Hijack

laralune -  
ben13010 Messages postés 3369 Statut Contributeur -
Salut,
J'ai des trucs qui trainnent dans mon pc. Je n'arrive pas à les fixer. Peut on me venir en aide? Voici mon hijack:

Logfile of HijackThis v1.99.1
Scan saved at 07:39:42, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GROS Pierre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Documents and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\Nue_au_Cinema[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Excel\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

Merci de me donner des conseils.
Configuration: XP

3 réponses

  1. bernie61
     
    salut
    0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ensuite
    *Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    1. Tu connais ça ? non, alors à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
    C:\windows\system32\winopite.dll

    2. Relances Hijackthis et coche (puis FIX)
    F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
    F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
    O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
    O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll > si mauvais
    3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
    C:\windows\system32\puboecod.exe
    C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe

    5. vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle et dis nous où en sont les problèmes…

    c'est quoi ton firewall et antivirus??
    a+
    0
  2. laralune
     
    Je n'arrive a virer:
    C:\windows\system32\puboecod.exe
    C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe

    systeme32 : windows refuse de le supprimer
    Explorer: il n'y a pas de puboecod.exe!!!

    Galère!!!
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    telecharge ce petit logiciel appelé unlocker

    http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html

    ensuite tu vas sur ton fichiers qui refuse de s'effacer C:\windows\system32\puboecod.exe

    et tu fais clik droit /unloker

    tu selectionne supprimer dans le menu deroulant

    tu peut garder cet utilitaire dans ta logitheque , tres utile pour supprimer les fichiers bloquée par windows

    bye
    0