Problème de retour sous windows

Phyrial -  
 Phyrial -
Bonjours
J'ai windows xp pack1 et depuis avant hier un spyware a infiltré mon système.
Ce spyware m'ouvre aléatoirement des fenètres internet et des onglets quand je suis connecté, et si je suis sur une applicaion plein écran je revient dans windows, ce qui est très embètant car mon ordi est très lent, je ne peut donc plus rien faire en restant connecté.
J'ai essayer de l'enlever avec ad aware et spybot mais ils ne peuvent pas car ils n'on pas les permitions pour supprimer le fichier, mème en mode sans echec ils ne peuvent pas.
J'ai donc téléchargé des logiciels pour bloquer les spy mais sans grands résultat, ils bloquent a peine une fenètre sur 10... et les fenètre s'ouvre mème si je n'ai pas d'explorateur internet ouvert, que ce soit avec firefox ou Iexplorer, et quel que soit le niveau de confidentialité que je met.
Si vous aviez des idées pour moi ou une facon de ne pas retourner sous windows a chaque pop up, je vous en serait grandement reconnaissant.
Merci d'avance.

8 réponses

  1. obatala Messages postés 57 Statut Membre 14
     
    Bonjour,
    Tout d'abord, si ad-aware ou spybot n'ont pas les permissions pour effacer les fichiers, vérifiez que votre compte d'utilisateur a bien un niveau administrateur. Pour ce faire, aller dans le panneau de configuration, puis Comptes d'utilisateurs, puis modifier le compte en question, le passer en administrateur.
    Ensuite, si malgré avoir utilisé ad-aware et spybot, ces popups s'affichent toujours, c'est peut-être parce que vous n'avez pas de pare-feu d'installé, voir pire pas d'antivirus...
    Dans ce cas, installez (vous pouvez en choisir un autre, ce n'est que mon conseil), KERIO Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    et Avast edition familiale : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
    0
  2. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour,

    Phyrial,
    c'est normal avec le SP1,
    avant d'installer les 2 utilitaires indiqués par obatal.
    pour se rendre compte de l'état de ta machine et voir par où commencer,
    ** télécharges « Hijackthis » si tu ne l’as pas déjà:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\ (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement.
    clic sur le fichier > « exécute » > « do a scan and save a logfile ».
    une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
    postes ici ce rapport avec tes commentaires…
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a++
    0
  3. Phyrial
     
    Bonjour ; voici le rapport demandé :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:12:01, on 08/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\WINDOWS\system32\spoolsv.exe
    F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    F:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Winamp\winampa.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
    F:\Program Files\MSN Messenger\MsnMsgr.Exe
    F:\Program Files\RamBoost XP\rambxpfr.exe
    F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
    F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    F:\PROGRA~1\Wanadoo\ComComp.exe
    F:\PROGRA~1\Wanadoo\Watch.exe
    F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    F:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\WINDOWS\System32\svchost.exe
    F:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - F:\Program Files\DeluxeCommunications\DxcBho.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - F:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [tvqc507d] RUNDLL32.EXE w0306596.dll,n 006c50770000000a0306596
    O4 - HKLM\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKLM\..\Run: [CrocPopup+ ] F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
    O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [Pop up Blocker] "F:\Program Files\Pop up Blocker\pd.exe" Minimize
    O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
    O9 - Extra button: PD - {0460AB6B-B6EE-4132-89EE-AE7195D427E1} - F:\Program Files\Pop up Blocker\pd.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: dxclib303562752.dll
    O20 - Winlogon Notify: ThemeManager - F:\WINDOWS\system32\hrj6051se.dll

    NB : mon compte est bien en admin, quand j'utilise spybot ou ad aware en mode sans echec + administrateur ils ne peuvent rien faire je les execute alors au prochain redemarrage de windows et la aussi ils sont impuissant.
    0
  4. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re,
    du boulot en perspective!!!!!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Phyrial
     
    Merci beaucoup c'est réglé ^^ J'ai réussit a faire une restoration de windows puis j'ai installé tous les logiciels, ils ont l'air très bien. merci encore !!!
    0
  7. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour Phyrial,

    bravo!
    contenr pour toi!
    0
  8. phyrial
     
    Re voila le rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 12:53:24, on 10/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\System32\Ati2evxx.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\Ati2evxx.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\Explorer.EXE
    F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    F:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Winamp\winampa.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
    F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
    F:\Program Files\RamBoost XP\rambxpfr.exe
    F:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    F:\PROGRA~1\Wanadoo\ComComp.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    F:\PROGRA~1\Wanadoo\Watch.exe
    F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    F:\WINDOWS\System32\wuauclt.exe
    F:\WINDOWS\System32\svchost.exe
    F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    F:\Program Files\ATI Technologies\ATI.ACE\Preview.exe
    C:\Program Files\BitComet\BitComet.exe
    F:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Documents and Settings\Fenix\Local Settings\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HydraVisionDesktopManager] F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
    O4 - HKLM\..\Run: [HydraVisionViewport] F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
    O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

    Comment tu peut voir si tout va bien juste avec ca lol ? enfin bon merci bcp bonne continuation ^^
    0
  9. Phyrial
     
    Ha oui aussi je peut pas télécharger SP2 car mon numéro windows n'est pas valide :"(
    Comment tu fais pour cocher résolu ?
    0