Besoin Aide Trojant Dropper agent DGO
Résolu
artika
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
artika Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
artika Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai nod32 comme antivirus et j étais sur internet et a un moment donner nod a déteté trojantallors il ma proposer une action et je l ai suprimer en faisant cela mon centre contol a disparue dans mon ecran a coté de mon horloge dans le coin en bas gauche de mon ecran il est maintemant je l ai réinstallé et fait les mise a jour ensuite scan il a detecter encore trojan dropper agent dgo en plus internet explorer il n'y a plus moyen d'aller sur internet aucune page veut s'afficher et aussi quand je demere mon ordi il y a sur la barre des taches une boite en ouverte en Dos si je clic dessus c'est ecrit C: windows system32 Gebyx.exe a oui quand j ai réinstaller nod 32 on m'avais dit de desactiver la restaurations systeme avant ce que j'ai fait mais ça n'a pas plus fonctionner maintenant encore cette cauchonnerie de virus plus de nod32 plus explorer maintenant je fonctionne avec Firefox. IL Y A TU QUELQU'UN QUI PEUT M'AIDER SVP Merci encore
J'ai nod32 comme antivirus et j étais sur internet et a un moment donner nod a déteté trojantallors il ma proposer une action et je l ai suprimer en faisant cela mon centre contol a disparue dans mon ecran a coté de mon horloge dans le coin en bas gauche de mon ecran il est maintemant je l ai réinstallé et fait les mise a jour ensuite scan il a detecter encore trojan dropper agent dgo en plus internet explorer il n'y a plus moyen d'aller sur internet aucune page veut s'afficher et aussi quand je demere mon ordi il y a sur la barre des taches une boite en ouverte en Dos si je clic dessus c'est ecrit C: windows system32 Gebyx.exe a oui quand j ai réinstaller nod 32 on m'avais dit de desactiver la restaurations systeme avant ce que j'ai fait mais ça n'a pas plus fonctionner maintenant encore cette cauchonnerie de virus plus de nod32 plus explorer maintenant je fonctionne avec Firefox. IL Y A TU QUELQU'UN QUI PEUT M'AIDER SVP Merci encore
A voir également:
- Besoin Aide Trojant Dropper agent DGO
- Agent ransack - Télécharger - Divers Utilitaires
- Samsung kms agent c'est quoi - Forum Samsung
- Trojan agent ✓ - Forum Virus
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Faut il activer l'agent web ✓ - Forum Virus
18 réponses
scan ton pc avec ce soft
http://www.atribune.org/content/view/24/2/
Vundofix.exe
sa peux prendre 2-3 scan pour un nottoyage complet
enjoy1
:P
http://www.atribune.org/content/view/24/2/
Vundofix.exe
sa peux prendre 2-3 scan pour un nottoyage complet
enjoy1
:P
Mercie Pour ton aide j'en suis vraiment reconnaisant je fait ce que tu me dit et je te donne des nouvelles bientôt
J'avais désinstallé nod 32 antivirus car il ne fonctionnait plus et j'ai installée BitDefender 2008 ((j'ai fait cela avant que tu vienne a m'aider))
Defender a détectée 9 infections et apres le nettoyage il ne m'en reste 2 .J'ai fait 4 scan avec Vundoxfix et il n'a rien detecter pas de virus.Maintenant il m'en reste 2 que faire SVP
Avec BitDefender
Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\WINDOWS\system32\efcyxxu.dll Trojan.Vundo.DVK Infecté(s)
Merci Encore
Defender a détectée 9 infections et apres le nettoyage il ne m'en reste 2 .J'ai fait 4 scan avec Vundoxfix et il n'a rien detecter pas de virus.Maintenant il m'en reste 2 que faire SVP
Avec BitDefender
Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\WINDOWS\system32\efcyxxu.dll Trojan.Vundo.DVK Infecté(s)
Merci Encore
bon réouvre vundofix.exe
ensuite, ouvre explorateur windows
va dans
C:\WINDOWS\system32\
recherche nos 2 amis
gebyx.dll
efcyxxu.dll
et un par un glisse les dans le petite carré blanc de vundofix et appuie sur remove
sa devrais les enlever p-e un redémarage sera nécessaire
bye
ensuite, ouvre explorateur windows
va dans
C:\WINDOWS\system32\
recherche nos 2 amis
gebyx.dll
efcyxxu.dll
et un par un glisse les dans le petite carré blanc de vundofix et appuie sur remove
sa devrais les enlever p-e un redémarage sera nécessaire
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui j'ai tout fait cela je les ai glisser et suprimer et redemarage et j'ai verifier dans C:\WINDOWS\system32\ il etais encore là allors j'ai un scan avec BitDefender voici le résultat
Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.exe Trojan.Dropper.Vundo.D Infecté(s)
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP3\A0000195.dll Trojan.Vundo.DVK Infecté(s)
Problèmes non résolus :
Nom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\gebyx.exe Trojan.Dropper.Vundo.D Infecté(s)
C:\WINDOWS\system32\gebyx.dll Trojan.Vundo.DVD Infecté(s)
C:\System Volume Information\_restore{0336F3CA-8BC0-4B8D-87D8-B99198FDA46E}\RP3\A0000195.dll Trojan.Vundo.DVK Infecté(s)
hmm comme je peux voir ton ton service de restaure est actif tu dosi le deactivé
tappe F8 avant de voir le logo windows au démarage
tu va voir apparaitre un petit menu
choisi boot en mode sans echec
panneau de config = system = restauration
coche deactiver sur tous les lecteurs
refais la meme manip avec vundofix.exe
ensuite télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\gebyx.dll
O20 - Winlogon Notify: gebyx - C:\WINNT\system32\gebyx.dlla
tu devrais voir ces lignes la dans ton rapport hijackthis
coche les et appui sur fix
redémarage de ta machine en mode normal
ensuite télécharge ccleaner
http://www.ccleaner.com/download
