Problème de retour sous windows

Bonjour,
Tout d'abord, si ad-aware ou spybot n'ont pas les permissions pour effacer les fichiers, vérifiez que votre compte d'utilisateur a bien un niveau administrateur. Pour ce faire, aller dans le panneau de configuration, puis Comptes d'utilisateurs, puis modifier le compte en question, le passer en administrateur.
Ensuite, si malgré avoir utilisé ad-aware et spybot, ces popups s'affichent toujours, c'est peut-être parce que vous n'avez pas de pare-feu d'installé, voir pire pas d'antivirus...
Dans ce cas, installez (vous pouvez en choisir un autre, ce n'est que mon conseil), KERIO Personal Firewall : http://www.01net.com/telecharger/windows/Securite/firewall/f­iches/22418.html
et Avast edition familiale : http://www.01net.com/...

bonjour,

Phyrial,
c'est normal avec le SP1,
avant d'installer les 2 utilitaires indiqués par obatal.
pour se rendre compte de l'état de ta machine et voir par où commencer,
** télécharges « Hijackthis » si tu ne l’as pas déjà:
http://www.01net.com/...
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\ (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement.
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Bonjour ; voici le rapport demandé :

Logfile of HijackThis v1.99.1
Scan saved at 17:12:01, on 08/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Winamp\winampa.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\RamBoost XP\rambxpfr.exe
F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\svchost.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - F:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - F:\Program Files\CleanMyPC Popup Blocker\CleanBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tvqc507d] RUNDLL32.EXE w0306596.dll,n 006c50770000000a0306596
O4 - HKLM\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [CrocPopup+ ] F:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] F:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Pop up Blocker] "F:\Program Files\Pop up Blocker\pd.exe" Minimize
O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: PD - {0460AB6B-B6EE-4132-89EE-AE7195D427E1} - F:\Program Files\Pop up Blocker\pd.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ThemeManager - F:\WINDOWS\system32\hrj6051se.dll



NB : mon compte est bien en admin, quand j'utilise spybot ou ad aware en mode sans echec + administrateur ils ne peuvent rien faire je les execute alors au prochain redemarrage de windows et la aussi ils sont impuissant.

re,
du boulot en perspective!!!!!!!!
si tu ne peux pas faire les téléchargements depuis ton pc fais le sur un autre et transfères le tout sur un support qcq pour les installations

>>> télécharges et installes:
** antivirus « Avast » :
** pare-feu « Kerio »:

-tutorial: pour configurer et comprendre l’utilisation de Kerio
désactives celui de Microsoft.
--

>>> ** télécharger le "pack SP2" ici

tu l'installeras après.
--

>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués,ici, doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°)après ça:
DECONNECTES ton pc du Net et démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.

** télécharges « CCleaner » si tu ne l’as pas déjà:

après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
+ tard, tu feras une défragmentation de tes partitions

** télécharges « spybot » si tu ne l’as pas déjà:
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve
utilises la rubrique "aide" si nécssaire

** télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:

Cliques sur "mise à jour " puis clic sur "Analyse" > "Paramètres" > "Comment réagir"
dans le menu déroulant choisir "Supprimer"
à la fin:clic sur "Appliquer toutes les Actions".
Tuto ici :
Et ici: ((merci kevlar))

3°) installes le SP2 (si pb installation passes tu essayeras en mode normal aprè redémarrage)

4°) rebranches le Net et redémarres en "mode normal".
puis faire les mises à jour par "Windows update".
penser à l'integrer, plus tard, dans un cd avec "le pack SP1"

5°)lances hijackthis > "scanner > "do a system scan and save a log"
et et poste, ici, ce nouveau rapport avec tes commentaires

--
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Merci beaucoup c'est réglé ^^ J'ai réussit a faire une restoration de windows puis j'ai installé tous les logiciels, ils ont l'air très bien. merci encore !!!

bonjour Phyrial,

bravo!
contenr pour toi! pour être tranquille, postes n nouveau hijackthis pour contrôler

et n'oubies pas d'intégrer le SP2

bonne chance

--
** merci de cocher la case "résolu" en haut à gauche**

--
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Re voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:53:24, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
F:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Winamp\winampa.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
F:\Program Files\RamBoost XP\rambxpfr.exe
F:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
F:\PROGRA~1\Wanadoo\ComComp.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\svchost.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Preview.exe
C:\Program Files\BitComet\BitComet.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Documents and Settings\Fenix\Local Settings\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] F:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] F:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] F:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] F:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3607FFC-0C56-49BA-AE19-A9DCC161EC33}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Comment tu peut voir si tout va bien juste avec ca lol ? enfin bon merci bcp bonne continuation ^^

Ha oui aussi je peut pas télécharger SP2 car mon numéro windows n'est pas valide :"(
Comment tu fais pour cocher résolu ?