Sujet Précédent Sujet Suivant

Virus pub

Fermé
marionetdavid22 - 16 févr. 2007 à 21:40
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 févr. 2007 à 21:24
bonjour,
j'ai des pub et ie bloque defois
pouvez vous m'aidez
merci d'avance
j'ai deja ccleaner et spy sweeper qui ne marche pas

Logfile of HijackThis v1.99.1
Scan saved at 21:35:17, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CleanUp!\Cleanup.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\schneider\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ckbiwmdkyh] c:\windows\system32\ckbiwmdkyh.exe ckbiwmdkyh
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-VL3A6.exe /REG
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [bikecity] C:\DOCUME~1\SCHNEI~1\APPLIC~1\planbyte\REALBLAH.exe
O4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestart
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Capturix VideoSpy StartUp.lnk = C:\Program Files\Capturix VideoSpy\cvs.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:

3 réponses

Réponse 1 / 3
boulepate62
17 févr. 2007 à 07:17
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 2 / 3
marionetdavid22 Messages postés 3 Date d'inscription vendredi 16 février 2007 Statut Membre Dernière intervention 26 février 2007
17 févr. 2007 à 09:49
Rapport fait à 9:48:03,45 le 17/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
06/02/2007 14:16 <REP> Boobdebugdownloadaxis
27/11/2006 13:53 <REP> BOONTY
12/02/2007 00:16 <REP> Genimo
04/12/2006 21:39 <REP> Google
25/12/2006 18:39 <REP> HP
18/12/2006 00:06 <REP> InstallShield
15/01/2007 10:31 <REP> Logitech
23/11/2006 12:43 <REP> Microsoft
30/01/2007 21:05 <REP> Microsoft Corporation
05/12/2006 14:07 <REP> MumboJumbo
25/12/2006 18:38 <REP> Sonic
12/02/2007 00:10 <REP> TEMP
04/12/2006 09:51 <REP> Trymedia
11/02/2007 17:06 <REP> Webroot
15/12/2006 19:19 <REP> Windows Genuine Advantage
23/11/2006 12:43 62 desktop.ini
25/12/2006 18:29 328 hpzinstall.log
2 fichier(s) 390 octets
17 R‚p(s) 8ÿ972ÿ824ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
23/11/2006 12:43 <REP> Microsoft
23/11/2006 12:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
23/11/2006 14:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
11/02/2007 17:06 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\schneider\Application Data

23/11/2006 14:26 <REP> .
23/11/2006 14:26 <REP> ..
23/11/2006 15:22 <REP> Adobe
23/12/2006 12:44 <REP> ArcSoft
06/02/2007 14:15 <REP> BitDownload
15/12/2006 21:03 <REP> Camfrog
07/12/2006 17:11 <REP> CamfrogWEB
27/11/2006 03:15 <REP> DivX
12/02/2007 00:11 <REP> Genimo
04/12/2006 21:39 <REP> Google
23/11/2006 15:04 <REP> Help
25/12/2006 18:42 <REP> HP
27/11/2006 11:45 <REP> ICAClient
23/11/2006 14:26 <REP> Identities
23/11/2006 15:22 <REP> InterTrust
27/11/2006 11:39 <REP> Macromedia
23/11/2006 14:26 <REP> Microsoft
17/01/2007 18:49 <REP> OfficeUpdate12
06/02/2007 14:15 <REP> planbyte
11/02/2007 11:09 <REP> Webroot
28/01/2007 20:17 <REP> XnView
23/11/2006 14:26 62 desktop.ini
10/01/2007 15:07 24ÿ264 GDIPFONTCACHEV1.DAT
2 fichier(s) 24ÿ326 octets
21 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\schneider\Local Settings\Application Data

23/11/2006 14:26 <REP> .
23/11/2006 14:26 <REP> ..
29/11/2006 19:30 <REP> Ahead
25/12/2006 18:41 <REP> ApplicationHistory
04/12/2006 21:39 <REP> Google
23/11/2006 15:04 <REP> Help
25/12/2006 18:42 <REP> HP
18/12/2006 19:04 <REP> Identities
25/12/2006 18:42 <REP> IsolatedStorage
23/11/2006 14:26 <REP> Microsoft
25/11/2006 23:51 136ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 18:42 132 fusioncache.dat
17/12/2006 10:53 24ÿ264 GDIPFONTCACHEV1.DAT
23/11/2006 15:00 824ÿ840 IconCache.db
4 fichier(s) 985ÿ940 octets
10 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/11/2006 14:19 <REP> .
23/11/2006 14:19 <REP> ..
23/11/2006 14:19 <REP> Microsoft
23/11/2006 14:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/11/2006 14:19 <REP> .
23/11/2006 14:19 <REP> ..
23/11/2006 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\Tasks

