Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2757 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  spyware, chevaux de troie en tout genre!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

spyware, chevaux de troie en tout genre!

n°1826886
tibotib
Posté le 01-12-2004 à 17:49:57  profilanswer
 

salut à tous  
je viens d'installer xp sur me aprés un reformatage, et comme je l'ai lu sur un autre sujet, j'ai moi aussi une fenetre sexplorer.it qui s'ouvre dès le démarage (je suis sur freebox), et zone alarm me prévient que plein de truc .exe tente de s'ouvrir! ce qu'il y a c'est que si je n'accepte pas une bonne partie de ces saloperies je n'arrive pas à utiliser internet!! je me retrouve avec une barre de navigation sup, plein de liens vers des sites porno dans mes favoris, slotch.com en page de démarrage, et encore des trucs qui cherche à s'ouvrir!
alors dans un premier temps j'ai essayé des resto systèmes mais windows me dit à la fin qu'il n'a pas pu faire de changement et me propose de faire des resto à d'autres points, mais même résultats.
ensuite j'ai fais des nettoyages avec spybot (environ 80 pb fixés!), un scan avg 7 (plein de chevaux de troie!), et à chaque reconnection idem.
j'allais essayé adware mais apparemment mieux vaut hijackthis et vos précieuses réponses pour m'aider.
alors voici le résultat:
 
Logfile of HijackThis v1.98.2
Scan saved at 16:54:56, on 01/12/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\klsuicbn.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\temp\salm.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\cvcpii.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\auf0.exe
C:\WINDOWS\System32\dfs2_32.exe
C:\WINDOWS\System32\sav2_32.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\Documents and Settings\HP Client autorisé\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=151916
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr1.hpwis.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async9x
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [fkhktid] C:\WINDOWS\fkhktid.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Start Upping] cvcpii.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bc] C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "c:\cxtpls_loader.exe" /HideUninstall /PC="POP.WILD_EU" /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [t75f36i] sav2_32.exe
O4 - HKLM\..\Run: [AutoLoaderEnvoloAutoUpdater] "C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe"  
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winss.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [Start Upping] cvcpii.exe
O4 - HKCU\..\Run: [cwupRWGmj] dfs2_32.exe
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 5314c4fb26
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] egular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1766547114
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
 
j'allais oublier; mon pc deviens rapidement super lent et impossible d'utiliser internet alors que le traffic lui ne traine! saloperies!!

mood
Publicité
Posté le 01-12-2004 à 17:49:57  profilanswer
 

n°1826924
com21
Modérateur
real men don't click
Posté le 01-12-2004 à 18:04:58  profilanswer
 

la premiere des choses à faire après avoir formatter c'est de patcher son windows avant d'aller sur internet...
 
 
sinon commence par nettoyer ton pc avec spybot et adware  
 
et passe un coup d'antivirus.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1826930
tibotib
Posté le 01-12-2004 à 18:08:14  profilanswer
 

j'ai déjà tout ça!

n°1826963
com21
Modérateur
real men don't click
Posté le 01-12-2004 à 18:32:37  profilanswer
 

http://www.slotchbar.com/remove.html
 
ça t'enlevera une barre deja ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  spyware, chevaux de troie en tout genre!

 

Sujets relatifs
HELP spyware de malade!RegCleaner: un autre logiciel du même genre ??
quel outils genre outlook (messagerie et agenda) ?Problèmes de spyware recalcitrants
Spyware yyy6.html - Fenêtres IE s'ouvrant seules sur des pages de pub!Le meilleur anti-spyware ???
new.net spywareGestionnaire de téléchargement sans spyware?
Installer un genre de panel d'admin pour gerer les comptes ?spyware, gratuits ou payants ?
Plus de sujets relatifs à : spyware, chevaux de troie en tout genre!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR