Probleme de pub intempestive sur le net Fermé

Question

Bonjour a tous,

Je me permet ce mail pour solliciter votre aide, en effet je suis dépassé car impossible de supprimer mes pub intempestive qui apparaisse sans raison (fastclick, pacificpoker, etc etc....)
J'ai bo faire des nettoyage regulier avec ad aware ou encore spybot rien y fait, je n'arrivepas a m'en débarrasser. 
Alors si qql un de vous sais quoi faire et comment (car niveau informatique pas terrible). Tout en sachant que je possede vista et donc que tout les logiciel ne marche pas dessus.
En attente de vos conseil je vous souhaite bonne journée

Et merci d'avance

Louloux76

jlpjlp · Answer

avec vista c'est pllus difficile...

essaye la deuxieme methode avec blacklight

popups ouverture de fenetres internet publicitaires pop up

Louloux76 · Answer

Je viens de telecharger le logiciel j'ai fait un scan et il m'affirme qu'il n'y a rien qu'il ai détécter le rapport dans le fichier log est celui ci:
07/16/07 17:44:02 [Info]: BlackLight Engine 1.0.64 initialized
07/16/07 17:44:02 [Info]: OS: 6.0 build 6000 ()
07/16/07 17:44:02 [Note]: 7019 4
07/16/07 17:44:02 [Note]: 7005 0
07/16/07 17:44:14 [Note]: 7006 0
07/16/07 17:44:14 [Note]: 7027 0
07/16/07 17:44:15 [Note]: 7026 0
07/16/07 17:44:15 [Note]: 7026 0
07/16/07 17:44:18 [Note]: FSRAW library version 1.7.1022
07/16/07 17:47:02 [Note]: 2000 1012
07/16/07 17:48:10 [Note]: 7007 0


Mais il y a bien qql chose car pendant la recherche j'ai justement eu une pub soudaine lol
Au secours au secours lol

jlpjlp · Answer

je sais pas trop encore ce qui est compatible avec vista!

scan avec ton antivirus et windows defender que tu as









essaye de desinstaller msn plus et son sponsor en mode sans échec via le module ajout/supprimer un programme ( cf panneau de configuration ).
# Après redémarrage du PC, il vous suffira juste de réinstaller MSN+ sans accepter le sponsor.

--------------------
smit fraud fix 

http://telechargement.zebulon.fr/smitfraudfix.html 



2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général) 

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée


----------------



scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

------------------------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

----------


et a squared

https://www.01net.com/

--------------
 Téléchargez clean.zip,

http://www.malekal.com/download/clean.zip

http://kerio.probb.fr/tuto-Clean-h37.html

décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean


# Démarrez Windows en mode sans échec (demarrer en appuayant sur F8)
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

Louloux76 · Answer

Donc voila j'ai utiliser lelogicel smit fraud fix 
Voici le 1er rapport:
SmitFraudFix v2.195

Scan done at 18:18:44,51, 16/07/2007
Run from C:\Users\auchan\Pictures\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\lxcicoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\Piolet\Piolet.exe
C:\Program Files\Lexmark 7300 Series\lxcimon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\alg.exe
C:\Program Files\Lexmark 7300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

C:\Windows\system32\sysmain.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\auchan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\auchan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\auchan\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
DNS Server Search Order: 213.36.80.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

avant la manip et voici le 2eme avec la desinfection en mode sans echec:
SmitFraudFix v2.195

Scan done at 18:24:26,61, 16/07/2007
Run from C:\Users\auchan\Pictures\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\Windows\system32\sysmain.dll

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40DC419C-0712-4E25-B1E0-AE9D1C655A25}: NameServer=213.36.80.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8CE745B8-29B4-4EDB-A912-24C07844FD4B}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting C:\Windows\system32\sysmain.dll 
 

»»»»»»»»»»»»»»»»»»»»»»»» End


Alors qu'en pensez vous?
Faut il que je supprime le fichier SYSMAIN.dll et  si oui comment?

Merci encore du temps que vous m'accordez.

jlpjlp · Answer

http://forum.malekal.com/sutra24047.php

Louloux76 · Answer

excuse mais pas reelement de reponse dans le liens a moins que j'ai loupé qql chose

merci quand meme

jlpjlp · Answer

Faut il que je supprime le fichier SYSMAIN.dll et si oui comment? 

non supprime pas

Louloux76 · Answer

d'accord mais est ce que ca ne va pas laisser de probleme par la suite?

jlpjlp · Answer

c'est un fichier non nefaste donc pas de pb

Probleme de pub intempestive sur le net

9 réponses

Discussions similaires