06/02/2007 14:16 278 8EC00A528BAB81CE.job
23/11/2006 14:21 6 SA.DAT
23/11/2006 14:13 65 desktop.ini
23/11/2006 14:13 <REP> ..
23/11/2006 14:13 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Program Files

16/02/2007 11:43 <REP> .
16/02/2007 11:43 <REP> ..
23/11/2006 15:22 <REP> Adobe
23/11/2006 15:10 <REP> Ahead
12/02/2007 08:46 <REP> Alawar
10/02/2007 14:57 <REP> Alice
23/11/2006 15:09 <REP> Alwil Software
15/01/2007 13:26 <REP> Antipub
23/11/2006 14:55 <REP> ATI Technologies
10/12/2006 10:24 <REP> Atlantis
06/02/2007 14:15 <REP> BitDownload
11/02/2007 19:54 <REP> Boonty
12/02/2007 00:01 <REP> BoontyGames
12/02/2007 10:43 <REP> Butterfly Escape
01/02/2007 13:51 <REP> Camfrog
16/02/2007 11:43 <REP> Capturix VideoSpy
29/01/2007 16:37 <REP> CCleaner
25/01/2007 19:41 <REP> CFWebAdvancedU
27/11/2006 11:44 <REP> Citrix
29/01/2007 15:22 <REP> CleanUp!
23/11/2006 14:12 <REP> ComPlus Applications
16/02/2007 11:43 <REP> Crime Catcher
23/11/2006 15:08 <REP> CyberLink
23/11/2006 15:09 <REP> CyberLink DVD Solution
22/12/2006 15:04 <REP> DaemonTools_WhenUSave_Installer
26/11/2006 15:00 <REP> DivX
17/02/2007 09:10 <REP> eMule
15/01/2007 10:31 <REP> Fichiers communs
12/02/2007 10:27 <REP> Gamenext
27/01/2007 12:58 <REP> Google
22/01/2007 10:00 <REP> Grisoft
23/12/2006 12:41 <REP> Hercules
25/12/2006 18:35 <REP> Hewlett-Packard
25/12/2006 18:34 <REP> HP
15/12/2006 03:02 <REP> Internet Explorer
15/01/2007 10:31 <REP> Logitech
05/12/2006 14:07 <REP> Luxor 2
11/02/2007 21:57 <REP> Magic Vines
10/02/2007 16:53 <REP> Mes Jeux T‚l‚charg‚s
27/11/2006 12:54 <REP> Messenger
23/11/2006 14:17 <REP> microsoft frontpage
28/11/2006 14:38 <REP> Microsoft Office
28/11/2006 14:38 <REP> Microsoft Visual Studio
23/11/2006 14:13 <REP> Movie Maker
23/11/2006 14:10 <REP> MSN
23/11/2006 14:11 <REP> MSN Gaming Zone
16/01/2007 17:04 <REP> MSN Messenger
26/12/2006 15:34 <REP> MSXML 4.0
23/11/2006 14:14 <REP> NetMeeting
29/11/2006 12:57 <REP> Oberon Media
23/11/2006 14:11 <REP> Online Services
15/12/2006 03:01 <REP> Outlook Express
07/02/2007 20:52 <REP> PartyGaming
06/02/2007 14:15 <REP> planbyte
21/12/2006 18:48 <REP> QuickTime
23/11/2006 17:21 <REP> Realtek AC97
10/12/2006 10:24 <REP> ReflexiveArcade
18/01/2007 21:33 <REP> RegCleaner
23/11/2006 14:15 <REP> Services en ligne
10/02/2007 14:57 <REP> TechCity Solutions
18/12/2006 00:03 <REP> Ubisoft
01/10/2004 15:00 40ÿ960 Uninstall_CDS.exe
11/12/2006 20:56 <REP> VideoLAN
06/02/2007 14:11 <REP> Web Hottest Videos Personal Player
11/02/2007 17:06 <REP> Webroot
10/12/2006 22:05 <REP> Windows Media Connect 2
11/12/2006 03:06 <REP> Windows Media Player
23/11/2006 14:11 <REP> Windows NT
27/11/2006 11:25 <REP> WinRAR
23/11/2006 14:17 <REP> xerox
28/01/2007 20:22 <REP> XnView
14/01/2007 17:47 <REP> Yahoo!
1 fichier(s) 40ÿ960 octets
71 R‚p(s) 8ÿ972ÿ808ÿ192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
Prev Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bikecity REG_SZ C:\DOCUME~1\SCHNEI~1\APPLIC~1\planbyte\REALBLAH.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 3
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 févr. 2007 à 21:24
pub intenpestive help me
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses