Sujet Précédent Sujet Suivant

Spyaxe

laralune -  
 lartiste -
Bonjour,
Je viens d'être victime de spyaxe. Peut on me venir en aide! Je suis sur XP
Voici mon Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:27, on 07/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\wscntfy.exe
C:\windows\system32\nvctrl.exe
C:\windows\system32\mssearchnet.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GROS Pierre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\windows\system32\hp9C11.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\Nue_au_Cinema[1]\CDUpdater.exe CD_UPDATER
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Excel\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

9 réponses

Réponse 1 / 9
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,

Tu peux télécharger le logiciel SmitfraudFix crée par les pros de ce forum :)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste

Tu peux également vider le contenu de ces dossiers :

C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
C:\Windows\Prefetch [supprime tout sauf le fichier nommé " layout.ini"]

bye bye
0
laralune
 
Merci Kris, voici le rapport:

Problème C:\windows\system32\hp????.tmp
Problème C:\windows\system32\ld????.tmp
Problème suppression C:\windows\system32\mscornet.exe
Problème suppression C:\windows\system32\mssearchnet.exe
Problème suppression C:\windows\system32\ncompat.tlb
Problème suppression C:\windows\system32\nvctrl.exe
Problème suppression C:\windows\system32\svchosts.dll
C:\Documents and Settings\GROS Pierre\Application Data\Install.dat supprimé

Que dois je faire maintenant? Je n'ai pas trouvé non plus /local setting...
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
re,

Tu es directement passé à l'option 2 sans coller le rapport de l'option 1

-> Redémarre le PC en mode sans échec (Tu tapotes sur la touche F8 de ton clavier et tu choisis le mode SANS ECHEC)
Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2.
Colle le rapport ensuite.

bon courage
0
Réponse 2 / 9
laralune
 
C'est quoi exactement l'option 1? Lorsque je lance cmd il me dit que je n'ai pas tout dezippé!
0
Réponse 3 / 9
Kristopher Messages postés 3752 Statut Contributeur 106
 
re,

tu dois décompresser SmitfraudFix.zip avec Winrar par exemple

Puis, tu exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste

bye bye
0
Réponse 4 / 9
laralune
 
C'est bien ce que je fais. Je dezippe et alors j'ai : Pass2, Process, Reboot, Reg et Smitfraufix. Je lance Smitfraudfix et j'ai alors un message qui me dit:
SmitFrauFix v2.06
Fichier Process.exe absent!
Dezippez la totalité de l'archive dans un dossier C:\fix\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Kristopher Messages postés 3752 Statut Contributeur 106
 
Si tu n'arrives pas c'est pas grave.

Télécharges, mets à jour ces logiciels et executes les :

- Lien Ad-Aware SE Personal: Ad-aware
- lien SpyBot - Search & Destroy :
Spybot Search & Destroy

Pense également à installer un firewall.
0
Réponse 6 / 9
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
Salut,

- Dézippe la totalité de l'archive dans C:\fix\
- Désactive ton antivirus pour vérifier qu'il ne pose pas de problèmes avec process.exe
- Relance SmitfraudFix.cmd (vérifie que Process.exe est bien présent lorsque tu lances SmitfraudFix).

a+
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Voilà une explication par le créateur même du programme SmitfraudFix :)

S!Ri où peut-on télécharger la dernière version de SmitfraudFix (car vous faites souvent des mises à jour du programme je crois)

Merci et @ +
0
Réponse 7 / 9
S!Ri Messages postés 932 Statut Contributeur sécurité 10
 
hello,

la dernière version est ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Il est important d'utiliser cette adresse pour télécharger la dernière version.

Quelques explications en images:
http://siri.urz.free.fr/Fix/SmitfraudFix.php

a+
0
Réponse 8 / 9
lartiste Messages postés 8 Statut Membre
 
Bravo pour celui qui a trouvé le logiciel permettant d'éliminer SpyAxe , voilà maintenant 3 fois que je suis dépanné grâce aux divers forums de Comment çà Marche merçi à tous pour vos compétences cordialement Lartiste.
0
Réponse 9 / 9
ben13010 Messages postés 3369 Statut Contributeur 387
 
salut

lol

il l'a pas trouvé le logiciel , il l'a crée !!

moi aussi je vais partir a la recherche de logiciels comme on cherche des truffes
avec medor et tout le toutim

bon j'arrete mon delire

bye
0
lartiste
 
Bonjour je m'étais compris quand j'ai dit trouvé bien évidemment c'est quand même super il n'y a pas à dire encore bravo cordialement Lartiste.
0