Se connecter / S'enregistrer
Votre question

Infection virus "gebcy.dll", "update.exe", je c plus koi fa

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
27 Juillet 2006 12:58:53

Voila, cela fait maintenant une semaine que j'ai choper un trojan (enfin je crois).

Mon ordinateur est hyper lent a cause d'un programme qui se lance au démarrage et qui s'apelle update.exe.

un autre qui m'envoie sur une page internet pour acheter un antivirus (je pense que c'est gebcy.dll)

Je vous met ci-apres le rapport hyjacktis au démarrage de l'ordi.

Aidez moi svp, c'est mon outil de travail, je ne peut pas me permettre de perdre des données...

Rapport:


Logfile of HijackThis v1.99.1
Scan saved at 12:56:31, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: InstantGet Bar - {98C92840-EB1C-40bd-B6A5-395EC9CD6510} - F:\Programmes installés\InstantGet\IGIEBar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "F:\Non installé\jeux\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Download with InstantGet - res://F:\Programmes installés\InstantGet\IGCatcher.dll/IGLink.htm
O8 - Extra context menu item: Download &all with InstantGet - res://F:\Programmes installés\InstantGet\IGCatcher.dll/IGAll.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Run InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - F:\Programmes installés\InstantGet\InstantGet.exe
O9 - Extra 'Tools' menuitem: &InstantGet - {6DDFE91C-A45C-4812-8F57-098932C9D88D} - F:\Programmes installés\InstantGet\InstantGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe



Autres pages sur : infection virus gebcy dll update exe koi

27 Juillet 2006 13:11:34

en réalité c'est quoi que tu as???un virus???
Anonyme
27 Juillet 2006 13:15:37

ben j'en sais rien. Je m'y connais pas des masses alors entre un trojan, un virus et autre chose, j'en sais rien...

Mais dans le rapport hijackthis, ya pas moyen de le savoir??
Contenus similaires
Pas de réponse à votre question ? Demandez !
27 Juillet 2006 13:22:08

moi j'y comprend rien au rapport :-D mais autrement j'ai moyen de te debarrasser de tout ce qui est nuisible mais sa demande pas mal de boulot :-?
27 Juillet 2006 13:33:15

le truc c'est que tu enregistre toute tes données sur clés usb, cd, dvd, zip....et que tu remette ton ordinateur a zero :fume: nan nan j'ai pas fumé c'est se que j'ai fait la derniere fois mais c'est efficace j'avais le meme probleme et depuis 1ans tout vas bien mais je sais que c'est quand meme impressionnant et que sa demande beaucoup de boulot :haaa:
Anonyme
27 Juillet 2006 13:36:31

Ouais bon je c'est qu'un formatage sa résoudrait tout mais le problème c'est que j'ai environ une 40 de logiciels d'installés pour mon boulot que je pourrais pas récupérer. En plus j'ai formaté mon ordi il y a 5 mois alors j'ai pas envis de me faire ch** comme sa. En plus j'ai environ 200 Go de données importantes à sauvegarder.

Je pense que tu comprendra qu'un formatage est très difficile dans ces conditions, j'ai vraiment pas le temps de faire sa et mon ordi doit être opérationnel en permanence.
27 Juillet 2006 13:42:21

:o hlala: desolé mais la j'ai pas d'idée alors :chance: j'espere que quelqu'un arrivera a resoudre ton probleme mais moi la je sais plus trop franchement
Anonyme
28 Juillet 2006 00:33:28

alors, personne ne peut m'aider???

C'est très important, S.V.P..

J'ai besoin d'aide
28 Juillet 2006 00:38:20

Bonjour

Fais déja ceci.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis.

Poste aussi ce rapport
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
13 Décembre 2007 22:39:04

bon ca sert à rien de formatter ton DD. Ca fait un mois que j'essaie de le supprimer et que je trouve pas la source.

Le plus dure c'est trouvé de la doc sur le net avec vos Hijack que vous planter ca sur le net comme des champignons. Et en plus, c'est pas de la lecture passionnante sur tout poser comme ca dans un forum. Impossible de rechercher correctement surplus d'info.... qui sert à rien.

il faut chercher qui le crée trouver la source.
mais il faut aussi stoper l'émorragie. Il faut boquer les accès.

1. chose à faire mettre un mot de passe sur le login.
2. mettre un bon antivirus avec un firewall
3. il faut chercher si vous avez des répertoires avec que des chiffres pas lettre. c'est ca manière de ce propager.
sur tout les lecteurs. disque dure interne externe si vous en avez toutes les partitions.
4. si vous le voyez dans un autre répertoire sauguardes des données faite attention il est peut etre encore dedans.
mais formater le disque. il va vous refuser l'accès c'est qui tourne sur votre machine.
si vous pouvez rentrer dans ce type de répertoire
System Volume Information
qui est un répertoire caché par Microsoft c'est pas bon il vous a changer des droits d'accès sur votre machine. Il en a pleine possession.
Si vous etes pas du métier. Le meilleurs conseilles formater votre disque. Refaite tous ...


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS