allwebseek.com : ma nouvelle page de démarrage d'I.E :o(

allwebseek.com : ma nouvelle page de démarrage d'I.E :o( - Win NT/2K/XP - Windows & Software

Marsh Posté le 08-02-2005 à 18:40:46    

Salut à tous,
 
Depuis hier, j'ai une nouvelle page de démarrage lorsque j'ouvre internet explorer.
En soit ce n'est pas dramatique puisque ça ne porte pas atteinte au fonctionnement de mon ordi mais ça m'agace terriblement...
 
La page chargée est allwebseek.com et elle n'est pas référencée sous google.
Evidemment lorque je supprimme la page par défaut, celle-ci réapparait  et se recharge quelque temps aprés.
 
Voici les symptomes :  
 
1Au démarrage de windows il y'a une tentative systématique de connexion à internet...
2 La page de démarrage n'est plus la mienne
3 Lors de la navigation sur le web, cette page peut réapparaitre inopinément.
 
Je pense qu'il s'agit d'un spyware :
j'ai essayé d'éradiquer avec Ad-aware 6 SE mis à jour,  en vain.
J'ai utilisé tous les outils de nettoyage de norton utilities disponibles liés au nettoyage d'internet Explorer, en vain.
J'ai scanné mon disque dur en lançant norton antivirus, rien
j'ai fait les MAJ de winXP ( service pack 2 ) mais..le mal est déjà fait.
 
 
je pense qu'il faut aller ds la base de registre mais mes connaissances ds ce domaine sont limités
 
Quelqu'un pourrait-il me guider dans la marche à suivre dans la base de registre et m'indiquer quelle arborescence privilégier
 
D'avance merci pour votre aide

Reply

Marsh Posté le 08-02-2005 à 18:40:46   

Reply

Marsh Posté le 08-02-2005 à 21:17:53    

J'ai le même probléme  et pourtant il y a longtemps que SP2 est installé sur mon micro, et cela n'a rien empéché, merci de toute l'aide que vous pouvez nous apporter.

Reply

Marsh Posté le 08-02-2005 à 21:56:02    

Il y peut-être la réponse à nos questions sur cette page :
 
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
 
J'ai essayé pour l'instant, de désactiver le système de restauration, redémarrer en mode sans échec et scanner avec ad-aware, cela n'est pas suffisant...
 
je vais récupérer les autres anti-spy et je te tiens au courant

Reply

Marsh Posté le 08-02-2005 à 23:00:07    

Je me suis connecté avec Firefox et je n'ai plus cette page au démarrage, je vais l'utiliser en attendant de trouver la solution.

Reply

Marsh Posté le 09-02-2005 à 01:27:25    

J'ai réalisé la procédure à la lettre, rien n'y fait
 
Je vais essayer avec Hijackthis

Reply

Marsh Posté le 09-02-2005 à 01:40:37    

coup de lune a écrit :

Je me suis connecté avec Firefox et je n'ai plus cette page au démarrage, je vais l'utiliser en attendant de trouver la solution.


 
Continue à l'utiliser ensuite, ca t'évitera bien des ennuis ;)  
 
(quand je pense à mon boss aujourd'hui: "vous pouvez aller me chercher une clé pour ce logiciel?", j'y vais avec firefox niquel, lui y va avec IE: 28 spywares en 2 minutes malgrés norton à jour qui en a bloqué une partie :D )

Reply

Marsh Posté le 09-02-2005 à 02:15:02    

lol IE + norton = tout a fait normal ;)
firefox c bien !! 0 spywares  
par contre tu peux installé spybot et voir si il trouve des spywares peut etre qu'apres il n'y aura plus de page de démarrage bizaare ....

Reply

Marsh Posté le 09-02-2005 à 22:08:49    

Je suis dans la même galère.
Si quelqu'un trouve l'astuce, je suis preneur !

Reply

Marsh Posté le 09-02-2005 à 22:47:41    

Je crois qu'il y a pas mal de monde dans cette galére et que personne n'a de solution pour l'instant.
J'ai constaté qu' au démarrage mon micro est très long avant d' être opérationnel et que Norton n'est pas actif, de plus le pare feux de windows n'est pas non plus activé.
Cela serait il lié ?

Reply

Marsh Posté le 09-02-2005 à 22:53:19    

j'avais le meme soucis et j'ai eu ma reponse ;)
 
Voila ce que j'avais dans hijhackthis:
C:\WINDOWS\system32\hiden.exe malware
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allwebseek.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://allwebseek.com
O4 - HKLM\..\Run: [hiden.exe] hiden.exe malware
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) ces deux lignes sont inutiles car fichier manquant
O23 - Service: Working Network Connections - Unknown - C:\WINDOWS\system32\hicom.exe malware  
 
Voila la reponse  

minipouss a écrit :

pas la peine de faire ton topic ça devrait aller vite je pense ;)
 
 
 
Voila, en fait tu as un malware qui est un mass-mailer (d'après ce que j'ai lu sur le web) et hicom et hiden sont très souvent liés ;)
 
donc tu fermes tout tes progs, tu lance Hijack et tu sélectionnes les lignes ci-dessus. Tu cliques sur "Fix"
 
tu reboot le pc en mode sans échec et tu cherches C:\WINDOWS\system32\hiden.exe et C:\WINDOWS\system32\hicom.exe pour les supprimer
 
tu reviens en mode normal et tu repostes un log hijack pour qu'on vérifie si tout va bien :)


Reply

Marsh Posté le 09-02-2005 à 22:53:19   

Reply

Marsh Posté le 09-02-2005 à 23:43:27    

Merci, il semble que j'ai réussi à la faire disparaitre en effaçant c:\WINDOWS\system32\hiden.exe
 
et ensuite en changeant la page d'ouverture.
 
Encore merci.

Reply

Marsh Posté le 09-02-2005 à 23:55:55    

salut,
 
J'ai exactement les mpeme logs identifiés par hijackthis..
 
Effectivement firefox permet de contourner cette saloperie sans vraiment la supprimer.
 
Je vais suivre les instructions
 
Merci à vous

Reply

Marsh Posté le 10-02-2005 à 00:02:10    

gecko01 a écrit :

salut,
 
J'ai exactement les mpeme logs identifiés par hijackthis..
 
Effectivement firefox permet de contourner cette saloperie sans vraiment la supprimer.
 
Je vais suivre les instructions
 
Merci à vous


 
Déjà avec firefox on la chope pas ;)

Reply

Marsh Posté le 10-02-2005 à 01:38:23    

aspegic500mg a écrit :

......
(quand je pense à mon boss aujourd'hui: "vous pouvez aller me chercher une clé pour ce logiciel?", j'y vais avec firefox niquel, lui y va avec IE: 28 spywares en 2 minutes malgrés norton à jour qui en a bloqué une partie :D )


 :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:  :lol:    
On m'la encore pas faite celle la.....................
Je lui repondrai, sortez votre chequier........ :D


Message édité par _-'-_FlyinG_-'-_ le 10-02-2005 à 01:39:15
Reply

Marsh Posté le 10-02-2005 à 15:03:21    

hello
 
je viens d avoir le meme probleme... mais avec firefox !!!  :(
 
bcp moins embetant quavec ie mais qd meme
 
en gros   au demarrage  la page allwebseek se charge et de temps en temps il charge automatiquement une page qqque...
 
faut dire   suis resté branché plus de 2 semaines ss deconnection avec une 60 aine de pages ouvertes (oui je sais ;) )   et bilan j ai retrouvé 2 3 saloperies (hiden itssvc...)

Reply

Marsh Posté le 10-02-2005 à 15:46:31    

ben oui moi c'etait pareil... avec mozilla. Donc essaie la methode citée plus haut, ca marche tres bien.
PS: encore merci a minipouss d'ailleurs ;)

Reply

Marsh Posté le 10-02-2005 à 17:39:36    

effectivement ;)
 
en gros j ai fais la batterie de test    ad aware et spy bot...  une 20aine de fichiers plus tard enlevé (cool :))  j avais toujours le pb...
 
et finalement j'efface le fichier hidden.exe dans system32 et zou plus de pb...  (mode sans echec)
 
cad plus de allwebseek qui se lance sur firefox au demarrage (et par la meme corrigé sur ie aussi meme si je m'en fous :d)

Reply

Marsh Posté le 10-02-2005 à 18:07:01    

de rien :D


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le 10-02-2005 à 19:05:12    

Salut à tous,
 
Je confirme, chez moi idem, seule l'application Hiden.exe (04) et les 3lignes R1,R0,R0 dans la base de registre étaient présentes sur la bécane, un petit passage par le fix d'Hijackthis puis un petit redémarrage en mode sans échec et Hop...  
 
Allwebseek aux oubliettes...
 
Ca marche nickel depuis hier soir, merci encore.

Reply

Marsh Posté le 10-02-2005 à 20:54:46    

salut a tous !
vous allez pas me croire....
bin, moi aussi ca fait deux jours que mon ordi rame o demarrage et internet se lance sur allwebseek de merde.
rien a faireavec ad aware.
tous les forums parlent de Hijackthis, mais ca a l air un peu cho a utiliser.
si qqu a une autre solution...
merci

Reply

Marsh Posté le 10-02-2005 à 21:16:30    

arrêtes d'aller sur les sites de cul et les sites de cracks... c'est là que tu chopes toutes ces saloperies... Pour remplacer les sites de cul, trouve toi une copine, c'est quand même mieux :)

Reply

Marsh Posté le 10-02-2005 à 22:59:57    

Ya rien de chaud avec hijackthis... essaie au moins
suffit de le lancer et de virer ce qu'on te dit de virer
perso je l'ai lancé la premiere fois pour ce truc et ca a marché nickel

Reply

Marsh Posté le 11-02-2005 à 01:02:10    

Juste un ptit conseil : testez l'antispy SpySweeper. Il est plutot très performant et il a l'avantage de pouvoir protéger la page de démarrage d'IE, les favoris intempestifs ainsi que toutes les petites barres qui se rajoutents dans IE...........plutot sympa nan ?????

Reply

Marsh Posté le 11-02-2005 à 12:35:25    

ne pas utiliser IE ..?

Reply

Marsh Posté le 11-02-2005 à 12:38:28    

Prendre 2 x aspegic500mg en preventif ?


---------------
Hiren est mon meilleur ami... Le sauveur de mes conneries...
Reply

Marsh Posté le 11-02-2005 à 15:30:45    

lt tout le monde j'ai reglé le problème de allwebseek de la maniere suivante tout d'abord il faut se deconnecte ensuite allez dans demarer puis executer taper regedit et validez dans la fenetre ki s'ouvre allez dans edition puis rechercher taper hiden et valider repeter l'operation jusqu'ase qu'un message vous indique qu'il n'y en a plus ensuite faites la même operation en tapant a la place de hiden allwebseek a partir de la il ne rest plus qu'a relancer internet explorer et recomfigurer votre page d'accuiel sur ce je vous dit bonne chance

Reply

Marsh Posté le 11-02-2005 à 15:37:20    

psychoticseb a écrit :

salut a tous !
vous allez pas me croire....
bin, moi aussi ca fait deux jours que mon ordi rame o demarrage et internet se lance sur allwebseek de merde.
rien a faireavec ad aware.
tous les forums parlent de Hijackthis, mais ca a l air un peu cho a utiliser.
si qqu a une autre solution...
merci


slt  j'ai reglé le problème de allwebseek de la maniere suivante tout d'abord il faut se deconnecte ensuite allez dans demarer puis executer taper regedit et validez dans la fenetre ki s'ouvre allez dans edition puis rechercher taper hiden et valider repeter l'operation jusqu'ase qu'un message vous indique qu'il n'y en a plus ensuite faites la même operation en tapant a la place de hiden allwebseek a partir de la il ne rest plus qu'a relancer internet explorer et recomfigurer votre page d'accuiel sur ce je vous dit bonne chance  
 

Reply

Marsh Posté le 11-02-2005 à 16:28:58    

tu penses que si il trouve chaud Hijack This il va prendre le risque de mettre les mains dans le cambouis de la Base De Registre? :d


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed