Geeda.dll ?

15/09-2005 à 23:09Bonsoir,
Depuis plusieurs semaines un rapport hijackthis rapporte ces deux lignes, qu'il n'identifie pas lors du rapport, il pose un beau ? en jaune,
O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\System32\geeda.dll
O20 - Winlogon Notify: geeda - C:\WINDOWS\System32\geeda.dll

J'ai cherché via google, et n'ai trouvé que sur des forums qui causent en anglais,
... mon anglais technique est nul, je ne comprend rien, ... ça parle apparemment de virus et de malwares bien sur,
j'ai effectué plein de tests, en mode sans echec ou non, avec ewido, about buster, spybot, ad-aware, et encore xoftspy, a squarred, qui ne detectent rien ,
je n'arrive pas fixer ce truc là avec hijack this,
je ne sais pas ce que c'est,
est ce que quelqu'un aurait une idée ?

16/09-2005 à 02:29Réouvre Hijackthis
Clic sur "configure" en bas à droite
Clic sur "Misc Tools"
Clic sur "Delete File on Reboot" (effacer fichier au redémarrage)
Cherche sur ton disque dur :
C:\WINDOWS\SYSTEM32\geeda.dll
double clique dessus.
HJT te demande si tu veux redémarrer. Refuse.
Recommence la manoeuvre avec les deux fichiers suivants :

C:\WINDOWS\SYSTEM32\jkhhh.dll
C:\WINDOWS\SYSTEM32\mljjg.dll

Lorsque le dernier est effacé, accepte quand HJT te demande de redémarrer.

Ton ordinateur devrait alors être propre.

16/09-2005 à 16:05Merci, mais ça ne fonctionne pas, ... (NB : les deux autres Dll ne sont pas ou plus présentes chez moi)
j'ai trouvé un lien : http://www.atribune.org/forums/index.php?showtopic=490 (en bas de la page, le haut étant un rapport Hijackthis )
... je comprends à peu près tout mais est ce que tu pourrrais me confirmer STP ?
je dois me placer en mode sans echec et exécuter vundofix.exe
taper la dll (pour moi geeda.dll soit C:\WINDOWS\system32\geeda.dll)... puis retaper la même chose en inversant donc : adeeg.* .
je lance hijackthis et je fixe les deux lignes (02/20) .. il y a peut etre d'autres lignes à fixer mais je ne sais lesquelles, apparemment winfixer change ses inscriptions d'un pc à l'autre,

ensuite je dois presser n'importe quelle touche pour obliger le pc à rebouter .... euh, là , je m'inquiète, .. je ne peux pas passer par demarrer, msconfig, bootini/ décocher safe mode ?

revenu sous windows, je télécharge clean up , options/ custom clean un et cocher ce comme indiqué sur le forum ... cliquer ok , and start clean up !

Est ce que cela te parait correct ?

16/09-2005 à 17:02Je ne suis pas sûr que cette procédure (via vundofix.exe) fonctionne avec geeda.dll
Par ailleurs, je me méfie des procédures qui exigent de télécharger non seulement un utilitaire de réparation MAIS en plus un nettoyeur (Cleanup) MAIS en plus un scan en ligne (Active Scan) avant de redemander un scan avec Hijackthis pour voir où l'on en est...

ensuite je dois presser n'importe quelle touche pour obliger le pc à rebouter .... euh, là , je m'inquiète, .. je ne peux pas passer par demarrer, msconfig, bootini/ décocher safe mode ?

non, là, apparemment, c'est voulu : il s'agit de provoquer une erreur (écran bleu) pour redémarrer la machine sans qu'elle ait mémorisé le registre et les fichiers système (et donc risqué de remettre en service les nuisibles éradiqués). C'est une procédure brutale mais classique et efficace.

16/09-2005 à 22:40Merci,

Par ailleurs, je me méfie des procédures qui exigent de télécharger non seulement un utilitaire de réparation MAIS en plus un nettoyeur (Cleanup) MAIS en plus un scan en ligne (Active Scan) avant de redemander un scan avec Hijackthis pour voir où l'on en est...

Oui, et c'est bien ce qui m'inquiète, toutes les recherches données donnent x sols de ce genre là, et je suis de ton avis, ces trucs où l'on doit telecharger logs sur logs, scan sur scan, et autant de fix, ça ne me plait pas ,
Bon ... mais alors ...
j'ai re-éssayé la méthode que tu me conseillais, bonne version d'hijackthis, essai en safe mode, .... rien !
no result ! geeda s'accroche,
Quelle plaie ce truc !
.... admettons, je garde cette geeda ... il va se passer quoi ?
aurais tu une idée ? et est ce que geeda.dll appartient bien aux diférents "syndromes" de winfixer ?

16/09-2005 à 22:41

diférents

avec 2 f ,

17/09-2005 à 01:35

aurais tu une idée ? et est ce que geeda.dll appartient bien aux diférents "syndromes" de winfixer ?

pas évident de dire :
au vu des divers forums qui traitent du sujet, winfixer a la sale manie de créer de manière plus ou moins aléatoire des dll aux noms divers.
En tout cas, il semble que spybot (version 1.4) arrive à se débarrasser de winfixer.

