Pd avec win32:jeefo

blunt · Avril 16, 2005, 10:07

bonjour,

J’ai effectué un scan antivirus et il c’est avérer que bcp de mes fichier étaient infecter pas win32:jeefo

jlé est donc supprimer ou mis en quarantaire mais le probleme c’est maintenant j’ai bcp de programme qui ne s’ouvre plus.

Si quelqu’un peut m’aider sa serai sympa vraiment.*
Merci

RUNESTAFF_1_1 · Avril 16, 2005, 10:46

Bonjour

il faut que tu réinstalles tes logiciels qui ne fonctionnent plus

blunt · Avril 16, 2005, 1:03

ok merci…

il y en avait dans les fichier windows c grave ???

RUNESTAFF_1_1 · Avril 16, 2005, 1:09

cela depend des fichiers

westernunion · Avril 16, 2005, 1:14

essaye de faire un log Hijackthis, possible que tu puisses déterminer si tu as encore des fichiers infectés par ce trojan

(screenshot)

http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

Hijackthis 1.99.1<–clic

Le mettre dans 1 dossier : C:\HijackThis (C!!)
Le lancer -> Scan -> Save log
Récupérer ce log/texte avec le bloc-notes.
Le copier/coller ici (si tu veux :kaola: )

ou

fait-le analyser automatiquement sur cette page (copié/collé)
http://www.hijackthis.de

édit/attention! vérifie sur Google les lignes indiquées “méchantes” “inconnues” etc…

blunt · Avril 16, 2005, 1:19

ok merci je vai my mettre.
MERCI

blunt · Avril 18, 2005, 12:51

Logfile of HijackThis v1.99.1
Scan saved at 00:51:15, on 18/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe”
O4 - HKLM…\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM…\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM…\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM…\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110069585030
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Renard45_1_1 · Avril 18, 2005, 7:06

Utilitaire de désinfection si tu ne l’a pas encore

http://www.sophos.fr/support/cleaners/jeefogui.com

westernunion · Avril 18, 2005, 11:27

- le log est clean

ton OS n’est pas à jour --> M$ Wind. Update!
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ton démarrage est très lOurd (programmes des lignes 04/décocher tout les programmes superflus/redémarrer aussitôt pour appliquer)

blunt · Avril 18, 2005, 5:23

"–> M$ Wind. Update! "
sa veut dire quoi?

je pouvai mettre a jour car j’avais une clé pirate de windows mais je vien d’en récuperer une “bonne”.

pour la désinfection j’utilise avast pro mais apparement il en reste encore nan ?

blunt · Avril 18, 2005, 5:27

il est en anglais je compren rien.
une fois les programme superflu de la ligne 4 cocher je fais quoi ?

westernunion · Avril 18, 2005, 7:35

:non: tu ne te sers pas de l’hijack pour alléger ton démarrage
Démarrer/exécuter/msconfig/onglet : démarrage/décocher les programmes (sauf FAI, antivirus, Firewall) et redémarre aussitôt pour appliquer
:oui: la mise à jour se fait chez Microsoft Windows Update…si tu y arrives

blunt · Avril 18, 2005, 9:02

ha ok désolé j’ai un peu de mal :///

Et sinon c possible de changer une clé windows sans format ??

westernunion · Avril 18, 2005, 9:07

:sol: je sais pas du tout, doit falloir bidouiller sévère, je pense - laisse tomber le sujet, si la modération passe… aie! (voir la chartre Clubic) :o

blunt · Avril 18, 2005, 9:12

ok désolé essayon de garder sa discret :)

blunt · Avril 18, 2005, 9:14

et sinon c normal que j’ai des fichiers qui s’infect tout le temps par jeefo environ 5 6 par jours

westernunion · Avril 18, 2005, 9:39

c’pas normal et en même temps oui! tu n’as pas de Firewall, tes habitudes de surf te ramène tjrs aux mêmes problèmes et de plus ton OS est un peu à la bourre question failles de sécu. va falloir - regarde dans la section téléchargement de Clubic et met un firewall

blunt · Avril 18, 2005, 9:58

bah je vais formatter premierement et je mettrai a jour mon windows et mon systeme de sécurité.
avast c bien ?? car sinon j’ai norton 2005