spyware, chevaux de troie en tout genre! - Sécurité - Windows & Software
Marsh Posté le 01-12-2004 à 18:04:58
la premiere des choses à faire après avoir formatter c'est de patcher son windows avant d'aller sur internet...
sinon commence par nettoyer ton pc avec spybot et adware
et passe un coup d'antivirus.
Marsh Posté le 01-12-2004 à 18:32:37
http://www.slotchbar.com/remove.html
ça t'enlevera une barre deja
Marsh Posté le 01-12-2004 à 17:49:57
salut à tous
je viens d'installer xp sur me aprés un reformatage, et comme je l'ai lu sur un autre sujet, j'ai moi aussi une fenetre sexplorer.it qui s'ouvre dès le démarage (je suis sur freebox), et zone alarm me prévient que plein de truc .exe tente de s'ouvrir! ce qu'il y a c'est que si je n'accepte pas une bonne partie de ces saloperies je n'arrive pas à utiliser internet!! je me retrouve avec une barre de navigation sup, plein de liens vers des sites porno dans mes favoris, slotch.com en page de démarrage, et encore des trucs qui cherche à s'ouvrir!
alors dans un premier temps j'ai essayé des resto systèmes mais windows me dit à la fin qu'il n'a pas pu faire de changement et me propose de faire des resto à d'autres points, mais même résultats.
ensuite j'ai fais des nettoyages avec spybot (environ 80 pb fixés!), un scan avg 7 (plein de chevaux de troie!), et à chaque reconnection idem.
j'allais essayé adware mais apparemment mieux vaut hijackthis et vos précieuses réponses pour m'aider.
alors voici le résultat:
Logfile of HijackThis v1.98.2
Scan saved at 16:54:56, on 01/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\klsuicbn.exe
C:\WINDOWS\System32\winmplayers.exe
C:\TBC.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\temp\salm.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\cvcpii.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\auf0.exe
C:\WINDOWS\System32\dfs2_32.exe
C:\WINDOWS\System32\sav2_32.exe
C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\Documents and Settings\HP Client autorisé\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search [...] _id=151916
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search [...] _id=151916
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr1.hpwis.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async9x
O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe
O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [fkhktid] C:\WINDOWS\fkhktid.exe
O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Start Upping] cvcpii.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Bc] C:\documents and settings\hp client autorisé\local settings\temp\Bc.exe
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "c:\cxtpls_loader.exe" /HideUninstall /PC="POP.WILD_EU" /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [t75f36i] sav2_32.exe
O4 - HKLM\..\Run: [AutoLoaderEnvoloAutoUpdater] "C:\DOCUME~1\HPCLIE~1\LOCALS~1\Temp\~compoundinst0\auto_update_loader.exe"
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winss.exe
O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
O4 - HKLM\..\RunServices: [Start Upping] cvcpii.exe
O4 - HKLM\..\RunOnce: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WinAC v4] klsuicbn.exe
O4 - HKCU\..\Run: [Start Upping] cvcpii.exe
O4 - HKCU\..\Run: [cwupRWGmj] dfs2_32.exe
O4 - HKCU\..\RunOnce: [WinAC v4] klsuicbn.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_ [...] 5314c4fb26
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] egular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1766547114
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildAppNonUS.cab
j'allais oublier; mon pc deviens rapidement super lent et impossible d'utiliser internet alors que le traffic lui ne traine! saloperies!!