Mais tu n'as toujours pas indiqué ta config :

Pense donc à compléter ta fiche pour qu'on puisse mieux t'aider (ça t'évitera en outre de devoir répéter ta configuration à chaque post).
Clique sur ton pseudo en haut à droite de cette page, puis COMPLETE la fiche perso en indiquant:
ton OS
ton processeur
ta quantité de mémoire
ton type de connexion (modem classique, câble ou adsl...)

Merci.

Parce que si tu es sous winXP (ce qu'il me semble), il faut effectuer ces manips non seulement en mode sans échec, mais surtout en ayant DESACTIVE la restauration système.
Tu ne la réactives qu'en toute fin de processus (une fois tout bien éradiqué et nettoyé, y compris par passage dans une session dos (taper : "cmd") et effacement à la main.
Sinon, avec la restauration système activée, à chaque redémarrage, tout revient comme avant

17/09-2005 à 02:00

En tout cas, il semble que spybot (version 1.4) arrive à se débarrasser de winfixer.

... euh, pas chez moi en tout cas, y compris en desactivant T.T

Parce que si tu es sous winXP (ce qu'il me semble), il faut effectuer ces manips non seulement en mode sans échec, mais surtout en ayant DESACTIVE la restauration système.
Tu ne la réactives qu'en toute fin de processus (une fois tout bien éradiqué et nettoyé, y compris par passage dans une session dos (taper : "cmd") et effacement à la main.

Oui-oui, ..je suis sous XP home SP1, et j'ai désactivé la restauration, j'ai aussi affiché tous les fichiers cachés et extensions evidemment, etc, nettoyage manuel,.....pfffffffffff, je crois que j'ai tout tenté sauf les manips telecharg/scan/fix/clean/et remake , once again, indiquées plus haut,
Marre de geeda.dll, alias grosse berta !
Merci à toi en tous cas, ... si je trouve , je le poserai sur mémo,
... et dire que je ne me sers de IE que pour les mises à jour windows et eventuellement les scans style secuser !

17/09-2005 à 02:13

et dire que je ne me sers de IE que pour les mises à jour windows et eventuellement les scans style secuser !

apparemment, c'est encore de trop :
perso, je ne fais aucun scan en ligne exigeant des contrôles active-X. (Je me méfie des intrusions extérieures... surtout pour éplucher en détail mon ordi).
Quant aux MAJ windows, je les ai désactivées depuis lurette (même au temps où il y avait encore des maj de win98.
Je les récupérais éventuellement à la main (de toute manière, le site de M$ refuse l'accès automatique si l'on n'a pas IE)

17/09-2005 à 02:54

apparemment, c'est encore de trop :
perso, je ne fais aucun scan en ligne exigeant des contrôles active-X. (Je me méfie des intrusions extérieures... surtout pour éplucher en détail mon ordi).
Quant aux MAJ windows, je les ai désactivées depuis lurette (même au temps où il y avait encore des maj de win98.

Et on me dit ça maintenant !!!

j'ai toujours pensé cela, et, sous Win 98 puis sous le premier XP que j'ai eu, je n'ai jamais fait aucune mise à niveau sauf par telechargement de certains fichiers et encore très rarement ! ... aucun trojan ni virus pour venir me polluer l'existence ! d'ailleurs je n'avais même pas d'antivirus, juste un pare feu,( et je travaille sur le net) .. je considérais que tant de mises à jour préconisées etait du foutage de gu***,entre autres,

J'ai du devenir neuneu et parano entre temps !

17/09-2005 à 04:48

J'ai du devenir neuneu et parano entre temps !

c'est l'âge, la fatigue, le stress, Billgates, Sarko, toussa [°)]

17/09-2005 à 23:55

c'est l'âge, la fatigue, le stress, Billgates, Sarko, toussa

sarko tout seul,ça suffit,

Bon, une maj de ad aware m'a permis d'enlever 11 fichiers,clefs, valeurs de winfixer ... que j'avais déjà nettoyés !

j'attends leur re-multiplication pour passer à la killbox, vundofix.exe, et autre killer en série,
ce truc ayant l'air de renaitre de ses cendres tel le phoénix,

13/02 à 16:00Bonjour,

J'ai moi aussi chercher tout l'après midi comment virer ce virus, puis j'ai trouvé la solution.

J'avais un AntiSpyware efficace a l'époque, et après un formatage de mon PC je ne l'avais pas remis...

Donc après une après midi complète a chercher dans les registre, j'ai finalement décidé de Télécharger ce super logiciel: Spyware-Terminator et il a réglé le problème en 30 seconde chrono:
Un scan rapide, qui trouve tout les fichier en question, un reboot pour effacer les fichiers persistants et plus rien.

Je vous le conseil tous ;) Et bonne chance !