[spyaxe] infection

Question

bonjour tout le monde !j'ai dans ma barre de tray une icone sympa qui me conduit droit sur spyaxe.com et ayant déja fais un petit tour sur les forums du net j'ai vu que je ne suis pas le seul.j'ai tenté de regler le probleme avec adaware, spybot et a² ... rien n'y fait.je poste ici mon log d'hijackthis en esperant que quelqu'un pourra m'aider, et par la meme m'expliquer le fonctionnement de ce logiciel.ps: j'ai deja essayé aussi de telecharger l'uninstall.exe mais quand je le dézippe il ne veut pas se lancer.merci de prendre le temps de m'aider, a tres tres vite j'epsere.Logfile of HijackThis v1.99.1Scan saved at 11:40:50, on 23/11/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32
vctrl.exeC:\WINDOWS\system32\mssearchnet.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\ClamWin\bin\ClamTray.exeC:\Program Files\PopUp Killer\PopUpKiller.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\lclock.exeC:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\a-squared\a2start.exeC:\Program Files\a-squared\a2scan.exeE:\Programmes\protection\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ieR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/searchR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ieR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%sR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hp2E5E.tmpO4 - HKLM\..\Run: [AutoRun] "H:\AUTORUN\AutoRun.exe" "/4"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logonO4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [LClock] lclock.exeO4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{90179686-254E-473D-B5FE-3863DF7AFD5A}: NameServer = 195.238.2.21 195.238.2.22O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Noss · Answer

Bonjour Shrubery,

Télécharge Smitfraudfix de S!ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le décompresses, tu doubles-cliques sur smitfraudfix.cmd et tu choisis l'option 1. Cela va générer un rapport, colle-le ici.

shrubery · Answer

a tes ordres mon commandant :)SmitFraudFix v1.97Rapport fait à 17:42:39,25 le 23/11/2005Executé à partir de E:ecus du net\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32\mscornet.exe PRESENT !C:\WINDOWS\system32\mssearchnet.exe PRESENT !C:\WINDOWS\system32\msvol.tlb PRESENT !C:\WINDOWS\system32
compat.tlb PRESENT !C:\WINDOWS\system32
vctrl.exe PRESENT !C:\WINDOWS\system32\svchosts.dll PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Tidou et Tinue\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Noss · Answer

Redémarre en mode sans échec (tapotes F8 au démarrage).

*****

Relance Smitfraudfix et choisis cette fois l'option 2 et repond oui à tout.

*****

Redémarre et vérifie ceci :

Démarrer > panneau de configuration > affichage
Clique sur l'onglet bureau
Clique sur personnalisation du bureau
Clique sur l'onglet Web
Supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester décochée

*****

Colle le nouveau rapport de Smitfraudfix + un log Hijackthis

S!Ri · Answer

Salut,

Télécharge ici:
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Dezippe le contenu du zip, double click sur RegSrch.vbs
puis lance une recherche de hp2E5E.tmp

Poste le rapport ici.

a+

S!Ri · Answer

Re'Fait aussi une recherche de HomepageBHO avec RegSrch.vbs .S'il te plait.a+

[spyaxe] infection

5 réponses

Votre réponse

Discussions similaires

Newsletters