Besoin Aide Trojant Dropper agent DGO

Résolu/Fermé
Signaler
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011
-
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011
-
Bonjour,


J'ai nod32 comme antivirus et j étais sur internet et a un moment donner nod a déteté trojantallors il ma proposer une action et je l ai suprimer en faisant cela mon centre contol a disparue dans mon ecran a coté de mon horloge dans le coin en bas gauche de mon ecran il est maintemant je l ai réinstallé et fait les mise a jour ensuite scan il a detecter encore trojan dropper agent dgo en plus internet explorer il n'y a plus moyen d'aller sur internet aucune page veut s'afficher et aussi quand je demere mon ordi il y a sur la barre des taches une boite en ouverte en Dos si je clic dessus c'est ecrit C: windows system32 Gebyx.exe a oui quand j ai réinstaller nod 32 on m'avais dit de desactiver la restaurations systeme avant ce que j'ai fait mais ça n'a pas plus fonctionner maintenant encore cette cauchonnerie de virus plus de nod32 plus explorer maintenant je fonctionne avec Firefox. IL Y A TU QUELQU'UN QUI PEUT M'AIDER SVP Merci encore

18 réponses

Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
scan ton pc avec ce soft

http://www.atribune.org/content/view/24/2/

Vundofix.exe

sa peux prendre 2-3 scan pour un nottoyage complet

enjoy1
:P
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Mercie Pour ton aide j'en suis vraiment reconnaisant je fait ce que tu me dit et je te donne des nouvelles bientôt
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

J'avais désinstallé nod 32 antivirus car il ne fonctionnait plus et j'ai installée BitDefender 2008 ((j'ai fait cela avant que tu vienne a m'aider))
Defender a détectée 9 infections et apres le nettoyage il ne m'en reste 2 .J'ai fait 4 scan avec Vundoxfix et il n'a rien detecter pas de virus.Maintenant il m'en reste 2 que faire SVP

Avec BitDefender

Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\WINDOWS\system32\efcyxxu.dll Trojan.Vundo.DVK Infecté(s)

Merci Encore
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
bon réouvre vundofix.exe

ensuite, ouvre explorateur windows

va dans

C:\WINDOWS\system32\
recherche nos 2 amis

gebyx.dll
efcyxxu.dll

et un par un glisse les dans le petite carré blanc de vundofix et appuie sur remove

sa devrais les enlever p-e un redémarage sera nécessaire

bye
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

oui j'ai tout fait cela je les ai glisser et suprimer et redemarage et j'ai verifier dans C:\WINDOWS\system32\ il etais encore là allors j'ai un scan avec BitDefender voici le résultat

Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.exe Trojan.Dropper.Vundo.D Infecté(s)
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP3\A0000195.dll Trojan.Vundo.DVK Infecté(s)
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
hmm comme je peux voir ton ton service de restaure est actif tu dosi le deactivé

tappe F8 avant de voir le logo windows au démarage
tu va voir apparaitre un petit menu
choisi boot en mode sans echec

panneau de config = system = restauration
coche deactiver sur tous les lecteurs

refais la meme manip avec vundofix.exe

ensuite télécharge hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\gebyx.dll
O20 - Winlogon Notify: gebyx - C:\WINNT\system32\gebyx.dlla

tu devrais voir ces lignes la dans ton rapport hijackthis
coche les et appui sur fix

redémarage de ta machine en mode normal

ensuite télécharge ccleaner

http://www.ccleaner.com/download

et nettoie le tout les fichiers temp etc
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Gybys.exe nes pas dans system 32 il y a un dans Vundofix Backups le fichier se nomme gebyx.exe.bad es ce que je le suprimme lui aussi dans la case blanche de Vundofix.exe maintanant il y en a 3 a se debarraser merci encore
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Maintenant voila j'ai desactivé tous les lecteur en mode sans échec et fait les manipulatio avec vundofix.exe ensuite hijackthis mais
Je n’ai pas les même ligne qui toi

Voici les ligne en R qui me donne le rapport

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Voici les ligne en 02 qui me donne le rapport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Texte\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97C456BE-E6C1-4CBA-ABFB-0544B7CF57A5} - C:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Texte\lotus\org6\organize\iehelper.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcyxxu.dll (file missing)

Voici les ligne en C qui me donne le rapport
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Graveur\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Distributel Web Accelerator\slipgui.exe
C:\Utilitaires\Rainlendar\Rainlendar.exe
C:\Texte\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

Ligne en 02 m’est pas exactement pareille
O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing)

Allors je ne sais plus quoi faire maintenant
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Ha oui ce qui est de mes fichier gebyx.dll
efcyxxu.dll je ne l'ai ai plus maitenant dans C:\WINDOWS\system32
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing)

coche la et appuei sur fix
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

ok maintemant je fait quoi apres avoir enlever la ligne no 020
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

ha oui j,Ai telecharger ccleaner et nettoyer et redemarer mon ordi et fait un scan avec BitDefenderil a trouver 2 infections

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\VundoFix Backups\gebyx.exe.bad Trojan.Dropper.Vundo.D Infecté(s)
C:\VundoFix Backups\gebyx.dll.bad Trojan.Vundo.DVD Infecté(s)

je ne les ai pas supprimer encore étant donner qu'il étais dans Vundofix Backups

Je suis aller voir dans C:\VundoFix Backups\ il y a 4 fichier qui se nomme


gebyx.dll.bad
gebyx.exe.Bad
xybeg.ini2.Bad
xybeg.ini.Bad

et je fait quoi maintenant . Merci Encore
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
ayant l'extention.bad il ne sont plus nuisible mais tu peux les suprimer si tu le souhaite
bye
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Il reste 2 petite chose Quand je démare la Machine il y a un message qui apparait a l'écran me disant windows ne trouve pas C:\Windows\System32\gebyx.exe.Vérifier que vous entré lle nom correctement et essayez à nouveau . pour rechercher Demarer ensuite rechercher je clic sur OK un autre message disant Impossible de charger ou exécuter C:\Windows\System32\gebyx.exe spécifier dans le registre il me demande de verifier si le fichier existe sur votre ordi ou suprimez la reference dans le Régistre je ne sais pas comment le suprimer Il y a aussi toujour Internet Eplorer Version 6.0 qui ne fonctionne pas Encore Et ce ce qui est du virus il N'Y en est ce que le problème est Règler
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
rescan ton ordi avec hijackthis pis coche tous les lignes qui contiennent gebyx.exe

et appui sur fix
redémarre
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

tres bien plus de message a l'ouverture pour Internet Eplorer il y a tu quelque chose a faire
Messages postés
476
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
119
non sa devrais etre correct
Messages postés
103
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2011

Merci encore Milles Fois oui oui oui, Il n'y a plus rien de saleté le problèmes est Résolu fini les trojant .Tu est un Experts en la matière ça été assez long mais c'est de ma faute je crois qu'il y avait un décalage Horaire mes on a quand Même réussi. C'est formidable de voir des gens qui viennent en aide au autres. Heureusement qu'il y a ce site et des gens comme vous .Merci de ton aide je suis très reconnaissant a bientôt peut-être Bye Salut ghost-vistasuk