spyware, chevaux de troie en tout genre!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : spyware, chevaux de troie en tout genre!

tibotib

salut à tous
je viens d'installer xp sur me aprés un reformatage, et comme je l'ai lu sur un autre sujet, j'ai moi aussi une fenetre sexplorer.it qui s'ouvre dès le démarage (je suis sur freebox), et zone alarm me prévient que plein de truc .exe tente de s'ouvrir! ce qu'il y a c'est que si je n'accepte pas une bonne partie de ces saloperies je n'arrive pas à utiliser internet!! je me retrouve avec une barre de navigation sup, plein de liens vers des sites porno dans mes favoris, slotch.com en page de démarrage, et encore des trucs qui cherche à s'ouvrir!
alors dans un premier temps j'ai essayé des resto systèmes mais windows me dit à la fin qu'il n'a pas pu faire de changement et me propose de faire des resto à d'autres points, mais même résultats.
ensuite j'ai fais des nettoyages avec spybot (environ 80 pb fixés!), un scan avg 7 (plein de chevaux de troie!), et à chaque reconnection idem.
j'allais essayé adware mais apparemment mieux vaut hijackthis et vos précieuses réponses pour m'aider.
alors voici le résultat:

Logfile of HijackThis v1.98.2
Scan saved at 16:54:56, on 01/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\klsuicbn.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\temp\salm.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\cvcpii.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\auf0.exe
C:\WINDOWS\System32\dfs2_32.exe
C:\WINDOWS\System32\sav2_32.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\Documents and Settings\HP Client autorisé\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=151916
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr1.hpwis.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async9x
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [fkhktid] C:\WINDOWS\fkhktid.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Start Upping] cvcpii.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bc] C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "c:\cxtpls_loader.exe" /HideUninstall /PC="POP.WILD_EU" /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [t75f36i] sav2_32.exe
O4 - HKLM\..\Run: [AutoLoaderEnvoloAutoUpdater] "C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe"
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winss.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [Start Upping] cvcpii.exe
O4 - HKCU\..\Run: [cwupRWGmj] dfs2_32.exe
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 5314c4fb26
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] egular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1766547114
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab

j'allais oublier; mon pc deviens rapidement super lent et impossible d'utiliser internet alors que le traffic lui ne traine! saloperies!!

Publicité

com21

Modérateur
real men don't click

la premiere des choses à faire après avoir formatter c'est de patcher son windows avant d'aller sur internet...

sinon commence par nettoyer ton pc avec spybot et adware

et passe un coup d'antivirus.

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

tibotib

j'ai déjà tout ça!

com21

Modérateur
real men don't click

http://www.slotchbar.com/remove.html

ça t'enlevera une barre deja

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

FORUM HardWare.fr

Windows & Software

Sécurité

spyware, chevaux de troie en tout genre!

Sujets relatifs
HELP spyware de malade!	RegCleaner: un autre logiciel du même genre ??
quel outils genre outlook (messagerie et agenda) ?	Problèmes de spyware recalcitrants
Spyware yyy6.html - Fenêtres IE s'ouvrant seules sur des pages de pub!	Le meilleur anti-spyware ???
new.net spyware	Gestionnaire de téléchargement sans spyware?
Installer un genre de panel d'admin pour gerer les comptes ?	spyware, gratuits ou payants ?
Plus de sujets relatifs à : spyware, chevaux de troie en tout genre!

Page générée en 0.034 secondes