et nettoie le tout les fichiers temp etc
tappe F8 avant de voir le logo windows au démarage
tu va voir apparaitre un petit menu
choisi boot en mode sans echec
panneau de config = system = restauration
coche deactiver sur tous les lecteurs
refais la meme manip avec vundofix.exe
ensuite télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\gebyx.dll
O20 - Winlogon Notify: gebyx - C:\WINNT\system32\gebyx.dlla
tu devrais voir ces lignes la dans ton rapport hijackthis
coche les et appui sur fix
redémarage de ta machine en mode normal
ensuite télécharge ccleaner
http://www.ccleaner.com/download
et nettoie le tout les fichiers temp etc
Gybys.exe nes pas dans system 32 il y a un dans Vundofix Backups le fichier se nomme gebyx.exe.bad es ce que je le suprimme lui aussi dans la case blanche de Vundofix.exe maintanant il y en a 3 a se debarraser merci encore
Maintenant voila j'ai desactivé tous les lecteur en mode sans échec et fait les manipulatio avec vundofix.exe ensuite hijackthis mais
Je n’ai pas les même ligne qui toi
Voici les ligne en R qui me donne le rapport
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Voici les ligne en 02 qui me donne le rapport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Texte\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97C456BE-E6C1-4CBA-ABFB-0544B7CF57A5} - C:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Texte\lotus\org6\organize\iehelper.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcyxxu.dll (file missing)
Voici les ligne en C qui me donne le rapport
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Graveur\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Distributel Web Accelerator\slipgui.exe
C:\Utilitaires\Rainlendar\Rainlendar.exe
C:\Texte\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ligne en 02 m’est pas exactement pareille
O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing)
Allors je ne sais plus quoi faire maintenant
Je n’ai pas les même ligne qui toi
Voici les ligne en R qui me donne le rapport
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Voici les ligne en 02 qui me donne le rapport
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Texte\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Distributel Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97C456BE-E6C1-4CBA-ABFB-0544B7CF57A5} - C:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Distributel Web Accelerator\components\NOWImaging.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Texte\lotus\org6\organize\iehelper.dll
O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcyxxu.dll (file missing)
Voici les ligne en C qui me donne le rapport
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Graveur\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Distributel Web Accelerator\slipgui.exe
C:\Utilitaires\Rainlendar\Rainlendar.exe
C:\Texte\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ligne en 02 m’est pas exactement pareille
O20 - Winlogon Notify: efcyxxu - efcyxxu.dll (file missing)
Allors je ne sais plus quoi faire maintenant
Ha oui ce qui est de mes fichier gebyx.dll
efcyxxu.dll je ne l'ai ai plus maitenant dans C:\WINDOWS\system32
efcyxxu.dll je ne l'ai ai plus maitenant dans C:\WINDOWS\system32
ha oui j,Ai telecharger ccleaner et nettoyer et redemarer mon ordi et fait un scan avec BitDefenderil a trouver 2 infections
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\VundoFix Backups\gebyx.exe.bad Trojan.Dropper.Vundo.D Infecté(s)
C:\VundoFix Backups\gebyx.dll.bad Trojan.Vundo.DVD Infecté(s)
je ne les ai pas supprimer encore étant donner qu'il étais dans Vundofix Backups
Je suis aller voir dans C:\VundoFix Backups\ il y a 4 fichier qui se nomme
gebyx.dll.bad
gebyx.exe.Bad
xybeg.ini2.Bad
xybeg.ini.Bad
et je fait quoi maintenant . Merci Encore
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\VundoFix Backups\gebyx.exe.bad Trojan.Dropper.Vundo.D Infecté(s)
C:\VundoFix Backups\gebyx.dll.bad Trojan.Vundo.DVD Infecté(s)
je ne les ai pas supprimer encore étant donner qu'il étais dans Vundofix Backups
Je suis aller voir dans C:\VundoFix Backups\ il y a 4 fichier qui se nomme
gebyx.dll.bad
gebyx.exe.Bad
xybeg.ini2.Bad
xybeg.ini.Bad
et je fait quoi maintenant . Merci Encore
Il reste 2 petite chose Quand je démare la Machine il y a un message qui apparait a l'écran me disant windows ne trouve pas C:\Windows\System32\gebyx.exe.Vérifier que vous entré lle nom correctement et essayez à nouveau . pour rechercher Demarer ensuite rechercher je clic sur OK un autre message disant Impossible de charger ou exécuter C:\Windows\System32\gebyx.exe spécifier dans le registre il me demande de verifier si le fichier existe sur votre ordi ou suprimez la reference dans le Régistre je ne sais pas comment le suprimer Il y a aussi toujour Internet Eplorer Version 6.0 qui ne fonctionne pas Encore Et ce ce qui est du virus il N'Y en est ce que le problème est Règler
rescan ton ordi avec hijackthis pis coche tous les lignes qui contiennent gebyx.exe
et appui sur fix
redémarre
et appui sur fix
redémarre
Merci encore Milles Fois oui oui oui, Il n'y a plus rien de saleté le problèmes est Résolu fini les trojant .Tu est un Experts en la matière ça été assez long mais c'est de ma faute je crois qu'il y avait un décalage Horaire mes on a quand Même réussi. C'est formidable de voir des gens qui viennent en aide au autres. Heureusement qu'il y a ce site et des gens comme vous .Merci de ton aide je suis très reconnaissant a bientôt peut-être Bye Salut ghost-vistasuk