Pubs intempestives (anti-spyware...)

Pubs intempestives (anti-spyware...) - Virus/Spywares - Windows & Software

Marsh Posté le 10-06-2007 à 11:13:16    

Bonjour je solicite de l'aide parce que depuis un moment j'ai de nombreuses pop-ups qui s'ouvrent lorsque je navigue sur internet. Notamment des pubs pour les anti-viruset anti-spyware (secure-spyware etc...). Pourtant j'ai installé sur firefox un module qui permet de bloquer les pop-ups mais ça passe a travers.
 
J'ai fait une recherche avec avast mais aucun virus trouvé. J'ai lancé une analyse Ad-Aware et malgrè ça j'ai toujours les pubs.
 
J'ai cherché alors un peu sur internet et j'ai vu qu'il faudrait utiliser hijackthis et navilog mais c'est une démarche compliqué apparement alors avant de faire quoi que ce soit je demande conseil.
 
 
Merci beaucoup a bientot.


Message édité par jojok283 le 10-06-2007 à 11:24:25
Reply

Marsh Posté le 10-06-2007 à 11:13:16   

Reply

Marsh Posté le 10-06-2007 à 14:09:51    

Essaye d'arreter le service "affichage des messages".
ici : Panneau de configuration, outils d'administrations, services, choisir "affichage des messages", clique droit, choisis propriétés, dans type de démarrage, tu choisis "désactiver", tu appliques et tu choisis "ok" !
celà devrait disparaitre

Reply

Marsh Posté le 10-06-2007 à 14:11:33    

si ca ne fonctionne pas, vide les cookies, balance un coup d'ad aware et relance ton navigateur, après, ca devrait aller

Reply

Marsh Posté le 10-06-2007 à 14:13:49    

Non j'ai deja fait tout ça mais les pubs sotn toujours la, j'ai vraiment fait tout ce que je pouvais faire pour nettoyer le pc.
 
J'ai cherché rapidement sur le net et j'ai vu quil fallait faire une recherche avec hijackthis etc mais je ne sais pas comment faire.

Reply

Marsh Posté le 10-06-2007 à 14:20:46    

Moi, je ne sais pas lire les rapports de hijackthis, donc, je te conseille de voir avec des spécialistes, qui résoudront certainement ton problème rien qu'en lisan le rapport
Hijackthis est un logiciel qui va faire un journal de toute ta configuration, et certains sont compétents pour le traduire et trouver le bug rien qu'en lisant la liste que tu vas publier.Bon courage

Reply

Marsh Posté le 10-06-2007 à 14:58:48    

j'ai le meme probleme que toi et j'ai pas encore trouvé la solution
 
pour info la config est
portable sous VISTA pro
avast
 
j'ai fait un scan de avast au démarrage - niet
un scan de windows defender - niet
adaware - niet
hijackthis - niet
virer les cookies - niet
les temps - niet
 
 
le navigateur est IE 7 avac la google bar
 
 
le plus surprenant est que les pub semblent s'adapter au site qu'on visite
 
je vais essayer de voir comment désactiver le service d'affichage des messages

Reply

Marsh Posté le 10-06-2007 à 15:25:55    

Moi par contre, j'ai des bannières de pub qui envoient la lecture d'animations flash en plein milieu de la page web, sous ie7. C'est vraiment enervant, j'aimerais bien desactiver la lecture d'animations flash non désirées, mais je ne sais pas comment faire.
Pour votre souci, il y a quelques mois celà s'était produit, et la desactivation des messages a été fatale à ces fenetres intempestives, non bloquées, car non considérées comme de la pub.

Reply

Marsh Posté le 10-06-2007 à 16:32:07    

je n'ai malheureusement pas trouve le fameux services d'affichages
 
j'ai cherche en lancant services.msc

Reply

Marsh Posté le 10-06-2007 à 23:48:16    

Affichage des messages. Pour ma part, c'est le 3 eme service, donc en haut de la liste

Reply

Marsh Posté le 11-06-2007 à 08:03:58    

mobilete a écrit :

je vais essayer de voir comment désactiver le service d'affichage des messages


 
c'est pas en cachant les problèmes qu'il n'y en aura plus...
 
spybot ca donne quoi ?


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 11-06-2007 à 08:03:58   

Reply

Marsh Posté le 11-06-2007 à 10:53:35    

Bonjour à tous,
 
J'ai le même souci que l'initiateur du post.
 
