espion ou pas espion ?? Fermé

Question

Bonjour,

j'ai depuis qques temps une fenêtre d'IE qui s'ouvre systématiquement lors du premier lancement d'IE en plus de celle que j'ouvre volontairement. Rien ne s'affiche dans cette fenêtre que je ne peux d'ailleurs pas agrandir... et qui diparaît qques secondes plus tard. Pourtant dans l'historique des pages consultées j'ai cette URL : http://xads.offeroptimizer.com celle ci ne sort rien lorsque je la saisie dans un navigateur.

Qu'est-ce que c'est ?? est-ce dangereux pour mon PC ??

Merci d'avance.

Afficher la suite

afd · Answer

Bonjour,

faudrais voir dans option internet et changer l'adresse se trouvant dans l.onglet général
par exemple [http://www.computer-solution.qc.ca] et cliquer ok et sur rien d'autre
Fait un essais si tu as toujours une fenetre qui s'ouvre alors il va faloir piocher dans la BDR pour enlever le vilain petit canard

Pas de problème ...que de solutions

afd · Answer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main essaye ceci et plus pr`cisémment dans start page  à droite de ta fenêtrePas de problème ...que de solutions

afd · Answer

ou alors essaye ceci scanne ta machine sur http://www.trojanscan.comPas de problème ...que de solutions

TonioLeRital · Answer

Bonjour à tous,

j'ai rencontré le même problème que vieuxbrice, XADS.offeroptimizer. et hélas je ne l'ai résolu que partiellement...

d'une part j'ai fait tout un tas de recherche, j'ai localisé les repertoires caché de XADS.OFFEROPTIMISER avec une recherche sur mon disque ajouté de l'option rechercher les fichiers cachés, une fois trouvés je les ais supprimé.

d'autre part, j'ai installé kerio personal firewall(un peu difficile a configurer mais du coup il gagne en efficacité, stabilité et portabilité) cela m'a permis d'empecher l'ouverture des popups, donc... plus de popups... mais...

il y a toujours une barre des taches internet explorer intitulé "miCORsoft internet" ou quelquefois "--- - internet explorer" qui se lance de couple avec une nouvelle session internet explorer normale, d'ailleurs cette fenetre permet justement le lancement des popups, une fois le popups affiché,elle disparait (mais le popup persiste bien entendu!), justement cette disparition resulte de l'appel par cette fenetre de l'adresse XADS.OFFEROPTIMIZER.COM, ce qui la ferme automatiquement . d'ailleurs par curiosité si vous tapez cette adresse votre fenetre IE se fermera et rien ne s'affichera...mais bon un conseil n'essayez pas, sait-on jamais...

sinon bien avant tout ca, j'ai bien entendu lancé spybot,Adaware 6 + mise à jour, fait une recherche dans ma base de registre, mis a jour mon antivirus,bloquer l'execution des scripts, scanner ma liste des processus, verifier mon msconfig etc...et si je suis là aujourd'hui c'est que rien de tout ca n'a fonctionné, le plus zarb c'est qu'il n'apparait pas dans la BDR.

bon bref j'ai plusieurs hypothèses:
soit c'est un programme qui exploite le port 80 via une faille d'IE, qu'on ne peut bloquer par un firewall car si on bloque le port 80, on e peut plus surfer...dans ce cas il nous reste juste a attendre un patch correctif microsoft IE s'ils tombent sur la faille bien sur. par contre l'affichage des popups passant par un autre port obligatoirement est bloqué par le firewall ce qui explique que je n'ai plus de popups aujourd'hui.

soit c'est un programme qui s'est installé par lui-même en surfant sur un site,ou bien en installant un logiciel, mais bon ca m'etonnerais que ce soit en surfant car je ne suis pas allé sur les genres de sites vous balancant ce genre de spyware,vers... ou je ne sais comment on peut appeller ca.

je vous tiens au courant si j'ai reussi a le virer, il faut perseverer...

A bientôt.

OLIV · Answer

bonjour

je viens d'aller chez un de mes Oncle qui semble avoir le même problème.

Il a TELE2 adsl depuis peu, et une barre de pub aussi !

EN fait, il m'a expliqué qu'à chaque fois qu'il se connecte il a une petite fenêtre du genre popup qui s'ouvre avec une pub pour "paris match", ou autres... mais que lorsqu'il clique sur le bouton "fermé" (la petite croix) , ça lui installe un programe ou des icones ayant rapport avec des sites de cul...

Et il possède Kazaa, donc je lui ai conseillé de telecharger ad-aware, j'attend de voir si ça fonctionne ..

Terdef · Answer

Bonjour,

Fenêtre vide, en effet. Peut-être une fauuse pub qui doit ou à du servir à diriger l'installation silencieuse d'une barre d'outils de recherches vers des sites choisis par le malfaisant et/ou un hijack. Très probablement avec un contrôle activex.

Bon, je donne un droit d'accès à IE dans mon firewall et je fais un test car, sous Mozilla, la page est vide : le code source ne contiend que
<title>~close~</title>

Ok ! dito sous IE
<title>~close~</title>
Pas de tentative d'inscription d'un ActiveX.
Fermeture d'IE dans le firewall

ajouter dans hosts
127.0.0.1 xads.offeroptimizer.com

utiliser aussi un anti-pop-up

Semble être un adserver de Yahoo d'après un Whois:

Domain Name: OFFEROPTIMIZER.COM

Administrative Contact:
Services, Ad (GMQPQUCTEI) adservices2003@yahoo.com
PO BOX 28909
LAS VEGAS, NV 89126
US
888-674-9416 fax: 888-674-9416
Technical Contact:
Murray, A (LXOWHIWXQI) adservices2003@yahoo.com
PO BOX 28909
Las Vegas, NV 89126
US
702-464-4147

Record expires on 22-May-2009.
Record created on 22-May-2002.
Database last updated on 4-Dec-2003 05:50:57 EST.

Peut-être est-ce un adserver utilisé pour une campagne de pub terminée et le serveur est fermé depuis.

Répond curieusement à 2 adresses IP : 207.246.124.120 et 64.191.159.120

A titre préventif, suivre :
http://assiste.free.fr/p/internet_contre_mesures/anti_hijack.php

Cordialement

Terdef
http://assiste.com

TonioLeRital · Answer

Bonjour tout le monde,

rien a faire, je n'arrive toujours pas a le virer... cependant je me refuse a baisser les bras. Le site que terdef mentionne (http://assiste.free.fr/p/internet_contre_mesures/anti_hijack.php) est vraiment très bien fait, limite parfait...merci à l'auteur.

Mais treve de politesse, micorsoft, xlime ou xads.offeroptimizer (quelquesoit les noms qu'il peut prendre il est seul et unique.) resiste dur de dur.

j'utilise l' anti-popup de google tootlbar actuellement, et ce depuis quelque temps( periode approximativement contemporaine à la période de l'infection, pourrait-il y a voir un lien?)

d'ailleurs, j'avais déja virer IE6 via les outils que terdef mentionne dans son site , mais hélas même après reinstallation total d'IE6 le petit dernier refait toujours surface, curieusement avec un temps de latence...y aurait-il un rapport ? j'en fait appel au spécialiste.

j'avais également désinstallé google toolbar mais pour la nieme fois ce fut un echec.

...de tout ceci je pense que vieuxbrice et moi allons rester accrocher aux branches encore un petit bout de temps.

Sinon merci à tous de votre collaboration.

TonioLeRital.

gorak · Answer

Bonjour à tous,

Très intéressé par votre conversation (puisque subissant le même problème), je vous file cette adresse qui va, j'en suis sûr, vous intéresser.

Il semble que l'on sache maintenant qui est derrière ça... (désolé c'est en anglais)

http://www.sandstaff.com/Blogroll/Images/IMAO.pdf

JN

Gorak

orion · Answer

c est une page vide ne t inquiete pas! J ai regardé le code htlm ~close~
pour ce qui connaissent! c est une page vierge!a mon avis IE la detecte comme une page vierge alors il la ferme!

gorak · Answer

Salut,

Il y a peut-être une autre provenance pour ce merdier. J'ai eu en effet pendant un temps (et contre ma volonté...) le logiciel nCase. nCase dit sponsoriser des sites gratuits, installe une petite merde qui en télécharge d'autres (plus grosses...).

En allant dans le menu de suppression des programmes, j'ai voulu virer nCase qui m'a alors ouvert une fenêtre dans laquelle ils pleuraient en disant que la survie d'internet passe par les produits gratuits, que ma bécane va marcher beaucoup moins bien si je poursuit la procédure de désinstallation... mais proposaient quand même un uninstaller. A priori, cet uninstaller fonctionne mais seulement partiellement. En effet, si ça détruit nCase, ça n'empêche pas le download de programmes.

Résultat : impossible d'accéder à du web en local et accès à une page "searchcentrix.com" (et je pense que ce ne sont que les effets visibles à court terme).

Voilà, sans autre solution qu'une réinstall totale de mon système, je vous livre cette expérience. Mon seul espoir est que le problème est pris en compte par des antivirus (Norton en l'occurence) et que peut-être nous aurons un jour une solution finale.

En attendant...

May your life be like a roll of toilet paper... long and use

YLAN · Answer

G exactement le meme prob la fenetre ki souvre et tou  ety Ncase c dee la pub sibler javai un prog portant ce nom ki sest instal je lai virer dpeui plsu rien mai je ne pense pas kil yai un rappor entre ncas et xads  je ne c pas komen virer cette fenetre pourtant elle ne fia pas gfrd chose si ce ne ke ds mon clic droit dinternet explorer g des site de cul en lien lol ca me casse les co...lle docn je demande votre  aide pareillement a toutes les autres personnes  merci ++

YLAN · Answer

O ossi je voulai dire ke les barre doutils sur IE je lai virer ossi  ct un spy warelier a xads mai lorske jai virer la barre des tache xads est rester++

Terdef · Answer

Bonjour,

Pour n-case il y a cette page
http://assiste.free.fr/p/internet_attaquants/n-case.php
mais rien ne me fait penser qu'il soit en cause pour l'instant.

J'ai retiré une partie de mes protections dont tous les interdits sur les scripts et les objets MIME - j'ai lancé "total uninstall" et suis allé me balader sur le site origine de l'infection d'après la plainte déposée (imao) -( merci gorak pour le lien du doc pdf).
J'ai capturé le sources des pages et les ai analysé. J'ai suivi tout ce qui pouvait être des webbugs vers des sites tiers et me suis baladé dessus. Il ne s'est rien passé et total uninstall n'a rien montré de modifié dans la bdr.

Regardez, avec SpyBot S&S, quels sont les BHOs installés ou, mieux, faites un log avec HijackThis et recopiez le intégralement ici.

SpyBot S&D
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

HijackThis
http://assiste.free.fr/p/internet_utilitaires/hijackthis.php

Terdef
http://assiste.com

supraben · Answer

alors voila j'ai aussi le meme probleme depuis 1 semaine maintenant, et curieusement ce probleme est survenu je crois bien le meme jour que l'installation d'1 logiciel non sollicité: "internet optimizer"
allez voir a cette adresse: http://www.stickymouse.net/article.php?art=47

il y a peut etre un rapport puisque le probleme est survenu le jour ou il ya eu ce logiciel installé et de plus xads.offeroptimizer.com (j'ai aussi xlime.offeroptimizer.com) ressemble pour le nom à internet optimizer !!!

y'a t'il un lien ?

TonioLeRital · Answer

Bonjour à tous,

concernant XADS.offeroptimizer, pensez a bien mettre à jour les correctifs des failles de sécurité d'internet explorer sur l'adresse de microsoft... i l y a quand même un rapport : j'avais reussi a faire en sorte que les pubs de xads.offe... ne s'affichent plus, je pensais que cela venait de mon firewall mais depuis quelques temps ces dernières reapparaissaient.. et justement entre temps j'avais reinstaller IE6 en oubliant de reinstaller les correctifs... apres m'en etre rendu compte je les aient reinstaller et voilà plus de fenetre de pub (mais la petite barre micorsoft s'affiche encore aléatoirement comme juste avant ma reinstallation de IE6).

Au fait Terdef, concernant mes BHOs il n'y a rien de suspect,tout ce qui y figure sont des progs dont j'ai entière connaissance et qui reside sur mon PC depuis belle lurette...

Je vous tiens au courant,

TonioLeRital

supraben · Answer

j'ai réussi à enlever les barres xads et xlim.offe..... (et micorsoft)avec le logiciel "Hijackthis" j'ai fait un scan et je me suis rendu sur le site : http://forums.spywareinfo.com/index.php?s=5a8fe6f314d5fcd0613585368bdcc82c&showforum=11

j'ai posté mon scan sur le forum, on m'a dit ce qu'il fallait supprimer, j'ai supprimé et je n'ai plus ses barres bizarres
j'ai découvert avec ce scan que j'avais le trojan "belt"

voila

silence · Answer

bonjour à tous,

je me suis inscrites sur ce site , car je commencais sérieusement à m'inquiéter ... moi aussi , je démarre mes connection avec la barre google , je suis abonnée wanadoo ... et depuis 2 mois au moin , j'ai "xads.offeroptimizer" , "micorsoft" , "internet explorer " , "~close~ "... et j'ai même trouvé des adresse que je n'avais jamais vu come" xlime" ou "..."
mais ces adresses n'affiche ni pub , et me ramène à mon bureau quand je les essaies.
en plus , bizzarement j'ai toujours une double page qui s'affiche à chaque mot clé que je tape sur google : on me propose un autre moteur de recherche inconnu , qui me propose des sites à partir des mots clés que j'ai tapé sur google.

j'ai compris qu'il s'agissait d'espion, car j'ai copier l'adresse de xads pour la coller sur ma barre afin de l'analyser ...et j'ai découvert que cette adresse contenait des mots clés de sites que j'avais visités.

quand j'ai lu vos interventions j'ai été à la fois rassurée de voir que ca n'arrivait pas qu'à moi et qu'il y avait des solutions... mais inquiétée de me savoir espionnée.

de plus , je n'ai pas la connaissance informatique nécessaire pour comprendre ce que vous avez finallement fait pour vous débarrasser de cette chose.

alors , je vous demande timidement de m'expliquer plus "simplement" avec des mots "entier" , comment avez vous fait pour vous sortir de cette situation ... merci d'avance!

cordialement !
à bientôt.

Terdef · Answer

Bonjour,

Si l'anglais ne te gène pas, voici une requête sur le moteur de recherche de SpywareInfo qui te sort tous les posts avec le mot "micorsoft"

http://forums.spywareinfo.com/index.php?act=Search&CODE=show&searchid=419691c8f9a03198e2baa0a6a38d64cb&search_in=posts&result_type=topics&highlite=micorsoft

Je suis obligé de m'absenter jusqu'à demain soir. Bon courage.

Terdef
http://assiste.com

silence · Answer

merci de votre attention.

je viens de télécharger deux logiciel anti hijack , dont "hijack this".
aprés un scan , une liste de liens douteux m'est apparu , mais un message d'alerte me préviens que je dvrais demander l'avis d'un expert avant de tout effacer ... l'ennuie avec le site "spywear info" c'est que j'ai un trés mauvais anglais!

existerait il un site francophone qui pourrait passer en revu mon scan?

bonne soirée , ou bonne journée!

vieuxbrice · Answer

bonjour a tous...

pour ceux qui n'arrive pas a eliminer cette fenetre suspecte, jetez un oeil a mon post un peu plus au en reponse a TonioLeRital...

j'y suis arrivé grace à Ad-aware et sa derniere Màj...

je suis a votre dispo pour plus d'infos.

@+

silence · Answer

bonsoir,pour l'info le logiciel "ad-aware" n'a pas réussis à me déloger l'espion responsable de la suspicieuse fenêtre dans IE ... pourtant il a viré une vingtaine d'espions !sur spyaware un intervenant m'a conseillé d'épurer le scan que "hijack this" avait trouvé , en utilsant "spybot search and destroy" , là c'était RADICAL , en plus ce logiciel vous décris chaque espion individuellement.52 espions de plus sont partis , dont   "xads and co" ... je suis satisaite , et attends les dernières nouvelles de mon scan sur le forum spyaware info .je vous remercie tous pour votre serviabilité!

vieuxbrice · Answer

Apparement cela semble etre suivant l'OS et la config machine que les logiciels (Ad-aware et autres) fonctionnent plus ou moins correctement...Le principal est de s'être débarrassé de cette saloperie.Bonne continuation.Vieuxbrice.

yves · Answer

bonjour.je ne sais pas, je me posais la même question ? je te laisse mon adresse si tu obtient la réponse ou chat sur msn yves.splett@brutele.be

Sicilian · Answer

Essaye spybot search and destroy, c'est trrrrrrès efficace !!

abisirine · Answer

Salut à tous,Je viens enfin de me débarrasser de cette (*@*@) de OFFEROPTIMIZER avec une fichier "REG" a fusionner dans la base des registres et...ça marche ! Plus de xads ou xlime !J'envoie le fichier par mail à tous ceux qui le veulent.Bye

Rosita Bobe · Answer

Hello,I am having the same problem with "xads.." and I was looking up a remedy on Google.  I do not understand French very well but I found your forum very interesting and informative.  I admire your tenacity in the search for a solution to this annoying problem of intruders.I will try to visit again when I can to see if I can learn more from you. I am just a novice.  I am learning much from this site.  I thank you very much for the opportunity to visit this page.Sincerely, Rosita Bobe'P.S. I cannot get Google to translate the whole thread, but I liked what I could understand!

YLan · Answer

merci je desirais bien recevoir ce ficher

jmi · Answer

c'est bizarre cette histoire d'adaware qu'on désintalle puis qu'on réinstalle. ils mutent les bugs ou c'est adaware qui devient aveugle ? moyennant quoi, çà a aussi marché pour moi.je suis surpris qu peu d'importance de ce pb car c'est le seul forum où on en discute ; pb spécifiquement français ?merci encore pour les tuyaux.

ylan · Answer

serfati.henri@wanadoo.fr

Joups · Answer

Procédure à suivre les yeux fermés :1 - Aller sur http://lavasoft.element5.com/support/download/2 - Télécharger et installer la "Full install" de Ad-Aware 63 - Télécharger et installer éventuellement le "languagepack" pour avoir la bébête (pas du tout bête) en français4 - Ouvrir le soft et cliquer sur "Rechercher des mises à jour" pour récupérer le dernier fichier de référence (ça marche un peu comme les anti-virus avec les fichiers de signatures)5 - Lancer le scan et deleter tout ce que le soft a trouvé (vous pouvez y aller les yeux fermés, c'est du sérieux)6 - Rebooter le machina et oh bonheur, tout va beaucoup mieux.Vous pouvez ensuite personnaliser le soft au niveau de sa config et installer l'ad-watch (automatisation des processus de scannage) moyennant 1 $ de donation à une fondation pour l'enfance que Lavasoft aide.

rama · Answer

g la solution miracle pour lres prochaines connections telecharger mozilla et laisser tomber explorer il fait tout il bloque les pop pup il n'ouvre que les pages demandés il est simple il n'est pas chiant il ne bug pas koi que des avantageset en plus gratuitdepuis ke je connais mozilla explorer g laissé tombé et je n'ai aucun prob

gorak · Answer

Salut à tous,Après avoir essayé Ad-aware et spybot, la conclusion est que ça marche et ça marche pas. Effectivement, lorsqu'on exécute les appli sur le poste, elles détecte toute une série de fichiers et autre entrée de base de registre vérolés.Malheureusement, dès qu'on recommence, de nouveaux fichiers vérolés apparaissent. Manifestement, il s'en crée de nouveau dans l'intervalle.Au passage, j'en trouve encore en provenance de la fameuse merde nCase dont je vous ai déjà parlé... si vous voulez en savoir plus : http://www.safersite.com/PestInfo/n/ncase.aspDis donc abisirine, est-ce que tu pourrais m'envoyer ton fichier ? mon adresse : agory@hotmail.comMerci d'avance, sinon je crois que je vais devoir me palucher un petit "format c:" à l'ancienne.May your life be like a roll of toilet paper, long and useful

fredfred · Answer

Bonjour j'ai passer le week end a faire le menage normalement spybot a jour vire cte bete la Mais avant spybot j'ai fait une recherche avec win xp j'ai arete les processus en cours et j'ai delete ceux que win a trouve puis spybotil faut savoir que les bêêêtes nuisible sont assi dans les point de restauration et la ya que AVG qui y va voir pour nettoyer.ET qand c'est tout propre faire une image avec ghost ce qui permet de reprendre a ce point la si une nouvelle verole revient plus besoin de format C:

djubai · Answer

Bonjour!Alors voila, aujourd'hui en faisant des recherches sur internet je suis tombé sur un site smartsearch par hasard, et depuis lorsque je demmarre IE cette fenetre s'ouvre, alors g deja changé dans les outils de IE et meme la base de registre rien n'y fait, meme avec ad-aware et spybot, ils suppriment qq chose, masi ca revient tjr, mais le plus chiant c que lorsque je tape une adresse internet il reste sur le site impossible alors d'aller sur internet.Sur l'ordinateur de mon pere meme pb, sauf que lui il peux acceder a internet, qq pourrait m'aider.MErci

Jose · Answer

Apparentement, en ajoutant les URLs des pop-ups (xadso, adserv, nitrous, qqsoit) à la liste de URLs interdits, le problem est resolu. C'est ce que j'ai fait, et pour l'instant ça marche.Bonne chance

abisirine · Answer

C'est vrai quoi !............ j'avais posté un sujet y a un mois dans lequel je donnais la solution pour dégager cette merde. c'est pas un virus ni un spyware mais un "service" automatique installé par différents sites et proposé par une société présente sur Internet. J'ai oublié laquelle, je vais rechercher cette info mais en tout cas, j'ai supprimer une clé dans la base des registres et le probème s'est reglé et n'a plus jamais refait parler de lui. Toutes les autres solutions sont inefficaces dans le temps. Fichiers Reg, Url bloquées et soft du genre adaware parce que l'url change souvent et refait surface. Bon je me remets la-dessus mais pourquoi mon post n'est plus là ? Mystère et boule de gomme............A voir.

abisirine · Answer

Salut,Je parle d'un post que j'avais laissé sur ce forum ou j'expliquais que j'avais identifié le problème (par hasard mais bon...) et je donnais l'url qui permettait de désinstaller cette daube plus la clé registre à supprimer. je cherche désespérement mon message sur un autre forum ou j'avais aussi laissé un post. Maintenant j'essaie de retrouver dans mes archives la trace de la manip'.Une chose est sûre, c'est qu'après avoir essayé plusieurs remèdes, aucun n 'a tenu dans le temps pour contrer xads, xadso, xlime et toute sa suite mais la désinstallation à laquelle j'ai fini par procéder m'a définitivement débarrasé de l'ouverture de fenêtre micorsoft.Je te tiens au courant mais je ne pige pas ou mon post. Le plus bizarre c'est que je n'ai jamais eu de réponse à ce sujet sauf un gars qui m'avait dit avoir trouvé la même issue que moi mais en précisant que la desinstallation préconisée par le site responsable de ce merdier était fausse. ce qui s'est avéré juste.A+

balltrap34 · Answer

salutpour vos page dee demarrage allez voir lahttp://www.technicland.com/article.php3?sid=175

didier · Answer

j ai ce même problème

yann · Answer

slt j ai une barre qui ce nome ref dog ball qui s affiche comment fair pour la supprimer elle n est pas dans les programme donc non effacable de la merci

balltrap34 · Answer

esaiye a tour de role ces 3 solucePage de demarrage CWShredderhttp://www.safer-networking.org/files/delcwssk.zip ouhttp://libertyboy.free.fr/computing/tips/indexf.htmouhttp://www.technicland.com/article.php3?sid=175

Terdef · Answer

Bonjour YannPeux tu me donner l'exacte écriture du nom de cette barre ? Peux-tu faire un clic droit (avec le bouton droit de la souris) et me donner toutes les propriétés.Je ne trouve absolument rien la-dessus mais ça me dit quelque chose. Il me semble que j'avais trouvé et donné la soluce sur un forum mais lequel et quand ?En attendant, exécute La Maniphttp://assiste.free.fr/p/frameset/06_37.phpPour le reste du thread et, surtout, offeroptimizer, c'est un adserver pour l'une des variantes de Transponder, une nébuleuse mafieuse.Pierre (aka Terdef)

abisirine · Answer

A ceux qui me demandent le fichier reg, je ne l'ai plus puisqu'il n'a fonctionné qu'une semaine. Je cherche toujours sur d'autres sites le post dans lequel j'expliquais ce que j'avais supprimé dans la base des registres car depuis je n'ai plus jamais eu de problème. Il s'agissait d'un petit programme se lancant de manière invisible au démarrage et provenant d'un site commercial.Je vous tiens au courant.

draven · Answer

telechargez adware 6 et spybotet ca marche tres bien ca va éradiquer ce pbm de pop up fantôme.A noter ke SPYBOT est plus efficace ke ADWARE...mais les 2 sont tres complémentaires.

tutu · Answer

en effet , j'ai ad-aware 6 pro qui n'a rien detecté , ainsi que pestpatrol , j'ai donc desinstaller entierement ad-aware et l'ai remplacé par la version freeware , sur ad-aware pro : 0 fichiers detectés ( juste apres la mise a jour !! ) apres installation de la version freware et mise a jour, 31 objets reconnus !!!!!! a ne rien comprendre!!!!!dans ces objets il y avais en effets cette saloperie dans la base de donnée , suprimé et hop plus rien... a vous de jouer !!!a quand des asso d'utilisateurs qui ont le pouvoir de porter plainte contre ce genre d'espionnage innadmissible !!!

JUMPYDOC · Answer

~bonjour, nul en informatique... PC portable compaq armada 1500,je n'arrive pas a avoir le driver pour la carte graphique. merci de me montrer le chemin. Aussi comment charger le progamme pour utiliser les PDF super la rubrique

david · Answer

j'ai eu le même prob... avec xlime. et xadso. J'ai installé le freeware de ad-aware et hop aved scan, j'ai rebooté la machine, rescanné et terminé l'embrouille. Merci à tous ceux qui prennent le temps d'aider.A +

Doz · Answer

Bonjour,J'ai eu ce même problème.Il est enfin résolu!Il s'agit d'un trojan nommé LocalNRDEn plus d'enlever ce que trouve Ad-Aware, pour ne pas qu'il se regénère, il faut en enlever le "coeur".Dans le répertoire c:\WINDOWS il faut supprimer le fichier suivant:  LOCALNRD.DLL(On ne peut pas le supprimer sauf si on relance Windows en mode "SANS ECHEC" (car le fichier tourne) en appuyant plusieurs fois sur la touche "F8" pendant le reboot...)Ensuite, vider la corbeille.Dans la BASE DE REGISTRE supprimer les clés suivantes:HKEY_CURRENT_USERS\Software\LocalNRD(supprimer ainsi que les sous-clés)HKEY_USERS\DEFAULT\Software\LocalNRD(value Name LNIOd10finst)(supprimer aussi les sous-clés s'il y en a)Il faut aussi supprimer le fichier: CONSCORR.EXE (dans Windows ou Windows/System)Rebooter, relancer Ad-Aware pour éliminer les miettes restantes et le Trojan devrait être complètement éradiqué.J'espère que cela va fonctionner pour vous comme cela a été efficace pour moi.Doz

SOSSOGUYANE · Answer

TunUp est fantastique il répare tout, essaye le je ne peux plus m'en passer !

badboys · Answer

salut j'ai un prob avec mon pc cela fait 2 semaine qu'il rame a mort il me faut 5bonne min pour avoir une page internet ou autre programmej'ai tout scanner avec trojan et rien trouver quelqu'un a une idde merci de me repondre ciao

ldddddddddddd · Answer

j'ai deshinstalé adaware et ho miracle la barre a disparuevisiblement le troyan se cahce dans adaware a essayer pour moi ca fonctionne.

Pouet · Answer

Bonjour! J'ai eu moi aussi des ennuis avec offeroptimizer qui se lançait pour chaque 1ère page d'internet explorer qui s'ouvrait. Avec Ad Aware, ou SpyBot Search and Destroy (meme lancé au démarrage du système windows), je n'avais pas réussi à éradiquer le problème. Je me suis décidé à installer SpySweeper, j'ai lancé le scan, et ce fut le miracle! Non seulement il a détecté le logiciel espion, mais il a aussi trouvé d'autres espions que ad aware et spybot ne m'ont pas trouvé. Maintenant le problème a été résolu!! http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm Si cela peut en aider certains ;)

nec · Answer

Salut tout le monde...j ai eu aussi ce pb avec xads...j ai suivi vos conseil avec ad aware, la nouvelle version m a trouve un max de spyware, je les supprime, je redemarre le pc...plus de connexion internet!!! (je suis en freebox)...bon, apres plusieurs essai, je fais une restration a la veille, tout se remets en place et la connexion aussi, et plus de fenetres xads!...a priori pb resolu ;)))donc un grand merci a vous.A titre indicatif, il me semble que xads est arrive au moment ou j ai telecharger des composants supplementaires pour msn...mais rien n est sur...

chouquet · Answer

dans ton fichier ou sont stocker les cookies.cherche et supprime tous les fichier : "conten"c un espion a windows.tout depand si tu a xp, 2000, 98  c un endroit different.il peu faire des redemarrage intenpestif!!!de + quand tu l'aura sup il ne figurera pas dans la corbeille!!!!!@+chouquet

ANGEL · Answer

non ce n est pas dangereux  mais je te dirais d augmenter le niveau de securité d internet explorer et de vider les cookies etc

danido78 · Answer

Bonjour a tous,voila j'ai un probleme avec ad-aware se personal,apres l'avoir installé sur windows 98 il a scanné impécable,il a trouvé plus de 700 spy etc.Seulement au moment de les supprimer ,il bloque et rien ne se passe,si quelqu'un pouvait m'aider ce serai super sumpa.Merci bye

balltrap34 · Answer

salutdesinstal le et reinstal     (ici)               http://pageperso.aol.fr/balltrap34/page%20virus.htmla chasse et le balltrap ma vrai passionvoir site perso dans profil

danido78 · Answer

Je te remercie balltrap 34 de m'avoir répondu,en fait le ou les problemes c'est sur l'ordinateur d'un ami,pour le mien j'ai installé ad-aware se,et kaspersky5 et tout fonctionne à merveille.Par contre pour lui,je suis completement désarmé,ad-aware analise impeccable mais a la fin de l'analise il se bloque au moment de tout supprimer.Kaspersky lui me dit qu'il faut désinstaller kaspersy 3 avant d'installer la version 5,je vais dans ajout ou suppression de programme il n'y est pas,alors je ne sais plus quoi faire avec son ordinateur.Je précise qu'il a windows 98.Encore merci  balltrap34 et merci a ceux qui veulent m'aider.

balltrap34 · Answer

repour kaspery il faut voir comment il a ete desinstalsi cela a ete fait a la sauvage il faut le reinstal et ensuite le suppr avec son propre desinstal si il existe ou sinon avec ajout suppression de programmeet pour adaware reinstalerla chasse et le balltrap ma vrai passionvoir site perso dans profil

danido78 · Answer

Merci balltrap 34 pour tes conseilles.Et merci à tous.Dès que j'aurai essayé je vous tiens au courant,car vous le savez c'est l'ordinateur d'un ami.A plus bye bye

balltrap34 · Answer

de rien tient nous au courantla chasse et le balltrap ma vrai passionvoir site perso dans profil

Merci balltrap 34 · Answer

Après avoir essayer Ad-aware se en mode sans échec il a finalement supprimé toute les saletés,spywares etc donc pour lui c'est tout bon.Pour ce qui est de kaspersy qui ne veut pas s'installer car l'encienne version n'est pas effacée,je pense qu'il n'ont pas effacer une clé ou je ne sais pas.Comment savoir si on la trouve et comment on peut la trouver?Merci à toi balltrap 34 et aussi à tous pour votre aide.

balltrap34 · Answer

salut
utilise se nettoyeur de registre
jv16
https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26  
la tu le lance tu click sur outil registre/outil/nettoyage de registre/continuer /demarrer
la tu le laisse faire c est un peu long
quand il a finit
tu click sur selectionner/selection special/element pouvant etre suppr sans risque(rond vert)
une foi qu il les a selectionner tu click sur supprimer en bas a droite
-----------------------------------------------
cela suffirat peut etre a virer les reste de kaspery

la chasse et le balltrap ma vrai passion
voir site perso dans profil

danido78 · Answer

balltrap 34 tu es formidable,car je ne savais meme pas que ce nettoyeur de registre existait.En tout cas je le garde bien au chaud .Si j'ai l'occasion de l'installer sur le pc de mon pote je te ferai signe pour savoir s'il a supprimé les restes de kaspersky.Encore un grand merci .Toi et les autres vous etes formidables.Bye

Espion ou pas espion ??

64 réponses

Discussions similaires

Newsletters