlla

tu devrais voir ces lignes la dans ton rapport hijackthis
coche les et appui sur fix

redémarage de ta machine en mode normal

ensuite télécharge ccleaner

http://www.ccleaner.com/download

et nettoie le tout les fichiers temp etc

artika · Answer

Gybys.exe nes pas dans system 32 il y a un dans Vundofix Backups le fichier se nomme gebyx.exe.bad es ce que je le suprimme lui aussi dans la case blanche de Vundofix.exe maintanant il y en a 3 a se debarraser merci encore

artika · Answer

Maintenant voila j'ai desactivé tous les lecteur  en mode sans échec et fait les manipulatio avec vundofix.exe ensuite hijackthis mais
Je n’ai pas les même ligne qui toi

Voici les ligne en R qui me donne le rapport

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Voici les ligne en 02 qui me donne le rapport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Texte\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97C456BE-E6C1-4CBA-ABFB-0544B7CF57A5} - C:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Texte\lotus\org6\organize\iehelper.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcyxxu.dll (file missing)

Voici les ligne en C qui me donne le rapport
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Graveur\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32	lntsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Distributel Web Accelerator\slipgui.exe
C:\Utilitaires\Rainlendar\Rainlendar.exe
C:\Texte\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Ligne en 02 m’est pas exactement pareille
O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing)

Allors je ne sais plus quoi faire maintenant

artika · Answer

Ha oui ce qui est de mes fichier gebyx.dll
efcyxxu.dll je ne l'ai ai plus maitenant dans C:\WINDOWS\system32

ghost-vistasuk · Answer

O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing) 

coche la et appuei sur fix

artika · Answer

ok maintemant  je fait quoi apres avoir enlever la ligne no 020

artika · Answer

ha oui j,Ai telecharger ccleaner et nettoyer et redemarer mon ordi et fait un scan avec BitDefenderil a trouver 2 infections

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 
C:\VundoFix Backups\gebyx.exe.bad Trojan.Dropper.Vundo.D Infecté(s) 
C:\VundoFix Backups\gebyx.dll.bad Trojan.Vundo.DVD Infecté(s) 

je ne les ai pas supprimer encore étant donner qu'il étais dans Vundofix Backups

Je suis aller voir dans C:\VundoFix Backups\ il y a 4 fichier qui se nomme


gebyx.dll.bad
gebyx.exe.Bad
xybeg.ini2.Bad
xybeg.ini.Bad

et je fait quoi maintenant .    Merci Encore

ghost-vistasuk · Answer

ayant l'extention.bad il ne sont plus nuisible mais tu peux les suprimer si tu le souhaite
bye

artika · Answer

Il reste 2 petite chose Quand je démare la Machine il y a un message qui apparait a l'écran me disant windows ne trouve pas C:\Windows\System32\gebyx.exe.Vérifier que vous entré lle nom correctement et essayez  à nouveau . pour rechercher Demarer ensuite rechercher je clic sur OK un autre message  disant Impossible de charger ou exécuter C:\Windows\System32\gebyx.exe spécifier dans le registre  il me demande de verifier si le fichier existe sur votre ordi ou suprimez la reference dans le Régistre je ne sais pas comment le suprimer Il y a aussi toujour Internet Eplorer Version 6.0 qui ne fonctionne pas Encore  Et ce ce qui est du virus il N'Y en est ce que le problème est Règler

ghost-vistasuk · Answer

rescan ton ordi avec hijackthis pis coche tous les lignes qui contiennent gebyx.exe 

et appui sur fix 
redémarre

artika · Answer

tres bien plus de message a l'ouverture pour Internet Eplorer il y a tu quelque chose a faire

ghost-vistasuk · Answer

non sa devrais etre correct

artika · Answer

Merci encore Milles Fois oui oui  oui, Il n'y a plus rien de saleté le problèmes est Résolu fini les trojant .Tu est un Experts en la matière ça été assez long mais c'est de ma faute je crois qu'il y avait un décalage Horaire mes on a quand Même réussi. C'est formidable de voir des gens qui viennent en aide au autres. Heureusement qu'il y a ce site et des gens comme vous .Merci de ton aide je suis très reconnaissant a bientôt peut-être Bye Salut ghost-vistasuk

Besoin Aide Trojant Dropper agent DGO

18 réponses

Discussions similaires