Popups de pubs impossibles a enlever

Popups de pubs impossibles a enlever - Win NT/2K/XP - Windows & Software

Marsh Posté le 26-09-2002 à 03:03:44    

salut tout le monde.
J'espere que qqun a deja eu ca(et trouve une soluce ca serait mieu)  
 
bon depuis qques temps j'ai un gros spyware sur mon pc
il lance des pubs toutes les 30 sec/ 1 mn, deux a chaque fois, et ce sans avoir ie de lance forcement.
 
j'ai passe la bete a la torture d'adaware avec le dernier fichier de mise a jour qui date d'hier (25 sept.),
mais il trouve rien.
 
les sites d'ou ces merdes viennent  sont apparement :
infinite-ads.com , ou des noms dans le genre.
 
le popup killer est impuissant puisque la requete (l'adresse du site appelé) est toujours differente, en plus c les boules ya mon ip dedans et d'autres infos.
 
j'en peu plus c meme plus possible de mater un divx sans se lever toute les mn pour fermer ces pubs de m****. :fou:  :fou:  :fou:  :fou:  :fou:  
 
sinon oui, j'ai fait des recherches. ici et sur google. mais que dalle qui marche.
 
merci bocou d'avance ! :hello:

Reply

Marsh Posté le 26-09-2002 à 03:03:44   

Reply

Marsh Posté le 26-09-2002 à 03:08:04    

si même adaware trouve rien, faudrait passer l'antivirus !


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 03:12:45    

CK Ze CaRiBoO a écrit a écrit :

si même adaware trouve rien, faudrait passer l'antivirus !




 
ben j'ai avp aussi, mis a jour aujourdui il trouve rien non plus
 
sinon j'ai un peu plus d'infos : le site appele est toujours du type suivant : http://www.infinite-ads.com/ptview [...] &prog_id=1 (ca c peut etre utile non ?) & ts = xxxxxxxx et des fois ya aussi mon ip apres....
 
puis un virus qui balance des pubs commerciales pour le beauf ricain moyen, ca me semble peu plausible, non ? (c vraiment des pubs pourries en +, de enlarge your penis a your computer is currently at risk, avec toutes les variantes.)
 
keske c chiant ...  :cry:

Reply

Marsh Posté le 26-09-2002 à 03:14:32    

-Golgotor- a écrit a écrit :

 
 
ben j'ai avp aussi, mis a jour aujourdui il trouve rien non plus
 
sinon j'ai un peu plus d'infos : le site appele est toujours du type suivant : http://www.infinite-ads.com/ptview [...] &prog_id=1 (ca c peut etre utile non ?) & ts = xxxxxxxx et des fois ya aussi mon ip apres....
 
puis un virus qui balance des pubs commerciales pour le beauf ricain moyen, ca me semble peu plausible, non ? (c vraiment des pubs pourries en +, de enlarge your penis a your computer is currently at risk, avec toutes les variantes.)
 
keske c chiant ...  :cry:  



un tite recherche dans le registre sur ads, et sur l'url infinite-ads.com pour voir, si tu trouves un trucs s'y réferrant, tu erase
FAIS UN BACKUP DE TON REGISTRE AVANT


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 03:18:56    

CK Ze CaRiBoO a écrit a écrit :

un tite recherche dans le registre sur ads, et sur l'url infinite-ads.com pour voir, si tu trouves un trucs s'y réferrant, tu erase
FAIS UN BACKUP DE TON REGISTRE AVANT




 
merci mais j'avai essaye au cas ou, mais rien.
je precise que je suis informaticien , et donc j'ai a peu pres essaye tout ce qui etait possible en local, avec ce que j'ai sous la main
 
ce qu'il me faut, c pluto le nom du prog qui m'a foutu cette merde. ce sont des malins qui font ca, l'url n'est jamais directe, c toujours une redirection, mais on ne peut pas obtenir l'url du site appele en premier. (d'ou l(inutilité d'un popup killer)

Reply

Marsh Posté le 26-09-2002 à 03:28:23    

-Golgotor- a écrit a écrit :

 
 
merci mais j'avai essaye au cas ou, mais rien.
je precise que je suis informaticien , et donc j'ai a peu pres essaye tout ce qui etait possible en local, avec ce que j'ai sous la main
 
ce qu'il me faut, c pluto le nom du prog qui m'a foutu cette merde. ce sont des malins qui font ca, l'url n'est jamais directe, c toujours une redirection, mais on ne peut pas obtenir l'url du site appele en premier. (d'ou l(inutilité d'un popup killer)



tu sais que dans popup killer tu peux créer des special windows dans la close list, tu saisis la partie de l'url ki bouge jamais, et ça fermera tout ce qui la contient, c pas une solution finale, mais déjà ça te permettra de pas les fermer toutes les 2 minutes.
sinon pour fixer ça, franchement je sais pas trop là, sert à rien de désinstaller les logiciels un par un, le spyware (si c'en est un) restera, faudrait les tester à l'install (ça suppose que tu peux les tester sur un OS spécialement installé sur une autre partoche.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 03:33:31    

je vais essayer ca pour l'instant.
 
mais bon ... la j'ai un systeme qui marche plutot bien et j'ai vraiment pas envie de le remettre en entier.
pour en tester un autre ca va etre cuit, je veu pas virer le linux qui est opperationnel sur mon autre disque...
 
il faut vraiment que je vire ce truc de facon propre.
ou sinon je vai voir pour trouver un prog pour scanner les requetes web (savoir de quel prog elle viennent) si qqun connait ca...

Reply

Marsh Posté le 26-09-2002 à 03:36:07    

-Golgotor- a écrit a écrit :

je vais essayer ca pour l'instant.
 
mais bon ... la j'ai un systeme qui marche plutot bien et j'ai vraiment pas envie de le remettre en entier.
pour en tester un autre ca va etre cuit, je veu pas virer le linux qui est opperationnel sur mon autre disque...
 
il faut vraiment que je vire ce truc de facon propre.
ou sinon je vai voir pour trouver un prog pour scanner les requetes web (savoir de quel prog elle viennent) si qqun connait ca...



zonealarm émet une alarme qd un prog tente de communiquer, il te demande de les autoriser un par un, tu détecteras ton emmerdeur en 10mn garanti, j'sais po pkoi j'y ai po pensé plus tôt tiens
 
PS : dès que t'as trouvé, vire zonealarm, c une bouse intersidérale comme firewall [:ddr555]


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 03:37:33    

CK Ze CaRiBoO a écrit a écrit :

zonealarm émet une alarme qd un prog tente de communiquer, il te demande de les autoriser un par un, tu détecteras ton emmerdeur en 10mn garanti, j'sais po pkoi j'y ai po pensé plus tôt tiens
 
PS : dès que t'as trouvé, vire zonealarm, c une bouse intersidérale comme firewall [:ddr555]




 
ca me semble une solution. merci bocou de ton aide.
par contre j'essairai ca demain la je vais me coucher j'ai pas vu l'heure.

Reply

Marsh Posté le 26-09-2002 à 10:25:57    

Fait une recherche du texte "infinite-ads.com" dans tous les fichiers de ton disque dur. J'ai un ami qui s'est chopé un truc du genre une fois. Le lien était dans un fichier installé sur son disque dur, et dans la base de registre il y avait une clef pointant sur ce fichier. Si tu trouve un fichier contenant ce texte, note son nom, détruit le et enlève la clef correspondante dans la base de registre.

Reply

Marsh Posté le 26-09-2002 à 10:25:57   

Reply

Marsh Posté le 26-09-2002 à 15:54:10    

1805 a écrit a écrit :

Fait une recherche du texte "infinite-ads.com" dans tous les fichiers de ton disque dur. J'ai un ami qui s'est chopé un truc du genre une fois. Le lien était dans un fichier installé sur son disque dur, et dans la base de registre il y avait une clef pointant sur ce fichier. Si tu trouve un fichier contenant ce texte, note son nom, détruit le et enlève la clef correspondante dans la base de registre.




 
ok j'ai effectivement trouve deux cookies comportant ces mots, mais pas de references dans la base de registre. Je les ai enleve, je vais voir si ca change qque chose ou si ils reapparaissent.
 
merci de ton aide.

Reply

Marsh Posté le 26-09-2002 à 17:52:24    

[:ssfblanka]
 
[:ssfblanka]
 
aidez moi les gens silvouplé j'en ai marre

Reply

Marsh Posté le 26-09-2002 à 17:53:34    

-Golgotor- a écrit a écrit :

[:ssfblanka]
 
[:ssfblanka]
 
aidez moi les gens silvouplé j'en ai marre



koa ça apparait encore ? et zonealarm y dit ballon ?


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 17:58:12    

Pas de P2P en cours ?
 
T'as viré tous les trucs inconnus ki démarrent tout seuls au boot de Windows (base de registre + rubrique démarrage) ?
 
Je demande à tout hasard ...  :D

Reply

Marsh Posté le 26-09-2002 à 17:59:30    

CK Ze CaRiBoO a écrit a écrit :

koa ça apparait encore ? et zonealarm y dit ballon ?




 
oui ca apparait toujours.
j'ai fait des recherches sur toute la base de reg., sur tous mes disques (ca a pri un temps fou d'ailleur)
 
et en + zonealarm ne semble pas vouloir fonctionner sur xp, du moins la version que j'ai.
 
ca fait quand meme plusieurs jours que j'ai ca ... ca m'etonnne qd meme que je soit le seul avec cette merde sur mon pc. de + je ne suis pas du genre a installer plein de freeware ou shareware sans en avoir reelemnt besoin.
 
le seul qui me parait suspect c winmx, je l'ai vire.
sinon tout le reste des logiciels ce sont des log. que j'utilise depuis longtemps, comme acdsee, photoshop, visual c++, enfin des trucs sans histoire normalement.
 
ce qui me fout les boules c que adaware trouve rien alors que le fichier de signatures date d'avant hier !

Reply

Marsh Posté le 26-09-2002 à 18:01:44    

-Golgotor- a écrit a écrit :

 
 
oui ca apparait toujours.
j'ai fait des recherches sur toute la base de reg., sur tous mes disques (ca a pri un temps fou d'ailleur)
 
et en + zonealarm ne semble pas vouloir fonctionner sur xp, du moins la version que j'ai.
 
ca fait quand meme plusieurs jours que j'ai ca ... ca m'etonnne qd meme que je soit le seul avec cette merde sur mon pc. de + je ne suis pas du genre a installer plein de freeware ou shareware sans en avoir reelemnt besoin.
 
le seul qui me parait suspect c winmx, je l'ai vire.
sinon tout le reste des logiciels ce sont des log. que j'utilise depuis longtemps, comme acdsee, photoshop, visual c++, enfin des trucs sans histoire normalement.
 
ce qui me fout les boules c que adaware trouve rien alors que le fichier de signatures date d'avant hier !



[:wam] j'aimerais t'aider mais t'as déjà fait tout ce qui me serait venu à l'esprit, désolé [:mojopin80]


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 26-09-2002 à 18:04:42    

jkley a écrit a écrit :

Pas de P2P en cours ?
 
T'as viré tous les trucs inconnus ki démarrent tout seuls au boot de Windows (base de registre + rubrique démarrage) ?
 
Je demande à tout hasard ...  :D  




 
p2p : edonkey comme toujours, mais ca m'etonnerai que ca soit ca. edonkey installe un truc de merde (ucmore) mais il est eradique depuis longtemps, celui la.
 
boot de windows :
dans mon arbre perso, software, ... , current version , run il y a :
1 . adaware bootup : scan du disque c a chaque demarrage
2 . ctfmon.exe : un truc de windows ca non ?
3 . eyeball chat : pour la webcam, c peut etre lui le coupable, je le vire, on verra bien.
4 . skwat autoconnect : adsl autoconnect, pas de pb
5 . style xp : pour le theme de xp.