J'utilise FF 2.0.* , j'ai un plug in anti spyware, je passe tout les deux jours ad-aware (avec mise à jours) et j'ai toujours ces facheuses popup -_-
 
En ce moment j'installe Spybot...mais je doute qu'il résolve quoique ce soit.
 
edit: bon et bien un coup de spybot (qui a enlevé des spyware qu'ad-aware ne voyait pas) et ca semble bon...étonnement...
edit2 : oubliez l'edit 1...en cliquant sur le lien de _p1c0_ dans sa signature, j'ai eu le droit à une belle popup...


Message édité par Ver2ter' le 11-06-2007 à 19:41:25
Reply

Marsh Posté le 11-06-2007 à 23:42:46    

Ne cherchez pas des spywares là ou il n'y en a pas, vous risquez de chercher longtemps.
Je pense que ce sont des scripts soit sur les pages web, soit qui penetrent par un port de IE ou Firefox. Ils donnent l'ordre d'ouvrir des fenêtres systèmes, en y affichant un message très mal traduit, vous proposant d'acheter un antispyware ou je ne sais trop quoi.
Donc desactiver l'affichage des messages, ça permet simplement de supprimer l'ouverture de ces fenetres. Sachez que vous n'êtes infectés de rien du tout. Moi, je l'ai fait il y a quelques mois, et j'ai la paix royale (touchons du bois !)

Reply

Marsh Posté le 12-06-2007 à 08:28:35    

je n'ai pas trouve ou desactiver ce service d'affichage de message (sous vista)
 
j'ai neanmoins scanné avec Spybot et trouve quelques truc dont everest poker, ca vous dit quelque chose ?

Reply

Marsh Posté le 12-06-2007 à 11:05:40    

@mobilite : oui everest poker ca me dit quelque chose, c'est un soft pour jouer au poker en ligne. J'ai également trovué cela avec Spybot mais comme moi j'ai installé ce soft je ne l'ai pas enlevé... par contre c'est certain que si toi tu ne joues pas au poker...c'est louche :D

Reply

Marsh Posté le 12-06-2007 à 11:21:38    

c est mon frere et il me dit que le logiciel est ok
 
je vois le genre .....

Reply

Marsh Posté le 13-06-2007 à 20:42:33    

Pour mobilete :
j'en suis resté au bon vieux XP. Alors, étant donné que je ne connais pas vista,je redonne la démarche pour xp :
Panneau de config => Outils d'administration => Services => click droit sur "affichage des messages" en haut de la liste (chez moi c'est le 3ème !) => propriétés => type de démarrage : choisir "desactivé" puis appliquer, choisir ok, refermer les fenêtres, et relancer windows. Là ça devrait marcher
En tout cas, chez moi ça marche depuis quelques mois
Bon courage !

Reply

Marsh Posté le 13-06-2007 à 21:13:46    

vous avez très surement des rootkit installés, allez chercher AVG Anti Rootkit sur http://free.grisoft.com et scannez votre système

 

EDIT : et le service d'affichage des msg est pas actif sous Vista, ni sous XP SP2


Message édité par darxmurf le 13-06-2007 à 21:14:25
Reply

Marsh Posté le 13-06-2007 à 22:52:26    

Rootkit ? Là, je viens d'apprendre un mot !
Tu peux nous dire ce que c'est stp, Darxmurf ?

Reply

Marsh Posté le 13-06-2007 à 23:14:58    

Les rootkit ont été développé par Sony pour protéger leur CD audio contre la copie, ça install sans rien demander une sorte de logiciel sur ta machine, totalement invisible et quasiment indétectable... le truc fun... du coup des petits malins se sont dit "pourquoi ne pas exploiter ça pour foutre la mouise..." et voilà
 
en gros c'est des logiciels qui peuvent
- êtres totalement cachés
- pas détectés par les antivirus ou du moins très mal (détection mais impossible de supprimmer étant donné que le système d'exploitation ne le voit pas comme fichier réel)
- se donner les droit qu'il veut et faire ce qu'il veut...
 
en gros c'est la merde... j'en ai vu pas mal ces temps chez des gens

Reply

Marsh Posté le 13-06-2007 à 23:39:03    

darxmurf a écrit :

