Virus W32.Jeefo [Fermé]

Signaler
-
 Chiyo -
Bonjour tout le monde,
Hier mon PC a attrapé un virus du nom de "W32.Jeefo". Ce virus contamine tout fichier que j'ai le malheur d'ouvrir. Donc je demande votre aide car je m'en sors pas du tout.

J'ai fait une analyse HiJackThis, voici ce qu'il en resulte :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:18, on 18/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_scan.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Nain de Jardin\Local Settings\Temporary Internet Files\Content.IE5\SDOTOBQD\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 75.152.52.202 L2authd.lineage2.com
O1 - Hosts: 75.152.52.202 L2testauthd.lineage2.com
O1 - Hosts: iptonserverenquestions L2authd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O1 - Hosts: lns-bzn-50f-62-147-183-248.adsl.proxad.net
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1610881-B3DF-4E8F-B6BF-493DD1FA14D9}: NameServer = 80.10.246.1,90.10.246.172
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

6 réponses

Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
103
Fermez tous les programmes.
Dans Démarrer|Programmes|Sophos|Sophos Anti-Virus, exécutez le programme 'Sophos Anti-Virus'.
Dans la liste des 'Contrôles disponibles', sélectionnez le contrôle pour lequel vous souhaitez activer la suppression ou utilisez 'Paramétrer un nouveau contrôle' pour contrôler vos disques locaux. (Ne sélectionnez pas le contrôle planifié car vous ne serez pas en mesure de l'exécuter manuellement.)
Cliquez sur Editer|Configurer ce contrôle.
Sélectionnez l'onglet Nettoyage et sélectionnez 'Nettoyer automatiquement les éléments contenant un virus/spyware'. Cliquez sur Appliquer|OK.
Cliquez sur 'Enregistrer et démarrer' pour enregistrer le contrôle et l'exécuter immédiatement.
A la fin du contrôle, cliquez sur le lien dans 'Eléments mis en quarantaine' pour ouvrir le Gestionnaire de quarantaine.
Sélectionnez tous les éléments à supprimer.
Depuis le menu déroulant 'Lancer une action', sélectionnez 'Supprimer'.
Sélectionnez 'Oui' ou 'Oui à tous' pour supprimer les fichiers.
Exécutez un autre contrôle pour vérifier que le fichier a été bien supprimé.
Cliquez sur Editer|Configurer ce contrôle.
Sélectionnez l'onglet Nettoyage et dessélectionnez 'Nettoyer automatiquement les éléments contenant un virus/spyware'. Cliquez sur Appliquer|OK.
Si Sophos Anti-Virus ne peut pas supprimer les fichiers parce qu'ils sont ouverts par le système d'exploitation, notez les noms de ces fichiers, puis, procédez comme suit :

Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans le dossier SAV32CLI sur un support pouvant être protégé en écriture. Copiez le dossier SAV32CLI généré sur un support pouvant être protégé en écriture. Ajoutez tout fichier IDE approprié à ce dossier et protégez le disque en écriture (sur un CD/R ou un CD/RW, fermez la session).
Redémarrez l'ordinateur en Mode sans échec. Allez dans Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur 'OK'. Windows va redémarrer. Appuyez sur F8 lorsque le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées pour Windows 2000" apparaît en bas de l'écran. Dans le menu des options avancées Windows 2000, sélectionnez la troisième option 'Mode sans échec avec invite de commande'.
Sur l'ordinateur affecté, insérez le CD-ROM dans le lecteur de CD-ROM (D: dans cet exemple). A l'invite de commandes, saisissez

D:

pour accéder au lecteur de CD-ROM. Saisissez :
CD SAV32CLI

Puis, saisissez :
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

pour supprimer le fichier.
Avant de quitter le Mode sans échec, modifiez toutes les entrées de registre mentionnées dans les instructions de récupération après analyse.
Dans Démarrer|Programmes|Sophos|Sophos Anti-Virus, exécutez le programme 'Sophos Anti-Virus'.

Merci de votre reponse mais je nai pas de document "Sophos"
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
103
excuse moi pour l'erreur W32.Jeefo est un virus tres embetant car il attaque les *.exe et du coup vous ne pouvez plus les utiliser car au lieu de fonctionner normalement ces derniers affichent le message suivant :
"fichier trop grand pour tenir en mémoire" et ca passe pas.
Le virus a touché bcp parmi nous, je fais parti ds victimes donc j'ai cherché sur le net une solution. Apres qq moments, la meilleure que je vous propose par SOPHOS, c'est tout simplement un fix de quelques 200 ko qui est censé réparer les fichiers endommagés.
Voici le lien pour le télécharger http://www.sophos.com/support/cleaners/jeefogui.com
J'espere pour vous qu'il sera utile !
Merci ! je l'ai download, et maintenant il est entrain de "disinfected"! Ah le temps de regarder quelque post et de repondre a celui ci c'est fini ^^ merci encore. il viens de finir un scan. J'en ai relance un car seulement 58/60 fichiers avaient été suprimmé. Une fois que le deuxieme est fini, que dois-je faire? Car hier j'ai essaye de boot mon PC en mode "sans echec" sauf pour moi ^^' car il me demande de boot le PC par les diferent lecteur de disque/disquette/DD ( j'ai bien appuyé sur F8 est-ce normal?)

Merci encore, et merci d'avance pour les prochaines reponses, bybye.
Chiyo.
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
103
maintenant fais ce que je t dit precedament
Merci bien ! il n'y a plus de soucis ! bonne apres midi a toi et merci encore.

Chiyo.