Probleme Fenetre Windows

Statut
N'est pas ouverte pour d'autres réponses.
Bonjour,

Ce matin, j'allume mon PC et surfe un peu et des pages de xxx viennent s'ouvrir je me dis que je suis sur un site sans le faire expres, je ferme tout, je viens sur gamerz et je me choppe plein de page récurante comme Winfixer 2005 etc

Pourriez vous m'aider a virer tout ca svp ca s'ouvre tout le temps, y en a marre, j'ai des trucs Virtual Bouncer etc.

Merci de votre aide
 
1er
OP
LastActionH

LastActionH

Elite
j'ai malheureusement déja essayé tout ca:
Ad-Aware, spy Sweeper, RegFreeze, Je vais faire copier coller de mon Log Hijackthis
 

TheKiller

Elite
Moi aussi j'ai déja eu ça mais c'est toujours pas parti...:-(
 
1er
OP
LastActionH

LastActionH

Elite
Code:
Logfile of HijackThis v1.99.1
Scan saved at 12:02:32, on 19/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system\lsass.exe
C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\UmVuYXVk\command.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\RegFreeze\regfreeze.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
E:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\My Downloads\HijackThis\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Agent] "C:\Program Files\CyberLink\PowerVCRII\Agent.exe"
O4 - HKLM\..\Run: [Remote_Agent] "C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [TheTurtle] D:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 -reboot 1
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123582631531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18816C89-3431-48EE-83CE-12045691FB78}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{18816C89-3431-48EE-83CE-12045691FB78}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\cbwmdm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - c:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UmVuYXVk\command.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Merci de m'aider, ca devient lourd je sais rien faire sans que ca vienne à l'ecran
 

TheKiller

Elite
Lol quand on me file un truc comme ça je ne pourrais pas t'aider ça devient trop complex srry... GL
 

Noir

Never forget who i am !
Tu ne dois pas être sous le SP2 à mon avis :)

Désactive l'affichage des messages dans panneau de configuration - outils d'administration - services.

++
 
1er
OP
LastActionH

LastActionH

Elite
c'est carrément des fenetres internet qui s'ouvre et j'ai beau passer plein d'anti spywares et malwares, rien a voir, il n'arrive pas a choper cette crasse

J'ai des pages acconna.com, ebay, WinFixer qui s'ouvre tout le temps j'en ai marre :cry: :cry: :cry: :cry: :cry:
 
1er
OP
LastActionH

LastActionH

Elite
je me suis souvenu d'une opération que Regfreeze m'avait signalé pour me dire que le fichier Hosts dans C:\Windows\System32\Drivers\ETC avait ete modifié et je viens de tombé la dessus

Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
127.0.0.1 www.qoolaid.com
127.0.0.1 www.qoologic.com
127.0.0.1 www.CLKPrecision.com
127.0.0.1 www.urllogic.com
127.0.0.1 www.clkoptimizer.com
127.0.0.1 www.isearch.com
127.0.0.1 isearch.com
127.0.0.1 www.idownload.com
127.0.0.1 idownload.com
127.0.0.1 www.mytotalsearch.com
127.0.0.1 mytotalsearch.com
127.0.0.1 www.lop.com
127.0.0.1 lop.com
127.0.0.1 www.websearch.com
127.0.0.1 websearch.com
127.0.0.1 www.page-not-found.net
127.0.0.1 page-not-found.net
127.0.0.1 www.isearchhere.com
127.0.0.1 isearchhere.com
127.0.0.1 xads.offeroptimizer.comm
127.0.0.1 search.offeroptimizer.com
127.0.0.1 ximages.offeroptimizer.com
127.0.0.1 xlime.offeroptimizer.com
127.0.0.1 xadsj-o.offeroptimizer.com
127.0.0.1 xadsj.offeroptimizer.com
127.0.0.1 www.offeroptimizer.com
127.0.0.1 as.adwave.com
127.0.0.1 sr.adwave.com
127.0.0.1 www.adwave.com
127.0.0.1 adwave.com
127.0.0.1 adwave.com
J'en appelle a votre amabilité pour m'envoyer le fichier hosts svp

merci à vous
 
1er
OP
LastActionH

LastActionH

Elite
ahaha je viens de le modifier via Bloc-notes, j'ai enregistré, ils sont revenu, j'ai de nouveau supprimer et regfreeze m'a dit qu'on essayait de le modifier et qu'il demandait si j'autorisais, je mets non mais ca revient toujours, comment savoir d'ou ca revient???? merci
 

Noir

Never forget who i am !
LastActionH a dit:
c'est carrément des fenetres internet qui s'ouvre et j'ai beau passer plein d'anti spywares et malwares, rien a voir, il n'arrive pas a choper cette crasse

J'ai des pages acconna.com, ebay, WinFixer qui s'ouvre tout le temps j'en ai marre :cry: :cry: :cry: :cry: :cry:
Ben justement ... fais ce que je t'ai dis ...
 
1er
OP
LastActionH

LastActionH

Elite
stefychris a dit:
LastActionH a dit:
c'est carrément des fenetres internet qui s'ouvre et j'ai beau passer plein d'anti spywares et malwares, rien a voir, il n'arrive pas a choper cette crasse

J'ai des pages acconna.com, ebay, WinFixer qui s'ouvre tout le temps j'en ai marre :cry: :cry: :cry: :cry: :cry:
Ben justement ... fais ce que je t'ai dis ...
c'est déja désactivé, ca me met tout le temps Added Strings dans RegFreeze
 
1er
OP
LastActionH

LastActionH

Elite
bon bein j'ai pas eu le choix, j'ai formaté et maintenant ca roule!! merci encore
 
1er
OP
LastActionH

LastActionH

Elite
doit y avoir un poil de biroute dans la soupe, cette saloperie est revenue et ca m'enerve grave, aidez moi svp j'en peux plus :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:
 

RBC9

Elite
un Antivirus ... vu les brols qui tournent ....
 
1er
OP
LastActionH

LastActionH

Elite
j'ai avast et il stoppe des virus mais j'aimerais un antivirus gratuit pour virer cette MERDE ca me soule je peux plus rien faire
 

null

ose();
- Lance Windows en mode sans échec
- Désinstalle tout les programmes qui ne sont pas utiles (que tu utilises un fois par an)
- Tu lances Ad-Aware, Spybot, Spysweeper
- Tu fais un scan anti-virus

C'est le mode sans échec qui est important !
 
1er
OP
LastActionH

LastActionH

Elite
bon bein je ferai ca ce soir, on verra bien je pense mais ca pue c klr
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut