Ordinateur infecté ?

Résolu/Fermé
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 - 31 oct. 2006 à 11:05
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 3 nov. 2006 à 14:28
Bonjour,

Une amie m'a confié son ordinateur car il est visiblement très infecté. Hier, j'ai réussi à virer presque entièrement Jeefo (à l'aide de Jeefogui, j'ai réussi à ne pas endommager les exe). Seulement, j'ai l'impression qu'il reste encore pas mal de saloperies. Cet ordinateur n'était pas vraiment protégé si ce n'est par Drive Cleaner qui, si j'ai bien compris, est plus proche d'un virus que d'un antivirus !

Avast a encore trouvé Jeefo sur trois fichiers :
C:\Windows\$NtServicePackUninstall$\imjpinst.exe
C:\Windows\$NtUninstallKB8357325$\helpctr.exe
C:\Windows\ServicePackFiles\i386\lang\imjpinst.exe
et Jeefogui ne peut rien faire

Mes questions sont les suivantes :

1) A quoi correspondent ces trois fichiers infectés ? Est-ce que je peux les supprimer sans risques ?

2) Dans le log d'Hijackthis que je vous met ici, est-ce que vous voyez des choses particulières à régler ?

Logfile of HijackThis v1.99.1
Scan saved at 10:31:54, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Je précise que je ne peux pas envisager un formatage. J'ai installé Avast et Ewido. J'ai l'intention d'ajouter ZoneAlarm.

Merci de votre aide,

Nat144
A voir également:

19 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
31 oct. 2006 à 12:10
Salut

Apparemment tu as affiché les fichiers cachés, ce sont les mises a jour...

Pour le log:

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
31 oct. 2006 à 16:26
Merci de m'avoir répondu.

Effectivement, j'avais affiché les fichiers cachés. Cela ne me dit pas si je peux supprimer ces mises à jour.

Pour Smitfraud, merci de l'adresse, je poste dès que je peux. Pour le moment, je finis de télécharger antivir. Avec le bas débit, ça prend du temps.

Nat144
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
31 oct. 2006 à 16:34
slt,

supprime les fichiers en gras :

C:\Windows\$NtServicePackUninstall$\imjpinst.exe
C:\Windows\$NtUninstallKB8357325$\helpctr.exe
C:\Windows\ServicePackFiles\i386\lang\imjpinst.exe

Vide ta poubelle.

ok pour Smitfraudfix.

a+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
31 oct. 2006 à 17:46
Bonjour,

Voilà les deux posts.

L'étape 1 en mode normal :

SmitFraudFix v2.117

Rapport fait à 17:25:49,87, 31/10/2006
Executé à partir de C:\Program Files\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\appmagr.dll PRESENT !
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\hvnwm.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Yves


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Yves\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANYV~1\Favoris

C:\DOCUME~1\JEANYV~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Security Toolbar\ PRESENT !
C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"

[HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINDOWS\system32\appmagr.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINDOWS\system32\appmagr.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular"

[HKEY_CLASSES_ROOT\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32]
@="C:\WINDOWS\system32\hvnwm.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32]
@="C:\WINDOWS\system32\hvnwm.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


L'étape 2 en mode sans échec :

SmitFraudFix v2.117

Rapport fait à 17:30:22,64, 31/10/2006
Executé à partir de C:\Program Files\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"

[HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINDOWS\system32\appmagr.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINDOWS\system32\appmagr.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular"

[HKEY_CLASSES_ROOT\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32]
@="C:\WINDOWS\system32\hvnwm.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32]
@="C:\WINDOWS\system32\hvnwm.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\appmagr.dll -> Hoax.Win32.Renos.gen
C:\WINDOWS\system32\appmagr.dll -> Deleted

C:\WINDOWS\system32\hvnwm.dll -> Hoax.Win32.Renos.gen
C:\WINDOWS\system32\hvnwm.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\JEANYV~1\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\SpywareQuake.com\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci d'avance pour vos conseils. Seb, j'ai supprimé les fichiers que tu m'as indiqués.

Bonne soirée,

Nat144
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
31 oct. 2006 à 18:27
Ok bien :-)

redémarre en mode normal et remet un log hijack

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
1 nov. 2006 à 09:47
Bonjour,

Voilà le log d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:34:46, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


Déjà, l'ordinateur m'a l'air beaucoup plus sain. Il y avait deux petits fauteuils handicapés qui clignotaient à droite, dans la barre des tâches et un panneau rouge et blanc qui disait "Your computer is infected gna gna gna". Et... tout ça a disparu depuis le passage de SmitFraudfix (ainsi que le fond d'écran mais c'est pas grave).

Au fait, à quoi sert précisément SmitFraudfix ?

En tous cas, merci de votre aide et bonne journée,

Nat144
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
1 nov. 2006 à 16:56
Salut

Smitfraudfix est specialement concu pour ce genre d infection c est a dire les spywares et destock hijack. Ces infections detournent le bureau et emettent des messages d infections qui sont faux !
Pour le fond d ecran, remet le.

Dis nous ou en sont tes soucis?

A+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
2 nov. 2006 à 15:52
L'ordinateur m'a l'air en bonne santé, maintenant. Les dernières traces de Jeefo que j'ai trouvées étaient dans les fichiers de restauration du système. J'ai désactivé la restauration le temps qu'il les supprime et je pense pouvoir la réactiver maintenant. En plus, ça tombe bien parce que je sature un peu sur les scans et compagnie.

Merci à tous les deux pour votre aide. J'aimerai dire à charge de revanche mais j'ai peur de ne pas être à la hauteur !

Cordialement,

Nat144
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
2 nov. 2006 à 15:55
Coucou,

Oui tu peux reactiver ta restauration systeme. Des l'instant qu elle est desactivée, tout est supprimé, tu peux la reactiver tout de suite apres.

Les scans? Moi et seb, on t en a fait faire qu un, et on peut pas dire que celui la soit long lol

A la hauteur? Bha si, un bisou, ca nous ira tres bien :-)

Bonne journée :-)
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
2 nov. 2006 à 17:29
A la hauteur? Bha si, un bisou, ca nous ira tres bien :-)

Ca me va aussi ... ;o))
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
2 nov. 2006 à 21:48
Bha je vois qu on est tombé d accord mdr

Je l atend....

                                        H   H
                          H           H   H   H           H
                        H   H       H   H   H   H       H   H
                          H   H       H   H   H       H   H
                H       H   H       H   H   H   H       H   H       H
              H   H       H   H       H   H   H       H   H       H   H
                H   H   H   H   H       H   H       H   H   H   H   H
              H   H       H   H   H       H       H   H   H       H   H
                H   H       H   H   H           H   H   H   H   H   H
              H   H   H       H   H   H       H   H   H   H       H   H
@               H   H   H       H   H   H   H   H   H   H       H   H
 @ @          H   H   H   H       H   H   H   H   H   H       H   H   H
    @ @         H   H   H   H   H   H   H   H   H   H   H       H   H
     @ @ @        H   H   H       H   H   H   H   H   H       H   H   H
        @ @     H   H   H   H       H   H   H   H   H       H   H   H
         @ @ @    H   H   H           H   H   H   H       H   H   H    @ @
          @ @   H   H   H   H   @   H   H   H           H   H   H   @ @ @ @ @
         @ @      H   H   H    @ @    H   H           H   H   H    @ @ @   @ @
        @ @ @   H   H   H   H   @ @     H       H   H   H   H     @ @ @
         @ @  H   H   H   H      @ @          H   H   H   H   H    @ @ @
          @     H   H   H   H   @ @ @   H   H   H   H   H   H     @ @ @
              H   H   H   H      @ @      H   H   H   H   H   H    @ @
                H   H   H   H     @ @       H   H   H   H   H     @ @ @
     @ @ @        H   H   H   H    @ @    H   H   H   H   H   H    @ @
  @ @ @ @ @ @       H   H   H     @ @ @     H   H   H   H   H     @ @ @
 @ @     @ @ @        H   H   H    @ @ @      H   H   H   H      @ @ @
  @       @ @ @ @   H   H   H   H   @ @ @   H   H   H   H   H   @ @ @
             @ @ @    H   H   H    @ @ @ @    H   H   H   H    @ @ @ @
              @ @ @     H   H   H   @ @ @   H   H   H   H     @ @ @
                 @ @ @    H   H    @ @ @ @    H   H   H      @ @
                    @ @     H   H   @ @ @ @     H   H       @ @ @
                     @ @ @    H    @ @ @ @ @  H          @ @ @
                      @ @ @       @ @ @ @ @ @   @ @ @ @ @ @ @
                       @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
                          @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
                             @ @ @ @ @ @ @ @ @ @
                                  @ @ @ @ @ @
                                   @ @ @ @ @
                                      @ @ @
             @ @ @                   @ @ @
              @ @ @ @ @ @             @ @ @
               @ @ @ @ @ @ @         @ @ @
                @ @ @ @ @ @ @       @ @ @
                 @ @ @ @ @ @ @     @ @ @   @ @ @ @ @
                    @ @ @ @ @   @ @ @ @ @ @ @ @ @ @ @ @ @
                         @ @   @ @ @     @ @ @ @ @ @ @ @ @
                            @ @ @ @       @ @ @ @ @ @ @ @ @
                         @ @ @ @             @ @ @ @ @
                      @ @ @ @
                   @ @ @ @


0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
3 nov. 2006 à 09:43
Bonjour,

Quand je parlais des scans, c'est que j'en ai fait trois avec Avast (dont deux minutieux), un avec Ewido, Ad-aware, Superantispyware, Antivir, CCleaner et j'en oublie peut-être. J'avais déposé d'autres messages sur deux autres serveurs et si je les avais écouté j'y serai encore à scanner l'ordinateur avec tous les logiciels de la création. Enfin, c'était gentil de leur part, quand même.

Comme vous l'avez réclamé, je vous fais un bisou chacun. Je me demande si vous en auriez réclamé à un vieil informaticien barbu... lol.

Bonne continuation à vous deux.

Nat144
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
3 nov. 2006 à 10:14
coucou Nathalie

Pour les scans, oui a la fin ca doit etre lourd, j avoue. Je peux savoir sur quels forums ont t avait indiqué cela s il te plait?

Par contre, pour ta protection un pare feu serait le bienvenue !

Merci pour le bisou, wahouuuuuuuu, je rougis lol
Bha un barbu? euh....une poignée de main plutot lol

A+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
3 nov. 2006 à 10:20
Re,

T'inquiète pas, j'ai installé ZoneAlarm.

J'ai oublié de te dire merci pour la fleur, c'est génial.

Nat144

P.S. : Nat, ce n'est pas le diminutif de Nathalie. Ah là là, ça gâche tout !
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
3 nov. 2006 à 10:24
Re,

AH bhé Bravo, tu m'impressionnes la lol

De rien pour la fleur lol

Nat? Euh....Pas Nathalie....Euh....Hummmm...Natachatte?(la aussi ca gache tout :-S) lol

A+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
3 nov. 2006 à 10:28
Ca gâche vraiment tout. Pourtant, t'étais pas loin.

A+

Natacha144
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
3 nov. 2006 à 10:31
Wahou apres 2 tentatives, j'avais trouvé ! Trop fort 8-)

Seb va etre fou de joie quand il va voir son bisou mdr

a+
0
nat144 Messages postés 59 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 14 novembre 2013 15
3 nov. 2006 à 10:36
J'ai oublié de préciser sur quels forums j'ai posté les autres messages :

le forum de l'Ordinateur individuel :
http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/ordinateur-infecte-sujet_10224_1.htm#end

le forum de Zébulon :
https://forum.zebulon.fr/topic/107717-r%C3%A9solu-ordinateur-infect%C3%A9/

Voilà, bye

Nat144
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
3 nov. 2006 à 10:49
Re

AH oui, je me suis disait que ca metonnerait que chez mes collaborateurs de Zebulon, tu n avais pas ete prise en charge comme il le fallait. Je vois que Bruce Lee a fait du bon travail ;-)

A+
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 428
3 nov. 2006 à 14:28
Donc c'est Natacha . ;-)

Ca me rappelle de bons souvenirs ... :)

Merci pour le bisou et j'ten refait un également

a+
0