Pub intenpestive help me

Fermé
Messages postés
3
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
26 février 2007
-
Messages postés
113931
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
-
bonjour,
j'ai toujours un probleme de publicite qui ralenti mon pc
voici un rapport que qlq m'avait demander puis a du oublier de me repondre alors si qlq pouvait m'aidez un peu cela serait bien sympa

donc voici ce rapport:
******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
06/02/2007 14:16 <REP> Boobdebugdownloadaxis
27/11/2006 13:53 <REP> BOONTY
12/02/2007 00:16 <REP> Genimo
04/12/2006 21:39 <REP> Google
25/12/2006 18:39 <REP> HP
18/12/2006 00:06 <REP> InstallShield
15/01/2007 10:31 <REP> Logitech
23/11/2006 12:43 <REP> Microsoft
30/01/2007 21:05 <REP> Microsoft Corporation
05/12/2006 14:07 <REP> MumboJumbo
25/12/2006 18:38 <REP> Sonic
12/02/2007 00:10 <REP> TEMP
04/12/2006 09:51 <REP> Trymedia
11/02/2007 17:06 <REP> Webroot
15/12/2006 19:19 <REP> Windows Genuine Advantage
23/11/2006 12:43 62 desktop.ini
25/12/2006 18:29 328 hpzinstall.log
2 fichier(s) 390 octets
17 R‚p(s) 8ÿ972ÿ824ÿ576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
23/11/2006 12:43 <REP> Microsoft
23/11/2006 12:43 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/11/2006 12:43 <REP> .
23/11/2006 12:43 <REP> ..
23/11/2006 14:16 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
11/02/2007 17:06 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/11/2006 14:21 <REP> .
23/11/2006 14:21 <REP> ..
23/11/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ816ÿ384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\schneider\Application Data

23/11/2006 14:26 <REP> .
23/11/2006 14:26 <REP> ..
23/11/2006 15:22 <REP> Adobe
23/12/2006 12:44 <REP> ArcSoft
06/02/2007 14:15 <REP> BitDownload
15/12/2006 21:03 <REP> Camfrog
07/12/2006 17:11 <REP> CamfrogWEB
27/11/2006 03:15 <REP> DivX
12/02/2007 00:11 <REP> Genimo
04/12/2006 21:39 <REP> Google
23/11/2006 15:04 <REP> Help
25/12/2006 18:42 <REP> HP
27/11/2006 11:45 <REP> ICAClient
23/11/2006 14:26 <REP> Identities
23/11/2006 15:22 <REP> InterTrust
27/11/2006 11:39 <REP> Macromedia
23/11/2006 14:26 <REP> Microsoft
17/01/2007 18:49 <REP> OfficeUpdate12
06/02/2007 14:15 <REP> planbyte
11/02/2007 11:09 <REP> Webroot
28/01/2007 20:17 <REP> XnView
23/11/2006 14:26 62 desktop.ini
10/01/2007 15:07 24ÿ264 GDIPFONTCACHEV1.DAT
2 fichier(s) 24ÿ326 octets
21 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Documents and Settings\schneider\Local Settings\Application Data

23/11/2006 14:26 <REP> .
23/11/2006 14:26 <REP> ..
29/11/2006 19:30 <REP> Ahead
25/12/2006 18:41 <REP> ApplicationHistory
04/12/2006 21:39 <REP> Google
23/11/2006 15:04 <REP> Help
25/12/2006 18:42 <REP> HP
18/12/2006 19:04 <REP> Identities
25/12/2006 18:42 <REP> IsolatedStorage
23/11/2006 14:26 <REP> Microsoft
25/11/2006 23:51 136ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 18:42 132 fusioncache.dat
17/12/2006 10:53 24ÿ264 GDIPFONTCACHEV1.DAT
23/11/2006 15:00 824ÿ840 IconCache.db
4 fichier(s) 985ÿ940 octets
10 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/11/2006 14:19 <REP> .
23/11/2006 14:19 <REP> ..
23/11/2006 14:19 <REP> Microsoft
23/11/2006 14:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/11/2006 14:19 <REP> .
23/11/2006 14:19 <REP> ..
23/11/2006 14:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\WINDOWS\Tasks

06/02/2007 14:16 278 8EC00A528BAB81CE.job
23/11/2006 14:21 6 SA.DAT
23/11/2006 14:13 65 desktop.ini
23/11/2006 14:13 <REP> ..
23/11/2006 14:13 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 8ÿ972ÿ812ÿ288 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7880-C2FE