Reply

Marsh Posté le 26-09-2002 à 18:13:57    

merci monsieur le caribou, c bien d'avoir fait ton possible !
 
bon je continue ce qu'il y a dans la base de reg. :
 
dans la section generale cette fois, local machine , ...., run il ya :  
 
1 . avpcc : l'antivirus
2 . daemon tools : pour monter des isos
3 . mod : microangelo, pour les icones (suspect potentiel ???)
4 . nerocheck : un truc de nero, l'exe. apparement sain aussi.
5 . nvcpldameon : c koi ca ?? sans doute un truc de chez nvidia
6 . nwiz : un truc de chez vidia, pour le view
7 . officeguard regchecker : antivirus pour word
8 . sppedtouch usb diag. : pas de pb.
 
bon la ca me semble bizarre tout de meme
y en a t'il parmi vous qui utilise le eyeball chat ?
peut etre est-ce lui le pb... ??
 
je vais tenter dans cette voie, de l'eradiquer total.
enfin c pas fini si vous avez une idee geniale et lumineuse merci d'en faire profiter les autres.
 
je ferai un edit du premier post quand j'aurai la soluce avec un titre explicite.

Reply

Marsh Posté le 26-09-2002 à 18:51:56    

Et si tu fais un grep "infinite-ads" brutal sur tout le disque?


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 26-09-2002 à 18:53:37    

bon ya du nouveau j'ai mis zonealarm, la derniere version marche avec xp j'avai pas la bonne.
 
j'ai un prog uninstall.exe qui tente de se connecter au net, je sais pas qui c celui la .. il veut se connecter a 64.113.35.41 en http ... il s'agit du site d'un soft de guitare que j'ai installe apres le debut des pubs
 
 
avec edonkey enleve, j'ai des essais de connectio depuis le net a travers lpusieurs ports, dont le tcp 4662 (celui du donkey normally) et sur d'autres ... ca pue  :sweat:  

Reply

Marsh Posté le 26-09-2002 à 18:54:01    

Combi_A_Vendre a écrit a écrit :

Et si tu fais un grep "infinite-ads" brutal sur tout le disque?




 
deja fait ca donne rien.

Reply

Marsh Posté le 26-09-2002 à 18:56:57    

Et bien sur tu ne vois rien dans la liste des processus?


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 26-09-2002 à 19:02:27    

Des liens qui peuvent t'aider :
http://groups.google.com/groups?hl [...] 26rnum%3D1
 
http://groups.google.com/groups?q= [...] .fr&rnum=2


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 26-09-2002 à 19:03:19    

Si tu fais une recherche de "Gator" dans la base de registre, tu as quelque chose?


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 26-09-2002 à 19:05:12    

Combi_A_Vendre a écrit a écrit :

Et bien sur tu ne vois rien dans la liste des processus?




 
ben non je pense pas j'ai ca si ca peut te dire qquchose :
 
winamp
taskmngr
cmd
iexplore
msimn (outlook express)
regedit
adsl autoconnect
zaplus (zone alarm)
pow (antipopup)
coolmon (affiche des trucs sur le buro)
explorer
nvsvc32
avpm
avpcc
alg (service local, exe dans windows/system32)
stylexp
daemon (daemon tools)
 
+ d'autres mais ce sont les trucs system habituels
 
[HS] t'a un combi a vendre ? dans quel coin ? [/HS]

Reply

Marsh Posté le 26-09-2002 à 19:07:33    

Combi_A_Vendre a écrit a écrit :

Si tu fais une recherche de "Gator" dans la base de registre, tu as quelque chose?




 
non que dalle. de tte facon adaware l'aurait trouve je pense

Reply

Marsh Posté le 26-09-2002 à 19:08:30    

-Golgotor- a écrit a écrit :

 
 
non que dalle. de tte facon adaware l'aurait trouve je pense




 
Pas forcément, j'ai vu des cas dans des newsgroup ou ad-aware ne le délogeait pas.


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 26-09-2002 à 19:21:41    

A mon avis, le mieux est d'utiliser ce forum :
http://www.spywareinfo.com/yabbse/
Ou encore mieux, celui d'Ad-Aware :
http://www.lavasoft.nu/cgi-bin/forums/ikonboard.cgi


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le 27-09-2002 à 10:07:11    

Remet un message si tu as trouvé comment faire.
 
merci,
vw


---------------
The best way to accelerate a computer running windows is at 9.8m.s-2
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed