Salut à tous
Vous m'excuserez je suis un peu (beaucoup) newbie en software
Voila dimanche je surfais sur internet avec mon 56k. Je ferme Ie pui je me reconnecte 2 heures plus tard et la surprise:
page de demarrage about:blank
4 nouveaux favoris et 3 nouveaux programmes:
Home Search Assistant
Shopping Wizard
Search Extender
Pris de panique, je cherche tous les moyens pour m'en debarasser mais je n'ai aucun antivirus et anti-spyware(mais bon depuis 5 ans aucun probleme)
je debranche le cable d'alim violament mais ca marche pas (conseil de echu.org)
je fais une restauration du systeme la vielle où mon ordi etait sain
tout à disparu
Depuis j'ai download ad-aware et hijackthis et aussi firefox
J'ai fais un scan avec ad-aware et la resultat:
spyware: alexa et coolwebsearch et autres chose je crois
hop directement supprimmées
Puis hijackthis
Logfile of HijackThis v1.99.1  
Scan saved at 23:07:33, on 02/05/2005  
Platform: Windows ME (Win9x 4.90.3000)  
MSIE: Internet Explorer v5.50 (5.50.4134.0100)  
 
Running processes:  
C:\WINDOWS\SYSTEM\KERNEL32.DLL  
C:\WINDOWS\SYSTEM\MSGSRV32.EXE  
C:\WINDOWS\SYSTEM\MPREXE.EXE  
C:\WINDOWS\SYSTEM\SSDPSRV.EXE  
C:\WINDOWS\SYSTEM\mmtask.tsk  
C:\WINDOWS\EXPLORER.EXE  
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE  
C:\WINDOWS\SYSTEM\SYSTRAY.EXE  
C:\WINDOWS\SYSTEM\ATIKEY32.EXE  
C:\WINDOWS\SYSTEM\ATICWD32.EXE  
C:\WINDOWS\TASKMON.EXE  
C:\PROGRAM FILES\WANADOO\CNXMON.EXE  
C:\WINDOWS\SYSTEM\ATIICON.EXE  
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE  
C:\WINDOWS\LOADQM.EXE  
C:\OLIFAXVX\TOOLBAR.EXE  
C:\WINDOWS\SYSTEM\WMIEXE.EXE  
C:\WINDOWS\SYSTEM\DDHELP.EXE  
C:\WINDOWS\SYSTEM\TAPISRV.EXE  
C:\WINDOWS\SYSTEM\RNAAPP.EXE  
C:\WINDOWS\BUREAU\MARC\HIJACKTHIS\HIJACKTHIS.EXE  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL  
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX  
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe  
O4 - HKLM\..\Run: [AtiKey] Atikey32.exe  
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe  
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun  
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe  
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s  
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme  
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe  
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe  
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe  
O4 - HKLM\..\Run: [LoadQM] loadqm.exe  
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme  
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe  
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe  
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE  
O13 - WWW. Prefix: http://  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
j'ai fix checked ca
O13 - WWW. Prefix: http://  
comme m'as dis pow-wow
 
Depuis il a disparus ouf
De nombreuses questions restent en suspen:
De quoi ai-je etait victime?
S'agit-il d'un dialer? Comment savoir et s'en premunir?
En effet depuis, de temps en temps wanadoo se deconnecte sans se couper et j'entend le modem qui se reconnecte mais je n'ai sais pas sous quel numero!!!!! J'AI PEUR DE LA FACTURE comment en etre sur
Est-on obliger de payer si j'en etais victime
O13 - WWW. Prefix: http:// ?????
Qu'est-ce que c'eatait?????
Mon ordinateur est-il maintenant clean et vraiment tout a disparu ou il reste des trucs cachés
Est-ce que ca va revenir un jour?
Firefox le laisserait-il passer?
Quel est le meilleur moyen de se defendre antivirus antispyware antispam etc..
Faut-il que je download spy-bot?
Maintenant j'ai peur d'aller sur le web et de download de peur de recuperer un nouveau spyware ou pire un dialer.
MErci a tous ce qui me repondront!!

ton ordi est clean, et ensutie les programmes que tu as eu étaient des adwares et spyware.
 
des merdes qui se lance au démarrage en résidants mémoire, ou des barres d'outils ou modules à la con pour Internet explorer (BHO)

