Analyse Hijack pour CxtPls
Gecko
-
tufs -
tufs -
Bonsoir,
suite a une réinstalle de XP, je me vois gratifié d'un fichier CxtPls.
Voici le log HiJack, si quelqu'un peut me venir en aide, je deviens chêvre:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:01, on 09/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\OFFICEXP.exe
G:\WINDOWS\System32\lssas.exe
G:\WINDOWS\System32\drgcrvs.exe
G:\WINDOWS\System32\cassl.exe
G:\WINDOWS\sskelt.exe
G:\Program Files\ISTsvc\istsvc.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
G:\WINDOWS\System32\wucxt.exe
G:\WINDOWS\System32\hndah.exe
G:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\WINDOWS\System32\wuauclt.exe
G:\WINDOWS\System32\wuauclt.exe
C:\GMx.exe
G:\Documents and Settings\Proprio\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [Local Security Authority Service] G:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] G:\WINDOWS\System32\hndah.exe
O4 - HKLM\..\Run: [gcasServ] "G:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [OFFICEXP] OFFICEXP.exe
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [bVa3] G:\WINDOWS\sskelt.exe
O4 - HKLM\..\Run: [IST Service] G:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [OFFICEXP] OFFICEXP.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunOnce: [OFFICEXP] OFFICEXP.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OFFICEXP] OFFICEXP.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\RunOnce: [OFFICEXP] OFFICEXP.exe
O4 - Startup: RegFreeze.lnk = G:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Google Search - res://G:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://G:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://G:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://G:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110372971796
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: *Microsoft Update - Unknown owner - G:\WINDOWS\System32\wucxt.exe
Merci à vous ;-)
Gecko
suite a une réinstalle de XP, je me vois gratifié d'un fichier CxtPls.
Voici le log HiJack, si quelqu'un peut me venir en aide, je deviens chêvre:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:01, on 09/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\OFFICEXP.exe
G:\WINDOWS\System32\lssas.exe
G:\WINDOWS\System32\drgcrvs.exe
G:\WINDOWS\System32\cassl.exe
G:\WINDOWS\sskelt.exe
G:\Program Files\ISTsvc\istsvc.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
G:\WINDOWS\System32\wucxt.exe
G:\WINDOWS\System32\hndah.exe
G:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\WINDOWS\System32\wuauclt.exe
G:\WINDOWS\System32\wuauclt.exe
C:\GMx.exe
G:\Documents and Settings\Proprio\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [Local Security Authority Service] G:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Services] G:\WINDOWS\System32\hndah.exe
O4 - HKLM\..\Run: [gcasServ] "G:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [OFFICEXP] OFFICEXP.exe
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [bVa3] G:\WINDOWS\sskelt.exe
O4 - HKLM\..\Run: [IST Service] G:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [OFFICEXP] OFFICEXP.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunOnce: [OFFICEXP] OFFICEXP.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OFFICEXP] OFFICEXP.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\RunOnce: [OFFICEXP] OFFICEXP.exe
O4 - Startup: RegFreeze.lnk = G:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Google Search - res://G:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://G:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://G:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://G:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110372971796
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: *Microsoft Update - Unknown owner - G:\WINDOWS\System32\wucxt.exe
Merci à vous ;-)
Gecko
A voir également:
- Analyse Hijack pour CxtPls
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
2 réponses
Bonsoir Gecko,
Ne serais-tu pas inconscient, pas d'antivirus et ni de pare feu...
Ton micro est bien infecté...
Commence par passer la machine à l'antivirus
comme expliqué à cette adresse :
http://assiste.free.fr/p/pages_diverses/la_manip.php#Etap_02_antivirus
Si vous avez un antivirus installé (antivirus gratuits ou antivirus commerciaux)
Procédez à la mise à jour de sa base de signatures
Désactivez les points de restauration du système (comment ?)
Scannez et désinfectez.
Redémarrez l'ordinateur
Réactivez les points de restauration (comment ?)
Si vous n'avez pas d'antivirus installé, utilisez un antivirus en ligne (gratuit)
Vous pouvez utiliser, pour plus de sécurité, un navigateur différent d'Internet Explorer (Mozilla ou Firefox) avec Java installé (vous utiliserez, à ce moment là, l'antivirus en ligne de Trend qui est écrit en JAVA, sinon vous devrez malheureusement utiliser Internet Explorer avec les Contrôles ActiveX activés.
Désactivez les points de restauration du système (comment ?)
Exécuter un ou plusieurs antivirus en ligne.
Redémarrez l'ordinateur
Réactivez les points de restauration (comment ?)
ou bien ;
"...
Télecharge Stinger : http://download.nai.com/products/mcafee-avert/stinger.exe
Clique sur le bouton bleu intitulé "Préférence"
Coche les options : Boot sectors , Scan all files ,Report applications
Clique sur le bouton vert "Scan now"
Passe-le jusqu'à temps qu'il te dise que c'est clean.
Redémarre entre chaque passage de Stinger.
..."
Bon chasse...
Ne serais-tu pas inconscient, pas d'antivirus et ni de pare feu...
Ton micro est bien infecté...
Commence par passer la machine à l'antivirus
comme expliqué à cette adresse :
http://assiste.free.fr/p/pages_diverses/la_manip.php#Etap_02_antivirus
Si vous avez un antivirus installé (antivirus gratuits ou antivirus commerciaux)
Procédez à la mise à jour de sa base de signatures
Désactivez les points de restauration du système (comment ?)
Scannez et désinfectez.
Redémarrez l'ordinateur
Réactivez les points de restauration (comment ?)
Si vous n'avez pas d'antivirus installé, utilisez un antivirus en ligne (gratuit)
Vous pouvez utiliser, pour plus de sécurité, un navigateur différent d'Internet Explorer (Mozilla ou Firefox) avec Java installé (vous utiliserez, à ce moment là, l'antivirus en ligne de Trend qui est écrit en JAVA, sinon vous devrez malheureusement utiliser Internet Explorer avec les Contrôles ActiveX activés.
Désactivez les points de restauration du système (comment ?)
Exécuter un ou plusieurs antivirus en ligne.
Redémarrez l'ordinateur
Réactivez les points de restauration (comment ?)
ou bien ;
"...
Télecharge Stinger : http://download.nai.com/products/mcafee-avert/stinger.exe
Clique sur le bouton bleu intitulé "Préférence"
Coche les options : Boot sectors , Scan all files ,Report applications
Clique sur le bouton vert "Scan now"
Passe-le jusqu'à temps qu'il te dise que c'est clean.
Redémarre entre chaque passage de Stinger.
..."
Bon chasse...
salut gecko
en complement
telecharge cette anti virus gratuit ici
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
tu le met a jour et tu scannes ton pc et tu met en quarantaine se qu ils trouvent ( en attendant la suppression )
telecharge ce firewall gratuit et tres simple d utilisation ( pour novice )
http://fr.zonelabs.com/download/znalm.html
tu met tout en place et seulement apres tu recolles ton log hijack
sinon l aide ne sert a rien dans se cas
a bientot !
en complement
telecharge cette anti virus gratuit ici
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
tu le met a jour et tu scannes ton pc et tu met en quarantaine se qu ils trouvent ( en attendant la suppression )
telecharge ce firewall gratuit et tres simple d utilisation ( pour novice )
http://fr.zonelabs.com/download/znalm.html
tu met tout en place et seulement apres tu recolles ton log hijack
sinon l aide ne sert a rien dans se cas
a bientot !