R‚pertoire de C:\Program Files

16/02/2007 11:43 <REP> .
16/02/2007 11:43 <REP> ..
23/11/2006 15:22 <REP> Adobe
23/11/2006 15:10 <REP> Ahead
12/02/2007 08:46 <REP> Alawar
10/02/2007 14:57 <REP> Alice
23/11/2006 15:09 <REP> Alwil Software
15/01/2007 13:26 <REP> Antipub
23/11/2006 14:55 <REP> ATI Technologies
10/12/2006 10:24 <REP> Atlantis
06/02/2007 14:15 <REP> BitDownload
11/02/2007 19:54 <REP> Boonty
12/02/2007 00:01 <REP> BoontyGames
12/02/2007 10:43 <REP> Butterfly Escape
01/02/2007 13:51 <REP> Camfrog
16/02/2007 11:43 <REP> Capturix VideoSpy
29/01/2007 16:37 <REP> CCleaner
25/01/2007 19:41 <REP> CFWebAdvancedU
27/11/2006 11:44 <REP> Citrix
29/01/2007 15:22 <REP> CleanUp!
23/11/2006 14:12 <REP> ComPlus Applications
16/02/2007 11:43 <REP> Crime Catcher
23/11/2006 15:08 <REP> CyberLink
23/11/2006 15:09 <REP> CyberLink DVD Solution
22/12/2006 15:04 <REP> DaemonTools_WhenUSave_Installer
26/11/2006 15:00 <REP> DivX
17/02/2007 09:10 <REP> eMule
15/01/2007 10:31 <REP> Fichiers communs
12/02/2007 10:27 <REP> Gamenext
27/01/2007 12:58 <REP> Google
22/01/2007 10:00 <REP> Grisoft
23/12/2006 12:41 <REP> Hercules
25/12/2006 18:35 <REP> Hewlett-Packard
25/12/2006 18:34 <REP> HP
15/12/2006 03:02 <REP> Internet Explorer
15/01/2007 10:31 <REP> Logitech
05/12/2006 14:07 <REP> Luxor 2
11/02/2007 21:57 <REP> Magic Vines
10/02/2007 16:53 <REP> Mes Jeux T‚l‚charg‚s
27/11/2006 12:54 <REP> Messenger
23/11/2006 14:17 <REP> microsoft frontpage
28/11/2006 14:38 <REP> Microsoft Office
28/11/2006 14:38 <REP> Microsoft Visual Studio
23/11/2006 14:13 <REP> Movie Maker
23/11/2006 14:10 <REP> MSN
23/11/2006 14:11 <REP> MSN Gaming Zone
16/01/2007 17:04 <REP> MSN Messenger
26/12/2006 15:34 <REP> MSXML 4.0
23/11/2006 14:14 <REP> NetMeeting
29/11/2006 12:57 <REP> Oberon Media
23/11/2006 14:11 <REP> Online Services
15/12/2006 03:01 <REP> Outlook Express
07/02/2007 20:52 <REP> PartyGaming
06/02/2007 14:15 <REP> planbyte
21/12/2006 18:48 <REP> QuickTime
23/11/2006 17:21 <REP> Realtek AC97
10/12/2006 10:24 <REP> ReflexiveArcade
18/01/2007 21:33 <REP> RegCleaner
23/11/2006 14:15 <REP> Services en ligne
10/02/2007 14:57 <REP> TechCity Solutions
18/12/2006 00:03 <REP> Ubisoft
01/10/2004 15:00 40ÿ960 Uninstall_CDS.exe
11/12/2006 20:56 <REP> VideoLAN
06/02/2007 14:11 <REP> Web Hottest Videos Personal Player
11/02/2007 17:06 <REP> Webroot
10/12/2006 22:05 <REP> Windows Media Connect 2
11/12/2006 03:06 <REP> Windows Media Player
23/11/2006 14:11 <REP> Windows NT
27/11/2006 11:25 <REP> WinRAR
23/11/2006 14:17 <REP> xerox
28/01/2007 20:22 <REP> XnView
14/01/2007 17:47 <REP> Yahoo!
1 fichier(s) 40ÿ960 octets
71 R‚p(s) 8ÿ972ÿ808ÿ192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
Prev Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bikecity REG_SZ C:\DOCUME~1\SCHNEI~1\APPLIC~1\planbyte\REALBLAH.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

3 réponses

Messages postés
3
Date d'inscription
vendredi 16 février 2007
Statut
Membre
Dernière intervention
26 février 2007

pour info je rajoute le rapport hijackthis dont j'ai deja supprimer des chose qui me paraissait suspect malgrer mon incompentence dans ce domaine
encore merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 21:10:13, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\schneider\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ckbiwmdkyh] c:\windows\system32\ckbiwmdkyh.exe ckbiwmdkyh
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AliceSAV] "C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"
O4 - HKLM\..\Run: [Download axis 64 mpeg] C:\Documents and Settings\All Users\Application Data\Boobdebugdownloadaxis\CASHWIPE.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [bikecity] C:\DOCUME~1\SCHNEI~1\APPLIC~1\planbyte\REALBLAH.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Capturix VideoSpy StartUp.lnk = C:\Program Files\Capturix VideoSpy\cvs.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 472
bonsoir :) ouvre hijackthis coches ces lignes puis click sur fix checked

O4 - HKLM\..\Run: [ckbiwmdkyh] c:\windows\system32\ckbiwmdkyh.exe ckbiwmdkyh
O4 - HKLM\..\Run: [Download axis 64 mpeg] C:\Documents and Settings\All Users\Application Data\Boobdebugdownloadaxis\CASHWIPE.exe
O4 - HKCU\..\Run: [bikecity] C:\DOCUME~1\SCHNEI~1\APPLIC~1\planbyte\REALBLAH.exe


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

c:\windows\system32\ckbiwmdkyh.exe
C:\Documents and Settings\All Users\Application Data\Boobdebugdownloadaxis
C:\Documents and Settings\schneider\Application Data\planbyte

vide la corbeille

redemare en mode normal

tres important installes un antivirus / scan ton pc avec et supprime les virus trouvé

Avast (antivirus)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

tutorial
https://forums.cnetfrance.fr


quand t'aura fini repost un nouveau hijacthis :)

a++++
Messages postés
113931
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 287
Slt

Juste en passant

virus pub

A+