Merci tu me rassures
Je vais download spybot se soir pour verifier et le garder pour la suite mais maintenant le telechargement de petits jeux gratuits ou fond d'ecran c'est fini pour moi

up

oui il suffit de passer Spybots ... et par contre essaye effectivement d'avoir un antivirus (à jour) ... sinon il y avait Panda Internet Security qui possédait un anti-dialer ...

oui il suffit de passer Spybots
tu reponds a quel question?

est-ce que tu as un anti-virus ? tu avais l'air d'être inquiet d'avoir attrapé un "dialer" donc je te conseillais Panda, qui a cette fonctionnalité, de pouvoir bloquer les dialer.

merci beaucoup
il ya de nombreuses versions de panda la quelle prendre

Si je peux me permettre, tu devrais plutôt changer de navigateur, ce serait beaucoup plus simple.

   C'est pas vrai sa au moin ?  

si

Ce programme est réputé pour fonctionner dans de nombreuses situations. Cependant, il y a également de nombreux cas où il n’a pas fonctionné. Si HSRemove ne fonctionne pas chez vous, vous allez alors devoir enlever manuellement les fichiers et les entrées de votre système. À l'heure actuelle, nous employons un procédé qui consiste à casser le cycle de changement du nom par le hard-booting (forçage de la fermeture du système) de l'ordinateur. Il vous faudra forcer la fermeture du système pour arrêter l'ordinateur afin de tuer l’efficacité de ce hijacker. En d'autres termes, ne redémarrez pas l'ordinateur en choisissant Eteindre ou Redémarrer (N’oubliez pas que l’on suppose qu’il utilise un procédé de modification automatique du nom des fichiers lors du redémarrage).
 
Eteignez manuellement l'ordinateur, de l'une des façons suivante :
 
- Débranchez la prise d’alimentation au dos de votre l'ordinateur ou directement depuis la prise murale, attendre quelques secondes, puis la rebrancher (méthode violente pour l’alimentation, nous vous la déconseillons);
 
- Eteignez l’alimentation de votre machine grâce au bouton On/Off ou 0/I qui se trouve au dos sur le boîtier d’alimentation (certaines machines n'en n'ont pas) puis rallumez votre machine à l'aide de ce même bouton;
 
- Appuyez un certain temps sur le bouton de mise en route de votre machine qui se situe sur la façade de l’unité centrale afin de l'éteindre.
 
N'importe lesquelles de ces méthodes fonctionneront parfaitement. Toutefois il est à noter que sur les postes Dell ou Compaq, l’action sur le bouton de mise en route de la machine effectuera une fermeture en douceur de celle-ci, ce qui est justement ce que nous voulons éviter. Optez alors pour les deux autres solution
 
source: http://www.echu.org/portail/module [...] e&artid=23
 
mais ca n'as pas marché!!!  

Faut pas suivre ce genre de conseil
 

je susi newbie n'oubliez pas et puis mon pc en a vu d'autre
config: PII 233Mhz alim noname 240W
sous win Me

petite definition de hijack please?

http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
Tuto sur hijackthis.

je demandais qu'est-ce q'un hijack?
un virus,un spyware.....

surtout un spyware..

merci

donc mon pc est clean comme neuf(enfin plus les logiciels)?

up

Yes il est clean, pense tout de meme a mettre un anti spyware , un anti virus pour la forme voir un tit Firewall ...
 
Et evite de suivre des conseils débiles comme débrancher violemment ton cable d'alim ... Ca te servira qu'a faire peter ton ordi ca ...

merci j'ai compris que j'ai fais une connerie et je m'en doutais mais sous la panique j'aurais tout fais pour le virer!
Donc je n'ai pas eu de dialer qui m'as fait appelé n'improte ou?

maintenat mon pc lag comme pas possible mais spybot adware ne detecte rien mais adware plante en mode avancé?
 
Logfile of HijackThis v1.99.1
Scan saved at 22:12:53, on 04/05/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIKEY32.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATIICON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SYSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\BUREAU\MARC\HIJACKTHIS\HIJACKTHIS.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiKey] Atikey32.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
 

up up up

A lire :
http://forum.hardware.fr/hardwaref [...] 1913-1.htm

up

Y'a plein de processus non identifiés mais je veux pas te faire supprimmer un truc important.
 
Là je vois pas trop quoi faire, désolé.

sur l'analyseur en ligne sa me semble correct
mais wanadoo me fait souvent des reconexions comment s'asurrer que je n'ai pas de dialer?

tu aurais un dialer tu ne te connecterais pas par wanadoo