Hijack
laralune
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
Salut,
J'ai des trucs qui trainnent dans mon pc. Je n'arrive pas à les fixer. Peut on me venir en aide? Voici mon hijack:
Logfile of HijackThis v1.99.1
Scan saved at 07:39:42, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GROS Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Documents and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\Nue_au_Cinema[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Excel\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Merci de me donner des conseils.
J'ai des trucs qui trainnent dans mon pc. Je n'arrive pas à les fixer. Peut on me venir en aide? Voici mon hijack:
Logfile of HijackThis v1.99.1
Scan saved at 07:39:42, on 24/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GROS Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Documents and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\Nue_au_Cinema[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Excel\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
Merci de me donner des conseils.
A voir également:
- Hijack
- Hijack this - Télécharger - Antivirus & Antimalwares
- Audio hijack pro - Télécharger - Création musicale
- Analyse de rapport hijack this - Forum Virus
- Igfxtray et igfxpers : résultats hijack ✓ - Forum Virus
- Ordinateur lent analyser rapport hijack svp - Forum Virus
3 réponses
salut
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
1. Tu connais ça ? non, alors à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C:\windows\system32\winopite.dll
2. Relances Hijackthis et coche (puis FIX)
F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll > si mauvais
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\windows\system32\puboecod.exe
C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
c'est quoi ton firewall et antivirus??
a+
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
1. Tu connais ça ? non, alors à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
C:\windows\system32\winopite.dll
2. Relances Hijackthis et coche (puis FIX)
F2 - REG:system.ini: Shell=explorer.exe,puboecod.exe
F2 - REG:system.ini: UserInit=C:\windows\SYSTEM32\Userinit.exe,C:\windows\system32\puboecod.exe,C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
O4 - HKLM\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O4 - HKCU\..\Run: [Protocol Connection] C:\windows\system32\puboecod.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O21 - SSODL: Protocol WebControl - {5B24A54D-6EA2-4384-BA82-2D5566894E5D} - C:\windows\system32\winopite.dll > si mauvais
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\windows\system32\puboecod.exe
C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
c'est quoi ton firewall et antivirus??
a+
Je n'arrive a virer:
C:\windows\system32\puboecod.exe
C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
systeme32 : windows refuse de le supprimer
Explorer: il n'y a pas de puboecod.exe!!!
Galère!!!
C:\windows\system32\puboecod.exe
C:\Do cuments and Settings\GROS Pierre\Application Data\Explorer\puboecod.exe
systeme32 : windows refuse de le supprimer
Explorer: il n'y a pas de puboecod.exe!!!
Galère!!!
salut
telecharge ce petit logiciel appelé unlocker
http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html
ensuite tu vas sur ton fichiers qui refuse de s'effacer C:\windows\system32\puboecod.exe
et tu fais clik droit /unloker
tu selectionne supprimer dans le menu deroulant
tu peut garder cet utilitaire dans ta logitheque , tres utile pour supprimer les fichiers bloquée par windows
bye
telecharge ce petit logiciel appelé unlocker
http://logiciels.branchez-vous.com/archives/2005/06/unlocker_pour_d.html
ensuite tu vas sur ton fichiers qui refuse de s'effacer C:\windows\system32\puboecod.exe
et tu fais clik droit /unloker
tu selectionne supprimer dans le menu deroulant
tu peut garder cet utilitaire dans ta logitheque , tres utile pour supprimer les fichiers bloquée par windows
bye