Bonjour depuis quelques jours j'ai des pages de pub, récurantes qui apparaissent sans le demander, en général ce sont des pubs pour des antivirus (winantivirus pro2006), mais hier au soir c'est une page de "q" assez harde qui c'est affiché inopinément et là c'est beaucoup moins drole car mes enfants peuvent avoir cette page en surfant sur leur jeu en ligne....
 
J'ai longuement rechercher des posts sur ce sujet et j'ai donc appliquer quelques conseils:
 
J'étais sous Avast, et j'ai installé récement AVS que j'ai exécuté en mode sans echec, j'ai installé Arovax,Kerio et Ashampo antispy en mode sans echec.... et j'ai rien trouvé...  
Suivant les préconisations d'un autre post j'ai exécuté Smitfraudfix v2.171.... j'ai conservé les 2 rapports....  
 
SmitFraudFix v2.171  
Rapport fait à 20:43:06,40, 25/04/2007  
Executé à partir de C:\Documents and Settings\propi‚taire\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode normal  
 
»»»»»»»»»»»»»»»»»»»»»»»» Process  
 
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
C:\Program Files\Browser Mouse\moffice.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\iTunes\iTunesHelper.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe  
C:\Program Files\AOL\Active Virus Shield\avp.exe  
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe  
C:\Program Files\Browser Mouse\MOUSE32A.EXE  
C:\Program Files\Messenger\msmsgs.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\AOL\Active Virus Shield\avp.exe  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe  
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
C:\Program Files\Microsoft Office\Office\OSA.EXE  
C:\Palm\HOTSYNC.EXE  
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe  
C:\Program Files\iPod\bin\iPodService.exe  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\cmd.exe  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
»»»»»»»»»»»»»»»»»»»»»»»» C:\  
 
 
 
SmitFraudFix v2.171  
 
Rapport fait à 20:47:18,25, 25/04/2007  
Executé à partir de C:\Documents and Settings\propi‚taire\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode sans echec  
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
SrchSTS.exe by S!Ri  
Search SharedTaskScheduler's .dll  
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
 
127.0.0.1       localhost  
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix  
 
GenericRenosFix by S!Ri  
 »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés  
»»»»»»»»»»»»»»»»»»»»»»»» DNS  
 
 
J'ai passé aussi Blacklight et il a rien trouvé?  
 
Sur un post similaire j'avai vu aussi SDFix.zip..... je viens de l'exécuter:
voila le rapport.
 
SDFix: Version 1.79
Run by propi‚taire - 25/04/2007 - 22:22:58,09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:  
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
Folder C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder  
C:\WINDOWS\system32
No streams found.
 
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
                                 Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Streamer\\streamer.exe"="C:\\Program Files\\Streamer\\streamer.exe:*:Enabled:streamer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
 
                                 Finished
 
 
Voila je suis désemparé et je ne trouve pas de solution      
Merci de votre aide
 
 
SDFix: Version 1.79
Run by propi‚taire - 25/04/2007 - 22:22:58,09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:  
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting...
 
Normal Mode:
Checking Files:
 
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
Folder C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder  
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Streamer\\streamer.exe"="C:\\Program Files\\Streamer\\streamer.exe:*:Enabled:streamer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
 
                                 Finished

Les logs Smithfraud, c'est même tarif que Hijackthis. Relis les règles.
Et fait une recherche : Winantivirus est connu et a déjà plusieurs topics de résolution.

C'est valable avec les autres types de logs.