uraken

merci les gars tout roule!!! c'est la fête à la maison!

Salut! J'ai suivi ta procédure et ça marche bien. J'ai beau redémarrer, pas de spy! Cool! Par contre, j'ai perdu ma connexion... J'ai l'icone en bas à droite qui dit connecté, mais par mozilla ou IE, ça connecte pas... Bon là j'ai réussi, mais bon je ne suis sûr de rien... Et ma corbeille affiche toujours qu'elle est pleine. En tout cas merci! Sinon, quand je me branche en RJ45, et démarre, windows me dit que l'ordi va s'arréter dans une minute... Isass.exe s'est arréter, erreur code 128... C'est quoi ce truc... La je suis en RJ45 et USB. Mais j'ai branché le RJ après avoir démarré... Donc ça va...

OK, je vais tester ça maintenant! C'est cool que tu me parles, entre autre de ce baa.exe. J'essaie tous les jours de le supprimer sans succès... Allez, je m'y met Thanks

Bonjour les amis! Je suis newbie, et viens poser ma question en espérant que l'entraide me sauve. Je ne suis pas un crac en info, mais j'ai quelques notions... Enfin tout ça pour dire que j'ai mis Zebulon dans mes favoris et que je viens faire des tours de temps en temps pour lire les posts et dégoter des solutions. Aujourd'hui je me suis inscrit et j'ai le même problème que flup.... J'aimerais donc continuer la discussion sur le sujet. J'ai w2000pro, et mozilla 1.7.3 pour palier aux failles IE... Symptomes: -icone corbeille toujours pleine. Quand j'y met quelque chose et l'explore, il n'y a rien... -Dans le menu démarrer j'ai une icone rouge "I secure yourself" -Sur le bureau j'ai une icone rouge "I protect your data" -J'ai l'écran noir avec le petit texte. Je l'ai enlevé par le panneau de configuration, mais ça revient à chaque boot. Comme les icones rouges... Procédure utilisée en général: -Spybot (qui trouve DSO Exploit, Doubleclick, CoolWWWSearch, MediaTicket, TIBS, Topconverting...) -Hijack. Je colle le log sur le site hijack.de et enlève les lignes en rouge -Ad aware (en moyenne 100 pb) -Démarrage en mode sans échec et rebelotte... J'ai l'impression que ça revient quand je laisse ma freebox connectée au boot. Le troyen ou je ne sais quoi doit envoyer des requètes sur le net lors du démarrage... De plus, y a surement des petits prg dans c: Bref, c'est vraiment chiant. Je colle mon log spybot pour plus d'info: DoubleClick: Tracking cookie (Mozilla: default) (Cookie, nothing done) CoolWWWSearch: Library (File, nothing done) C:\WINNT\system32\jklafa.dll CoolWWWSearch: Data (File, nothing done) C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Local Settings\Temp\sp.html DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registry change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 MediaTickets: Type library (Registry key, nothing done) HKEY_CLASSES_ROOT\TypeLib\{46605C8C-D306-4E2D-B367-9B53690CB867} MediaTickets: Class ID (Registry key, nothing done) HKEY_CLASSES_ROOT\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF} MediaTickets: Class ID (Registry key, nothing done) HKEY_CLASSES_ROOT\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7} MediaTickets: Interface (Registry key, nothing done) HKEY_CLASSES_ROOT\Interface\{81EB72D7-3949-450F-B035-DE599959814F} MediaTickets: Interface (Registry key, nothing done) HKEY_CLASSES_ROOT\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693} MediaTickets: Root class (Registry key, nothing done) HKEY_CLASSES_ROOT\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1 TIBS: User settings (Registry key, nothing done) HKEY_USERS\S-1-5-21-789336058-842925246-1343024091-500\Software\WebSiteViewer Topconverting: Root class (Registry key, nothing done) HKEY_CLASSES_ROOT\LOADER2.Loader2Ctrl.1 Topconverting: Class ID (Registry key, nothing done) HKEY_CLASSES_ROOT\CLSID\{79849612-A98F-45B8-95E9-4D13C7B6B35C} Topconverting: Class ID (Registry key, nothing done) HKEY_CLASSES_ROOT\CLSID\{38601801-2FF5-4A62-95DA-D2007161C1B4} Topconverting: Type library (Registry key, nothing done) HKEY_CLASSES_ROOT\TypeLib\{487E7682-B976-41FB-A944-E8B83689A454} --- Spybot - Search && Destroy version: 1.3 --- 2004-11-29 Includes\Cookies.sbi 2005-01-04 Includes\Dialer.sbi 2005-01-04 Includes\Hijackers.sbi 2004-12-29 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2005-01-04 Includes\Malware.sbi 2004-11-29 Includes\Revision.sbi 2004-11-29 Includes\Security.sbi 2005-01-05 Includes\Spybots.sbi 2004-11-29 Includes\Tracks.uti 2005-01-04 Includes\Trojans.sbi Et mon log hijack: Logfile of HijackThis v1.99.0 Scan saved at 17:08:53, on 15/01/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINNT\system32\twink64.exe C:\WINNT\system32\tibs3.exe C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe C:\WINNT\system32\wisadsadndos.exe C:\Program Files\mozilla.org\Mozilla\mozilla.exe C:\Program Files\eMule\emule.exe C:\WINNT\system32\m?dtc.exe C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Mes documents\Téléchargements\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B35457A8-D265-4C9C-A82C-E6A0F6BAEFCC} - C:\WINNT\system32\jklafa.dll O2 - BHO: (no name) - {D70BE014-7E81-0977-8693-72A2D9F566E5} - C:\WINNT\system32\jwre.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe O4 - HKCU\..\Run: [Nhgeg] C:\WINNT\system32\m?dtc.exe O4 - HKCU\..\Run: [Rrth] C:\Documents and Settings\Administrateur.JTO-0DJ0NA1KEPF\Application Data\baaa.exe O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: Reboot.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://67.19.185.246/i/1/loader2.ocx O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsIns....cab?refid=3548 O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE91070-3A97-4A4B-B171-CA727C985AE9}: NameServer = 212.27.32.176,212.27.32.177 O18 - Filter: text/html - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll O18 - Filter: text/plain - {B0F59645-4A72-4589-AD53-32C673FC41D8} - C:\WINNT\system32\jklafa.dll O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe Merci d'avance! Et bonne lecture à tout le monde! Surtout aux galériens qui arrivent ici en quête de réponses. Il y a vraiment de quoi faire!