Les rootkit ont été développé par Sony pour protéger leur CD audio contre la copie, ça install sans rien demander une sorte de logiciel sur ta machine, totalement invisible et quasiment indétectable... le truc fun... du coup des petits malins se sont dit "pourquoi ne pas exploiter ça pour foutre la mouise..." et voilà


 
Houla, oui mais non  [:w3c compliant]  
C'est certainement pas Sony qui a inventé le concept du rootkit, à la base ça vient meme pas du monde Windows mais d'Unix (d'ou le "root" dans le nom, qui est le nom par defaut des admins par défaut de la plupart des unix, le but des ces outils etant au départ de faire des manip avec les privileges root en en laissant le minimum de trace). Et même sous Windows si l'affaire Sony BMG a fait découvrir ce genre de menace a pas mal de gens, ça existait déjà avant.
 
Et comme toujours ces softs ne s'installent pas par magie sans rien demander, la partie "rootkit" des malwares leur permet de se camoufler une fois installé sur la machine, pour en arriver la ça utilise les meme methodes pas du tout plus furtive ou machiavélique que les autres malwares (fichier infecté executé volontairement par l'utilisateur, exploitation de faille de l'OS ou du navigateur...).

Reply

Marsh Posté le 13-06-2007 à 23:41:23    

en ce qui concerne sony et leur CD c'était installé automatiquement via l'autorun ... donc sans l'accord de l'utilisateur
 
et autant pour moi j'ai cru que ça venait d'eux :jap:

Reply

Marsh Posté le 13-06-2007 à 23:42:38    

d'ailleur ça me fera coucher moins con tiens [:paysan]

Reply

Marsh Posté le 14-06-2007 à 00:25:03    

darxmurf a écrit :

en ce qui concerne sony et leur CD c'était installé automatiquement via l'autorun ... donc sans l'accord de l'utilisateur


 
Sans son accord direct, mais pas sans son intervention, ni sans moyen de pouvoir y faire quelque chose et encore moins sans pouvoir etre detectable : c'est l'utilisateur qui met le volontairement le CD dans son PC pour le lire, il faut avoir l'autorun d'activé, il faut que la session active ai les droits admins pour que le programme puisse faire quoi que ce soit,  et puis enfin sur le CD le malware n'est pas du tout invisible ou protégé vis a vis d'une analyse par un antivirus ou autre.
Bref ce que je voulais dire c'est que si la partie camouflage les rend differente et certainement plus chiants et dangeureux que des malwares plus classiques une fois en place, avant ça ils ne font rien de mieux ou de plus pour arriver et il n'est pas plus compliqué d'eviter leur infection que les autres.

Reply

Marsh Posté le 14-06-2007 à 10:06:32    

on est d'accord, mais comme 90% des gens ont les droits admin sur leurs machines et l'autorun actif [:tinostar] ... et il faut bien admettre que comme 90% sont naifs aussi et cliquent sur OUI au moindre message... enfin bref c'est pas top comme truc et une fois en place c'est relativement chiant à détecter... :D

Reply

Marsh Posté le 19-06-2007 à 20:45:28    

bon bah ca continue encore...
 
ici je vous met le lien vers le gestionnaire
 
dans l onglet service
 
http://img526.imageshack.us/img526/9917/spywarend0.jpg

Reply

Marsh Posté le 22-06-2007 à 10:10:36    

mobilete a écrit :

bon bah ca continue encore...

 

ici je vous met le lien vers le gestionnaire

 

dans l onglet service

 

http://img526.imageshack.us/img526/9917/spywarend0.jpg


Peux tu trier par nom?


Message édité par ogaby le 22-06-2007 à 10:10:47
Reply

Marsh Posté le 22-06-2007 à 10:37:31    

Bon je suis un peu étonné que spybot ne l'ai pas éradiqué ( enfin à moitié ). Normalement spybot, avg antispyware et avg rootkits peuvent l'éradiquer.
 
Si vous installez un des 3 (ou les 3), n'oubliez pas de lancer les mises à jour. Ensuite il faut les lancer en mode sans échec( redémarrer et tapoter la touche F8).
 
Pour info, spyware-secure se trouve généralement dans "C:\Program Files\Spyware-Secure". En renommant ce répertoire puis en redémarrant, le programme n'est plus actif. ;)

Reply

Marsh Posté le 22-06-2007 à 13:52:15    

je ferais ça ce soir ;)
 
Ps : je pense pas que spyware secure soit installé, c'est juste que parfois le site associé s'ouvre

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed