ajout de favoris non sollicités

par **lapinou10** » 08 Jan 2004 14:22

<IMG SRC="images/smiles/icon_help.gif"> Salut, J'ai un big problème. la page par défaut d'Internet explorer 6 se change toute seul et j'ai la page <a href="http://webcoolsearch.com" target="_blank">http://webcoolsearch.com</a> qui se met en lieu et place. Pour cela j'ai fait des modifications dans la base de registres pour avoir google.fr en default_page aidé d'un browse Hijack Blaster. Mais mon vrai problème est que j'ai des favoris non sollicités qui se mettent dans mes favoris IE par intermittence exemple : j'utilise IE, j'ai mes favoris, et tout d'un coup j'ai de nouveau favoris qui se rajoutent (Favoris pornographiques), je n'arrive pas pour l'instant à les éradiquer et ca m'ennuis terriblement d'être obliger de les mettre à la corbeille à chaque utilisation d'IE. Donc si vous avez une solution. Merci. PS : j'ai essayé bcp d'utilitaires (spybot, adaware,etc..) mais le pb est tjrs là. <IMG SRC="images/smiles/icon_help.gif">

par **bobybobus** » 08 Jan 2004 16:10

Salut Ie est bourré de failles de sécurité, certaines date de plusieurs mois et n'ont jamais été corrigées... Beaucoup de site à caractère pornographique, warez, hacking ne se prive pas de les utiliser pour récolter des informations personnelles, installer silencieusement des applications etc .... mon principal conseil c'est après une installation propre, faire extrement attention lorque tu surfes .... et si tu veux absolument aller sur des site tendencieux.... désactive activex et tout le toutim.... a+

par **Sam012K** » 08 Jan 2004 18:41

Hello Pour éviter tous ces petits problèmes, tu peux utiliser d'autres navigateurs : Opera ( <a href="http://www.opera.com" target="_blank">http://www.opera.com</a> ) est très bien aussi que mozilla ( <a href="http://www.mozilla.org" target="_blank">http://www.mozilla.org</a> ) Bon surf

par **babyousters** » 08 Jan 2004 20:38

J'ai exactement le mêm rpoblème que toi sous IE6 donc je pense que je vais également repasser sur Mozilla cra c'est vraiment énervant. impossible de changer sa page d'acceuil.

par **Openheart** » 08 Jan 2004 20:59

Je crois bien que tu as été infecté par un spyware, l'utilisation de Adaware est souvent efficace face à ce problème, mais pas toujours. Si Le spyware roule comme un service, Adaware ne pourra le supprimer. Vérifie dans ton gestionnaire des tâches si, il n'y a pas un processus suspect. Une fois trouvé, tue-le et re-scanne ta machine avec Ad-Aware.

par **babyousters** » 08 Jan 2004 22:46

Oui j'ai matter ls processus masi rien de suspect, ce n'ets pas non plus un petit logciiel qu'on peut dédsnstaller, donc surement spywares. depuis le temps que je dois passer Adware...

par **cain** » 09 Jan 2004 00:21

Ces symptômes me font penser à je ne sais plus quel script activeX qui, profitant d'une des failles d'Internet Explorer (si elle n'était pas patchée), modifiait des clés de la base de registres. Si j'ai bonne mémoire, il s'agissait de : 1 - "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain", les valeurs chaînes "Search Page" et "Start Page", 2 - "HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain", les valeurs chaînes "Search Bar", "Search Page" et "Start Page". Il ajoutait également un fichier .tmp sur le disque dur, fichier se trouvant, me semble-t'il, dans C:windowssystem. EDIT : Après quelques recherches sur google, j'ai pu enfin retrouver ce à quoi je faisais allusion. Il s'agissait du fichier "rad219AM.tmp". Je précise que le nom peut varier (dans le cas que je cite), mais reste de ce style : "rad*****.tmp" Voir à cette adresse pour de plus amples détails : <A HREF="http://support.microsoft.com/default.aspx?scid=kb;fr;320159" TARGET="_blank">http://support.microsoft.com/default.aspx?scid=kb;fr;320159</A>

par **babyousters** » 09 Jan 2004 01:03

Mon Windows Xp Pro est à jour car j'ai télécharger tous les derniers patches avant que je n'ai les problèmes, donc je ne sais pas lui mais moi ça ne vient pas de ça je pense.

par **elbibelo64** » 09 Jan 2004 01:11

Qu'à donné le passage de AdAware sur ton poste??? <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-09 00:03, babyousters a écrit: Mon Windows Xp Pro est à jour car j'ai télécharger tous les derniers patches avant que je n'ai les problèmes, donc je ne sais pas lui mais moi ça ne vient pas de ça je pense. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE>

par **cain** » 09 Jan 2004 01:11

C'était à tout hasard, sait-on jamais. De toutes façons, rien ne ressemble plus à une faille qu'une autre faille. <IMG SRC="images/smiles/icon_wink.gif">

par **lapinou10** » 09 Jan 2004 11:11

Non ce n'est pas un pb de fichier rad****.tmp. car le pb se pose aussi sur d'autres navigateurs (Mozilla, Crazy browser, etc...). Ce n'est pas un virus. Mais je pense que ce serait plutôt un trojan. voici la liste des logiciels qui sont passés sur ma machine : Browser Hijack Blaster, MRU-Blaster, Spywareblaster, Spybot (search & destroy), ad-aware 6.0 pro. Mais rien n'y fait. Browser Hijack Blaster détecte par intermittence qu'une page web nommée <a href="http://webcoolsearch.com" target="_blank">http://webcoolsearch.com</a> veut changer ma page d'accueuil. Donc le logiciel empêche que cela se fasse. Mais par contre j'ai une liste de favoris associés à cette page web qui s'ajoute à mes favoris habituels dont voici la liste : <a href="http://young-erotic.com" target="_blank">http://young-erotic.com</a> <a href="http://80pictures.com" target="_blank">http://80pictures.com</a> <a href="http://90pictures.com" target="_blank">http://90pictures.com</a> <a href="http://pics4all.net" target="_blank">http://pics4all.net</a> <a href="http://70pictures.com" target="_blank">http://70pictures.com</a> <a href="http://stupid-girls.com" target="_blank">http://stupid-girls.com</a> <a href="http://pictures-and-galleries.com" target="_blank">http://pictures-and-galleries.com</a> <a href="http://top-teen-sex.com" target="_blank">http://top-teen-sex.com</a> <a href="http://searchlolitas.com" target="_blank">http://searchlolitas.com</a> <a href="http://sex-everyday.com" target="_blank">http://sex-everyday.com</a> <a href="http://60pictures.com" target="_blank">http://60pictures.com</a> <a href="http://young-hardcore.net" target="_blank">http://young-hardcore.net</a> Donc j'ai modifié les Dword dans la base de registre sur HKCU, HKLM, etc... mais rien n'y fait les favoris non sollicités s'ajoutent tjrs. Donc je le répète le problème ne vient pas du navigateur mais bien d'un trojan qui s'execute sur le navigateur (et quelque soit le navigateur !!! <IMG SRC="images/smiles/icon_boxe2.gif"> ) Donc si vous avez des solutions constructives, merci de m'en tenir informé.

par **remi** » 09 Jan 2004 11:26

Réponse constructive ? <== N'es tu pas un peu sec avec les gens qui veulent t'aider ?? 1. Antivirus : vas sur <a href="http://www.antivirus.fr" target="_blank">http://www.antivirus.fr</a>, fait un scan grace a l'utilitaire Housecall. 2. Install Adaware. recupere bien la derniere MAJ, fait un scan, supprime ce qu'il te trouve. 3. As tu un firewall ?? _________________ "Vers l'infini et l'au-dela"

par **lapinou10** » 09 Jan 2004 11:33

Merci pour la réponse. J'ai pas de firewall. enfin si celui d'XP. car les autres bloquent mes connexions sur le P2P. j'ai essayé Norton, Zone alarm, Kerio, McAfee Pour l'antivirus j'ai AVK 11 (double moteur activé) et deux antijack. J'ai XP familiale SP1. et j'y ai pensé à virer IE6 et à le réinstaller. mais je sais que le pb ne vient pas d'IE mais d'un trojan qui est "collé" à la machine. Cordialement. C2

par **Muzo** » 09 Jan 2004 12:03

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-09 10:26, remi a écrit: 1. Antivirus : vas sur <a href="http://www.antivirus.fr" target="_blank">http://www.antivirus.fr</a>, fait un scan grace a l'utilitaire Housecall. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Sauf qu'il ne fonctionne pas avec autre chose que IE .... Leur installateur de M**** de plug-in ne trouve pas le répertoire plgins de Mozilla ou FireBird. <IMG SRC="images/smiles/icon_bawling.gif">

par **robinbounce** » 09 Jan 2004 20:51

plutot que de passer des heures a essayer de le viré, passe ces quelques heures a tout réinstaller proprement. y'a des moments faut arreter de ce prendre la tete,etant donner la rapiditer d'installation de xp,je pense que dans ce cas c'est la meilleur chose a faire. a moins que tu veuilles absolument savoir comment le viré... <IMG SRC="images/smiles/icon_biggrin.gif"> en tout cas bon courage et je sais que c'est lourd d'etre plombé... <IMG SRC="images/smiles/icon_smile.gif">

ajout de favoris non sollicités

Qui est en ligne ?