problème pop ups search miracle packard bell

problème pop ups search miracle packard bell - Sécurité - Windows & Software

Marsh Posté le 20-03-2005 à 00:17:40    

Bonjour, j'ai un problème sur mon PC depuis quelques jours et je n'arrive pas à le résoudre... j'ai des pop ups qui n'arrêtent pas de s'afficher, principalement à l'adresse "searchmiracle" et aussi une pub pour des sonneries de portable... bref ça ne s'arrête jamais et c'est très gênant  
j'ai fait un scan online de mon PC sur trend micro qui a trouvé 2 worm et 5 trojan, tous éliminés mais le problème continue  
j'arrête pas de lancer adaware et spybot et ils trouvent des dizaines de spy à chaque fois, je les vire mais ça revient tout le temps  
Si quelqu'un sait de quoi il s'agit et comment l'enlever ça me sauverait la vie :p  
 
mon logfile:  
 
Logfile of HijackThis v1.99.1  
Scan saved at 19:23:05, on 19/03/2005  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE  
C:\WINDOWS\system32\slserv.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe  
C:\WINDOWS\wlancfg.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\wscntfy.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\Winamp\winampa.exe  
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe  
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe  
C:\m1.exe  
C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Netscape\Netscape\Netscp.exe  
C:\Program Files\Skype\Phone\Skype.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe  
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe  
C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe  
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe  
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp  
C:\Program Files\Real\RealOne Player\realplay.exe  
C:\WINDOWS\explorer.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe  
C:\Program Files\WinRAR\WinRAR.exe  
C:\DOCUME~1\Salon\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - Default URLSearchHook is missing  
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\Salon\Application Data\Mozilla\Profiles\default\3rny9pnn.slt\prefs.js)  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll  
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe  
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe  
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe  
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe  
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe  
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot  
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain  
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"  
O4 - HKLM\..\Run: [media hope loud 01] C:\Documents and Settings\All Users\Application Data\Hide Drv Media Hope\shim mess.exe  
O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe  
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe wifi  
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"  
O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe  
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u  
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe  
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe  
O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe  
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe  
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm  
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm  
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe  
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe  
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm  
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)  
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab  
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe  
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab  
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE  
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe  
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe  
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe  
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe  
 
 
Merci d'avance :)

Reply

Marsh Posté le 20-03-2005 à 00:17:40   

Reply

Marsh Posté le 20-03-2005 à 05:24:30    

Déjà, vire kazaa, c'est un nid à spyware...M'est avis que tout tes soucis on cette daube pour origine...
 
Ensuite, les :
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe
C:\m1.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe
O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe  
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u  
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe  
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe  
O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe  
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
 
sont à virer selon moi...(tu peux faire un dump avant si ca te fait peur...


Message édité par bagu le 20-03-2005 à 05:25:27
Reply

Marsh Posté le 20-03-2005 à 07:16:39    

Ctrl/Alt/Suppr
 
Termine les processus suivants:
 
C:\m1.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe
C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe  
 
****************************************
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Désinstalle, en passant par ajout/suppression de programmes, le prog suivant:
 
C:\Program Files\WildTangent
C:\Program Files\ISTsvc
 
****************************************
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".  
 
R3 - Default URLSearchHook is missing  
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot  
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain si pas présent dans ajout/suppression de progs  
O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe sauf si tu es sûr de l'application
O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe  
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe  
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe  
O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe  
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  si pas présent dans ajout/suppression de progs
O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe  
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)  
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe  
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB  
 
 
Toujours en mode sans echec, supprime les dossiers/fichiers en gras ci-dessus
 
Vide la corbeille
 
Reboot en mode normal et poste un nouveau log.

Reply

Marsh Posté le 20-03-2005 à 07:17:46    

Ctrl/Alt/Suppr
 
Termine les processus suivants:
 
C:\m1.exe  
C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe
C:\PROGRA~1\COMMON~1\zkfu\zkfua.exe  
 
****************************************
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Désinstalle, en passant par ajout/suppression de programmes, le prog suivant:
 
C:\Program Files\WildTangent
C:\Program Files\ISTsvc
 
****************************************
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".  
 
R3 - Default URLSearchHook is missing  
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)  
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot  
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain si pas présent dans ajout/suppression de progs  
O4 - HKLM\..\Run: [SupportCompWindowGpl] C:\Documents and Settings\All Users\Application Data\Bike Save Support Comp\TitleSetup.exe sauf si tu es sûr de l'application
O4 - HKLM\..\Run: [aftq8HbkM] C:\WINDOWS\rbknl.exe  
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitehis32.exe  
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe  
O4 - HKLM\..\Run: [yFdas96j] C:\WINDOWS\okjwclme.exe  
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  si pas présent dans ajout/suppression de progs
O4 - HKCU\..\Run: [zkfu] C:\PROGRA~1\COMMON~1\zkfu\zkfum.exe  
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)  
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe  
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB  
 
 
Toujours en mode sans echec, supprime les dossiers/fichiers en gras ci-dessus
 
Vide la corbeille
 
Reboot en mode normal et poste un nouveau log.
 
PS: tout à fait d'accord avec bagu, vire cette sal***** de Kazaa

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed