Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus IE 6 verole (page d'accueil et recherche forcees)

IE 6 verole (page d'accueil et recherche forcees)

14 réponses
Avatar
GuyM
Je suis probablement passé par un site qui a trafiqué Internet Explorer
(IE 6 sous Win XP) de manière assez ennuyeuse. (Je me suis trouvé envahi
de fenêtres à un moment, et c'est ensuite que le problème est apparu).
Ou alors c'est un virus un peu spécial (?)

IE démarre toujours sur **NE PAS CLIQUER CE LIEN**
http://start-page.info/?u=1510 **NE PAS CLIQUER CE LIEN si vous n'êtes
pas sûr d'être à l'abri de mon problème.
C'est une page de recherche bidon. Il y a la plupart du temps un pop-op
avec un message au sujet de spywares mais qui vous invite aussi à ne pas
laisser ad-aware véroler votre ordinateur!

D'autre part, dans les options Internet, la page de démarrage d'IE est
fixée à **NE PAS CLIQUER CE LIEN**
http://%6C%66%6E%6D%63%6A%77%2E%62%69%7A?u=1510 **NE PAS CLIQUER CE
LIEN**

Pire: toute adresse tapée, même si elle est bonne, amène à
start-page.info/?u=1510
par le biais d'une recherche visiblement trafiquée, ce qui, à terme,
peut totalement paralyser le fonctionnement d'IE à part pour les URL en
favoris (qui fonctionnent normalement)


Voilà ce que j'ai fait jusqu'ici

- J'ai utilisé AD-aware dernière version, dernier fichier de signatures;
il a retiré des fichiers dataminer
...Pas de changement

- J'ai remis la page de démarrage vierge "about:blank" à la main dans IE
...Pas de changement, la page "forcée" revient toujours à chaque
lancement

- J'ai interdit la recherche sur adresse tapée dans Options Internet
...Pas de changement

- J'ai recherche la chaine %6C%66%6E%6D%63%6A%77%2E%62%69%7A?u=1510
dans le registre, il y avait de nombreuses occurences sous IE dans
search, defaultsearch, et autres. Je les ai toutes supprimées.
...Pas de changement, la page "forcée" revient toujours à chaque
lancement, et la chaine semble se réinscrire dans le registre, au moins
à quelques endroits.

- J'ai vérifié ne rien avoir d'anormal dans le groupe démarrage.

- Evidemment, j'ai effectué de nombreux reboots et j'ai répété les
opérations ci-dessus dans des ordres divers, sans succès.

Quelqu'un a une idée? Merci d'avance pour votre aide.
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
JacK
sur les news:410874c6$0$12476$
GuyM signalait:
Je suis probablement passé par un site qui a trafiqué Internet
Explorer (IE 6 sous Win XP) de manière assez ennuyeuse. (Je me suis
trouvé envahi de fenêtres à un moment, et c'est ensuite que le
problème est apparu). Ou alors c'est un virus un peu spécial (?)

IE démarre toujours sur **NE PAS CLIQUER CE LIEN**
http://start-page.info/?u10 **NE PAS CLIQUER CE LIEN si vous n'êtes
pas sûr d'être à l'abri de mon problème.
C'est une page de recherche bidon. Il y a la plupart du temps un
pop-op avec un message au sujet de spywares mais qui vous invite
aussi à ne pas laisser ad-aware véroler votre ordinateur!

'lut,


http://start-page.info/uninstall.htm
--
JacK

Avatar
Thierry B
Bonjour,
j'ai cliqué sur ce lien , mais ca ne m'a rien fait, mon IE est en
protection haute, ca doit être pour ca.
Sinon je pense que kav 5 ,'aurait bloqué de toute facon, mai je n'ai pas
envie de faire le test en diminuant les protections de mon IE LOL
Mais bon ,y'a pire que ca...
En allant sur une adresse que je ne donnerai pas qui exploite toujours
une faille courante d'IE? ca t'installe un trojan sans te demander ton
avis...
KAv 5 et nav 2004 le bloquent heuresement :-)

A+


sur les news:410874c6$0$12476$
GuyM signalait:

Je suis probablement passé par un site qui a trafiqué Internet
Explorer (IE 6 sous Win XP) de manière assez ennuyeuse. (Je me suis
trouvé envahi de fenêtres à un moment, et c'est ensuite que le
problème est apparu). Ou alors c'est un virus un peu spécial (?)

IE démarre toujours sur **NE PAS CLIQUER CE LIEN**
http://start-page.info/?u10 **NE PAS CLIQUER CE LIEN si vous n'êtes
pas sûr d'être à l'abri de mon problème.
C'est une page de recherche bidon. Il y a la plupart du temps un
pop-op avec un message au sujet de spywares mais qui vous invite
aussi à ne pas laisser ad-aware véroler votre ordinateur!

'lut,


http://start-page.info/uninstall.htm



Avatar
JacK
sur les news:41089e7c$0$29431$
Thierry B signalait:
Bonjour,
j'ai cliqué sur ce lien , mais ca ne m'a rien fait, mon IE est en
protection haute, ca doit être pour ca.
Sinon je pense que kav 5 ,'aurait bloqué de toute facon, mai je n'ai
pas envie de faire le test en diminuant les protections de mon IE LOL
Mais bon ,y'a pire que ca...
En allant sur une adresse que je ne donnerai pas qui exploite toujours
une faille courante d'IE? ca t'installe un trojan sans te demander ton
avis...
KAv 5 et nav 2004 le bloquent heuresement :-)



'lut,

Non : même en mettant le site sdans la zone site sensible, la page
s'affiche.

Voilà le lien de d/l direct du désinstalleur :
http://start-page.info/uninstall.exe
--
JacK

Avatar
Thierry B
La page s'affuche qd même certes, mais la mmodf de la page de demarrage
est certainement due à d'autres choses qui sont bloquéees en zones
sensibles.
Car je viens de passer un adaware, et j'ai vraiment rien, et ma page de
démarrage est nikel...
Le lien vraiment DANGEREUX (s'il y a des aventuriers lol qui ont un bon
ANTI-VIRUS) est http://62.131.86.111/security/idiots/repro/installer.htm

Finalement, j'ai préféré le donner pq au début j'y croyais pas qu'une
simple page html peut installer un trojan ,et ca marche qu'avec IE, ca
donne rien avec Firefox, donc ca exploite bien une faille d'IE non
patchée......

A+

sur les news:41089e7c$0$29431$
Thierry B signalait:

Bonjour,
j'ai cliqué sur ce lien , mais ca ne m'a rien fait, mon IE est en
protection haute, ca doit être pour ca.
Sinon je pense que kav 5 ,'aurait bloqué de toute facon, mai je n'ai
pas envie de faire le test en diminuant les protections de mon IE LOL
Mais bon ,y'a pire que ca...
En allant sur une adresse que je ne donnerai pas qui exploite toujours
une faille courante d'IE? ca t'installe un trojan sans te demander ton
avis...
KAv 5 et nav 2004 le bloquent heuresement :-)



'lut,

Non : même en mettant le site sdans la zone site sensible, la page
s'affiche.

Voilà le lien de d/l direct du désinstalleur :
http://start-page.info/uninstall.exe



Avatar
joke0
Salut,

Thierry B:
Le lien vraiment DANGEREUX (s'il y a des aventuriers lol qui
ont un bon ANTI-VIRUS)


Correction: un bon *navigateur* !

http://62.131.86.111/security/idiots/repro/installer.htm


C'est le site de Jelmer, un chercheur de vulnérabilités
d'Internet Explorer. C'est juste une démonstration.

--
joke0

Avatar
Thierry B
Oui c'est sure, un bon navigateur mais heruesement que dans le cas d'un
mauvais navigateur, l'anti-virus est là pour stopper ca.
Mais pourtant, mon av me bloque la chose en le considérant comme une
faille (sur kav 5) et comme un trojan sous nav 2004 donc peut-tre que ca
en installe un reellement...enfin je prefere ne pas le savoir lol.

A+

Salut,

Thierry B:

Le lien vraiment DANGEREUX (s'il y a des aventuriers lol qui
ont un bon ANTI-VIRUS)



Correction: un bon *navigateur* !


http://62.131.86.111/security/idiots/repro/installer.htm



C'est le site de Jelmer, un chercheur de vulnérabilités
d'Internet Explorer. C'est juste une démonstration.




Avatar
quiche \(zrMt\)
"Thierry B" a écrit dans le message de
news:4108ac84$0$29429$
La page s'affuche qd même certes, mais la mmodf de la page de demarrage
est certainement due à d'autres choses qui sont bloquéees en zones
sensibles.
Car je viens de passer un adaware, et j'ai vraiment rien, et ma page de
démarrage est nikel...
Le lien vraiment DANGEREUX (s'il y a des aventuriers lol qui ont un bon
ANTI-VIRUS) est http://62.131.86.111/security/idiots/repro/installer.htm


Kav 5 détecte bien "exploitHTMLDialogArg"

--
Q/

Avatar
Raymond.Schmit
Le Thu, 29 Jul 2004 05:53:57 +0200, "GuyM" écrivait:

Je suis probablement passé par un site qui a trafiqué Internet Explorer
(IE 6 sous Win XP) de manière assez ennuyeuse. (Je me suis trouvé envahi
de fenêtres à un moment, et c'est ensuite que le problème est apparu).
Ou alors c'est un virus un peu spécial (?)



C'est un trojan coolwebsearch ou coolwwwsearch , le nettoyeur de cette
horreur vient de baisser les bras.
Nous avons eu le cas sur 2 pc au bureau, on a perdu quelques jours, en
vain ---> direction ---> A:format C:

Avatar
JacK
sur les news:
Raymond SCHMIT signalait:
Le Thu, 29 Jul 2004 05:53:57 +0200, "GuyM" écrivait:

Je suis probablement passé par un site qui a trafiqué Internet
Explorer (IE 6 sous Win XP) de manière assez ennuyeuse. (Je me suis
trouvé envahi de fenêtres à un moment, et c'est ensuite que le
problème est apparu). Ou alors c'est un virus un peu spécial (?)



C'est un trojan coolwebsearch ou coolwwwsearch , le nettoyeur de cette
horreur vient de baisser les bras.
Nous avons eu le cas sur 2 pc au bureau, on a perdu quelques jours, en
vain ---> direction ---> A:format C:


'lut,

Baissé les bras inutilement : il y a une procédure d'éradication manuelle
assez simple.

Quant à la version concernée, je crois que HijazckThis permet de
l'éradiquer.

En cas de besoin, je fournirai la méthode qui s'applique à ce cas
particulier et pas aux autres.
--
JacK


Avatar
thdu
sans blague, il existe une méthode pour la dernière version de cws ?

quand tu vas sur
http://www.spywareinfo.com/~merijn/cwschronicles.html#searchx, tu peux
constater que c loin d'être simple et de plus cette manip ne donne toujours
rien ...

si tu sais virer ce truc, je te conseille de contacter merijn et tu auras
les félicitations du jury :))

@+
1 2