Problème de page de publicité récurente....

Problème de page de publicité récurente.... - Virus/Spywares - Windows & Software

Marsh Posté le 25-04-2007 à 22:42:35    

Bonjour depuis quelques jours j'ai des pages de pub, récurantes qui apparaissent sans le demander, en général ce sont des pubs pour des antivirus (winantivirus pro2006), mais hier au soir c'est une page de "q" assez harde qui c'est affiché inopinément et là c'est beaucoup moins drole car mes enfants peuvent avoir cette page en surfant sur leur jeu en ligne....
 
J'ai longuement rechercher des posts sur ce sujet et j'ai donc appliquer quelques conseils:
 
J'étais sous Avast, et j'ai installé récement AVS que j'ai exécuté en mode sans echec, j'ai installé Arovax,Kerio et Ashampo antispy en mode sans echec.... et j'ai rien trouvé...  
Suivant les préconisations d'un autre post j'ai exécuté Smitfraudfix v2.171.... j'ai conservé les 2 rapports....  

 
SmitFraudFix v2.171  
Rapport fait à 20:43:06,40, 25/04/2007  
Executé à partir de C:\Documents and Settings\propi‚taire\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode normal  
 
»»»»»»»»»»»»»»»»»»»»»»»» Process  
 
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
C:\Program Files\Browser Mouse\moffice.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\iTunes\iTunesHelper.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe  
C:\Program Files\AOL\Active Virus Shield\avp.exe  
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe  
C:\Program Files\Browser Mouse\MOUSE32A.EXE  
C:\Program Files\Messenger\msmsgs.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\AOL\Active Virus Shield\avp.exe  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe  
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe  
C:\Program Files\Microsoft Office\Office\OSA.EXE  
C:\Palm\HOTSYNC.EXE  
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe  
C:\Program Files\iPod\bin\iPodService.exe  
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\cmd.exe  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
»»»»»»»»»»»»»»»»»»»»»»»» C:\  
 
 
 
SmitFraudFix v2.171  
 
Rapport fait à 20:47:18,25, 25/04/2007  
Executé à partir de C:\Documents and Settings\propi‚taire\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode sans echec  
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
SrchSTS.exe by S!Ri  
Search SharedTaskScheduler's .dll  
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
 
127.0.0.1       localhost  
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix  
 
GenericRenosFix by S!Ri  
 »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés  
»»»»»»»»»»»»»»»»»»»»»»»» DNS  
 
 
J'ai passé aussi Blacklight et il a rien trouvé?  
 
Sur un post similaire j'avai vu aussi SDFix.zip..... je viens de l'exécuter:
voila le rapport.

 
SDFix: Version 1.79
Run by propi‚taire - 25/04/2007 - 22:22:58,09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:  
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
Folder C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder  
C:\WINDOWS\system32
No streams found.
 
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
                                 Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Streamer\\streamer.exe"="C:\\Program Files\\Streamer\\streamer.exe:*:Enabled:streamer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
 
                                 Finished
 
 
Voila je suis désemparé et je ne trouve pas de solution :(  :(  :(  
Merci de votre aide

 
 
SDFix: Version 1.79
Run by propi‚taire - 25/04/2007 - 22:22:58,09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:  
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting...
 
Normal Mode:
Checking Files:
 
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
Folder C:\DOCUME~1\PROPIT~1\LOCALS~1\Temp\ICD1.tmp - Removed
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder  
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Streamer\\streamer.exe"="C:\\Program Files\\Streamer\\streamer.exe:*:Enabled:streamer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
 
                                 Finished


Message édité par grelots le 25-04-2007 à 22:46:35
Reply

Marsh Posté le 25-04-2007 à 22:42:35   

Reply

Marsh Posté le 25-04-2007 à 22:46:58    

Les logs Smithfraud, c'est même tarif que Hijackthis. Relis les règles.
Et fait une recherche : Winantivirus est connu et a déjà plusieurs topics de résolution.

Reply

Marsh Posté le 25-04-2007 à 22:47:06    

Citation :


XIX. Concernant les logs Hijackthis : Désormais, tout topic créé dans l'unique but de balancer un log hijackthis à analyse sera systématiquement fermé. Pour analyser les logs, le site http://www.hijackthis.de/fr est parfait.  
Les logs hijackthis seront tolérés uniquement après une vraie présentation du problème, et une première analyse/diagnostic/dépannage de la part des autres forumeurs.

C'est valable avec les autres types de logs.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed