Problème de retour sous windows

Fermé
Phyrial - 8 nov. 2006 à 02:39
 Phyrial - 10 nov. 2006 à 12:57
Bonjours
J'ai windows xp pack1 et depuis avant hier un spyware a infiltré mon système.
Ce spyware m'ouvre aléatoirement des fenètres internet et des onglets quand je suis connecté, et si je suis sur une applicaion plein écran je revient dans windows, ce qui est très embètant car mon ordi est très lent, je ne peut donc plus rien faire en restant connecté.
J'ai essayer de l'enlever avec ad aware et spybot mais ils ne peuvent pas car ils n'on pas les permitions pour supprimer le fichier, mème en mode sans echec ils ne peuvent pas.
J'ai donc téléchargé des logiciels pour bloquer les spy mais sans grands résultat, ils bloquent a peine une fenètre sur 10... et les fenètre s'ouvre mème si je n'ai pas d'explorateur internet ouvert, que ce soit avec firefox ou Iexplorer, et quel que soit le niveau de confidentialité que je met.
Si vous aviez des idées pour moi ou une facon de ne pas retourner sous windows a chaque pop up, je vous en serait grandement reconnaissant.
Merci d'avance.
A voir également:

8 réponses

obatala Messages postés 57 Date d'inscription jeudi 9 mars 2006 Statut Membre Dernière intervention 10 novembre 2006 14
8 nov. 2006 à 06:11
Bonjour,
Tout d'abord, si ad-aware ou spybot n'ont pas les permissions pour effacer les fichiers, vérifiez que votre compte d'utilisateur a bien un niveau administrateur. Pour ce faire, aller dans le panneau de configuration, puis Comptes d'utilisateurs, puis modifier le compte en question, le passer en administrateur.
Ensuite, si malgré avoir utilisé ad-aware et spybot, ces popups s'affichent toujours, c'est peut-être parce que vous n'avez pas de pare-feu d'installé, voir pire pas d'antivirus...
Dans ce cas, installez (vous pouvez en choisir un autre, ce n'est que mon conseil), KERIO Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
et Avast edition familiale : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 nov. 2006 à 11:20
bonjour,

Phyrial,
c'est normal avec le SP1,
avant d'installer les 2 utilitaires indiqués par obatal.
pour se rendre compte de l'état de ta machine et voir par où commencer,
** télécharges « Hijackthis » si tu ne l’as pas déjà:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\ (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement.
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici
ce rapport avec tes commentaires…
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++
0
Bonjour ; voici le rapport demandé :

Logfile of HijackThis v1.99.1
Scan saved at 17:12:01, on 08/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Winamp\winampa.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\RamBoost XP\rambxpfr.exe
F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\svchost.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - F:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - F:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tvqc507d] RUNDLL32.EXE w0306596.dll,n 006c50770000000a0306596
O4 - HKLM\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [CrocPopup+ ] F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Pop up Blocker] "F:\Program Files\Pop up Blocker\pd.exe" Minimize
O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: PD - {0460AB6B-B6EE-4132-89EE-AE7195D427E1} - F:\Program Files\Pop up Blocker\pd.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ThemeManager - F:\WINDOWS\system32\hrj6051se.dll



NB : mon compte est bien en admin, quand j'utilise spybot ou ad aware en mode sans echec + administrateur ils ne peuvent rien faire je les execute alors au prochain redemarrage de windows et la aussi ils sont impuissant.
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 nov. 2006 à 18:53
re,
du boulot en perspective!!!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci beaucoup c'est réglé ^^ J'ai réussit a faire une restoration de windows puis j'ai installé tous les logiciels, ils ont l'air très bien. merci encore !!!
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 nov. 2006 à 12:17
bonjour Phyrial,

bravo!
contenr pour toi!
0
Re voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:53:24, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Winamp\winampa.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
F:\Program Files\RamBoost XP\rambxpfr.exe
F:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Preview.exe
C:\Program Files\BitComet\BitComet.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Fenix\Local Settings\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Comment tu peut voir si tout va bien juste avec ca lol ? enfin bon merci bcp bonne continuation ^^
0
Ha oui aussi je peut pas télécharger SP2 car mon numéro windows n'est pas valide :"(
Comment tu fais pour cocher résolu ?
0