Bonjour,j'ai spyaxe sur mon PC   et je ne sais plus quoi faire pour pouvoir m'en debarasser. Ca me bloque internet explorer et ça m'ouvre plein de fenetres. J'ai lançe Hijackthis et voici le rapport si ça peut aider quelqu'un pour me répondre. Par avance merci à la personne qui pourra m'aider.  
 
Voila le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 12:03:58, on 12/17/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\explorer.exe
C:\WINDOWS\System32\svnidat32.exe
C:\WINDOWS\System32\winusers.exe
C:\WINDOWS\System32\yjlsnqxuu.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Jlpun\Mdxcue.exe
C:\WINDOWS\System32\svnlite32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\wnplayer.exe
C:\WINDOWS\system32\https.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\windows\system32\kalvnmy32.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\W?nSxS\explorer.exe
C:\Program Files\eibh\racc.exe
F:\HijackThis.exe
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xpjava.exe
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\sylvie\Application Data\Mozilla\Profiles\default\p6ehhec2.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\sylvie\Application Data\Mozilla\Profiles\default\p6ehhec2.slt\prefs.js)
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpC68C.tmp
O4 - HKLM\..\Run: [REGRUN32] C:\explorer.exe
O4 - HKLM\..\Run: [svnidat32] svnidat32.exe
O4 - HKLM\..\Run: [Microsoft Update Loaders 2005] winusers.exe
O4 - HKLM\..\Run: [WindowsRegKey update] win2kup2date.exe
O4 - HKLM\..\Run: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ezsecj.exe
O4 - HKLM\..\Run: [System registry] yjlsnqxuu.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [MSN Messenger /background] msnmsgr.exeX
O4 - HKLM\..\Run: [Microsoft Windows] explorar.exe
O4 - HKLM\..\Run: [Microsoft USB2] mskav32.exe
O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKLM\..\Run: [Microsoft Special offer] infoebay.exe
O4 - HKLM\..\Run: [Local Service] spoolsu.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [c`xHgHc_lPuV] C:\WINDOWS\System32\vdbdin.exe
O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
O4 - HKLM\..\Run: [*wuauclt] wcauclt.exe
O4 - HKLM\..\Run: [*Microsoft Update] ctxma.exe
O4 - HKLM\..\Run: [Microsoft File Demand Manager] wmgrdf.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [Internet Services] msnmgrme.exe
O4 - HKLM\..\Run: [Qreaf] C:\Program Files\Jlpun\Mdxcue.exe
O4 - HKLM\..\Run: [svnlite32] svnlite32.exe
O4 - HKLM\..\Run: [default] C:\kernel2.exe
O4 - HKLM\..\Run: [dhcp] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\DOCUME~1\sylvie\LOCALS~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [[Ephemeral 2.3] by TreeHugger, ] C:\DOCUME~1\sylvie\LOCALS~1\Temp\34.tmp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [f0imYiqod.exe] C:\documents and settings\sylvie\local settings\temp\f0imYiqod.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [client] C:\WINDOWS\system32\client.exe
O4 - HKLM\..\Run: [sqlREG] C:\wnplayer.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\https.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Windows Automatic Updates] C:\pz2.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [lsass] C:\windows\system32\eliteezw32.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvnmy32.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] win2kup2date.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe
O4 - HKLM\..\RunServices: [Microsoft IE] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Windows Internet Explorer DRIVER] IEXPLORER.exe
O4 - HKLM\..\RunServices: [Internet Services] msnmgrme.exe
O4 - HKLM\..\RunServices: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Loaders 2005] winusers.exe
O4 - HKLM\..\RunServices: [svnidat32] svnidat32.exe
O4 - HKLM\..\RunServices: [System registry] yjlsnqxuu.exe
O4 - HKLM\..\RunServices: [Microsoft File Demand Manager] wmgrdf.exe
O4 - HKLM\..\RunServices: [svnlite32] svnlite32.exe
O4 - HKLM\..\RunServices: [Winddows XP Patch] cftxithk.exe
O4 - HKLM\..\RunServices: [WinSecure] C:\sys621.exe
O4 - HKCU\..\Run: [svnidat32] svnidat32.exe
O4 - HKCU\..\Run: [Internet Services] msnmgrme.exe
O4 - HKCU\..\Run: [Windows Internet Explorer DRIVER] IEXPLORER.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System registry] yjlsnqxuu.exe
O4 - HKCU\..\Run: [svnlite32] svnlite32.exe
O4 - HKCU\..\Run: [MS FIREWALL] msfirewall.exe
O4 - HKCU\..\Run: [Ixj] C:\WINDOWS\System32\W?nSxS\explorer.exe
O4 - HKCU\..\Run: [Wemt] "C:\Program Files\eibh\racc.exe" -vt ndrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [MS FIREWALL] msfirewall.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunServices: [svnidat32] svnidat32.exe
O4 - HKCU\..\RunServices: [System registry] yjlsnqxuu.exe
O4 - HKCU\..\RunServices: [svnlite32] svnlite32.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - DefaultPrefix:  
O13 - WWW Prefix:  
O13 - Home Prefix:  
O13 - Mosaic Prefix:  
O13 - FTP Prefix:  
O13 - Gopher Prefix:  
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/file [...] n-test.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/ [...] comInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4786749328
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - http://htmldialer.parisvoyeur.com/ [...] Daphne.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.gpcservices.com/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BEF9DA9B-002E-4901-AEFD-53043E9F3965} (Djingle InstallAx Control) - http://www.declicsvip.com/player/i [...] inevip.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/671 [...] taller.exe
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -  
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt03.com/dialer/internazionale_ver11.CAB
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/searc [...] ttings.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60648B5D-55D6-49E2-8D39-EE7B1DF7F349}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE1A070-8EBF-4599-918B-0F620C558788}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O21 - SSODL: mtklefa - {03630BAB-00DF-49F5-F5B1-A4E002760955} - (no file)
O23 - Service: *wuauclt.exe - Unknown owner - C:\WINDOWS\System32\wxmct.exe (file missing)
O23 - Service: AIM95 Startup (Advance Windows Host) - Unknown owner - C:\WINDOWS\System32\aim95.exe" -netsvcs (file missing)
O23 - Service: USB Device (blargh) - Unknown owner - C:\WINDOWS\System32\servicelog.exe" -netsvcs (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - C:\winnt\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft IE - Unknown owner - C:\WINDOWS\System32\IEXPLORE.EXE" -netsvcs (file missing)
O23 - Service: Microsoft USB2 (Microsoft Service) - Unknown owner - C:\WINDOWS\System32\mskav32.exe" -netsvcs (file missing)
O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - C:\winnt\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - C:\winnt\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Software\Microsoft\Windows\CurrentVersion\RunServices (System32.exe) - Unknown owner - C:\WINDOWS\System32\winauth.exe" -netsvcs (file missing)
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
 
J'ai aussi utilisé SmitfraudFix et j'ai utilisé l'option 1 afin d'avoir un rapport et voici ce que ça donne. J'espere que quelqu'un sera plus inspiré que moi car la je pète un plomb.
Voila le rapport de Smitfraudix:
SmitFraudFix v2.08
 
Rapport fait à 12:11:26,79 le 12/17/2005
Executé à partir de C:\Documents and Settings\sylvie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sylvie\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 

Salut nounours383
Je viens de me débarrasser d'un ver nommé "W32.Sinnaka.A@mm " qui comme pour toi, pilotait ma page d'acceuil et me renvoyait vers Spyaxe  
Pour m'en débarrasser,  
j'ai arreté la restauration système puis téléchargé
 Ad-Aware SE de Lavasoft en version d'essai ici: www.download.com/2001-20_4-0.html  
puis encore ewido chez: www.ewido.net/fr  
et enfin, Spy Sweeper de Webroot là: www.webroot.com/fr/products/spysweeper/  
 
ceci fait, installation de ces progs puis mise à jour de tous.
 
Enfin, redémarrage en mode sans échec en tappotant la touche F8 lors du tout début du démarrage de l'ordi.  
Une fois en mode sans échec, tu fais un scan de tes disques durs et supprimes ce que trouve le prog. Tu recommence avec les 2 autres et opères de la même manière.  
Une fois fait, tu reboot normalement, et tu contrôle si cela à fonctionné.  
Chez moi, cela a marché...

Déjà, le premier gros problème que je vois, c'est le C:\explorer.exe. A détruire au plus vite.

 
Oui mais encore?    
 

j'ai eu spyaxe et je m'en suis débarrasser grace à //www.bleepingcomputer.com/forums/topic36868.html
 
bon courage

 
 
En Anglais
 
En tout cas, c'est une belle merde