Probleme avec internet .....
makubex
-
Utilisateur anonyme -
Utilisateur anonyme -
voilà mon probleme, j'ai remarqué que ma connection était devenu anormalementlente sur ma machine.
(adsl 512 chez 9 online via un reseau local, le probleme n'apparais pas sur les autres machines ni sur le serveur)
En fait lorsque je veux surfer sur internet la page d'accueil se trouve invariablement changée par celle-ci
"http://searchpage.cc/1525/"
et lorsque je clique sur certains lien la même page apparais de façon aleatoire au lieu de celle ou je me dirige normalement.
j'ai scanné mon ordi avec spybot armé de la derniere mise a jour et il m'a teouvé quelques petits indesirables qui ont vite étés enlevés suivis d'un reboot.
le probleme n'etant pas resolu j'ai essayé de verifier avec "a²" qui n'a rien trouvé, j'ai relancé (par acquis de consciense) spybot et toujours rien ....
quelqu'un a une idée ??
par avance merci
(adsl 512 chez 9 online via un reseau local, le probleme n'apparais pas sur les autres machines ni sur le serveur)
En fait lorsque je veux surfer sur internet la page d'accueil se trouve invariablement changée par celle-ci
"http://searchpage.cc/1525/"
et lorsque je clique sur certains lien la même page apparais de façon aleatoire au lieu de celle ou je me dirige normalement.
j'ai scanné mon ordi avec spybot armé de la derniere mise a jour et il m'a teouvé quelques petits indesirables qui ont vite étés enlevés suivis d'un reboot.
le probleme n'etant pas resolu j'ai essayé de verifier avec "a²" qui n'a rien trouvé, j'ai relancé (par acquis de consciense) spybot et toujours rien ....
quelqu'un a une idée ??
par avance merci
A voir également:
- Probleme avec internet .....
- Gps sans internet - Guide
- Internet explorer - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Problème internet aujourd'hui - Accueil - Outils
8 réponses
Bonsoir,
si ton problème est récent, effectue un restauration du système, je l'ai fait ce week end sur un PC. La page de démarrage d'un ami qui est sur wanaddo était bloqué sur www.about:blank
après restauration, la page était délocké et revenu sur wanadoo.
Enfin avant j'avais manuellement supprimé plusieurs applications malwares de la BDR
mais essaye quand même, si ca peut le faire. alors tant mieux
Voilou @+
Muntoya
si ton problème est récent, effectue un restauration du système, je l'ai fait ce week end sur un PC. La page de démarrage d'un ami qui est sur wanaddo était bloqué sur www.about:blank
après restauration, la page était délocké et revenu sur wanadoo.
Enfin avant j'avais manuellement supprimé plusieurs applications malwares de la BDR
mais essaye quand même, si ca peut le faire. alors tant mieux
Voilou @+
Muntoya
exactement, ta BDR est gratinée.... essaye la restauration et vois si ca fonctionne, après si tu veux si ca fonctionne tu pourras mettre ta page blanche.
Muntoya
Muntoya
1°) vider les fichiers internet teporaires, les cookies ainsi que le répertoire TEMP dans windows (manuellement pour ce dernier)
2°) le problème persiste, passer le disque avec un anti-spyware :
spybot (freeware) : http://www.safer-networking.org/index.php?page=download
ad-aware (freeware) : http://www.lavasoft.de/support/download/
si cela persiste penser à un anti trojan comme The Cleaner (shareware) : http://www.moosoft.com/products/cleaner/download/
persistance accru, scan antivirus :
en ligne :
http://housecall.trendmicro.com/housecall/start_corp.asp
freeware : AVG : http://www.grisoft.com/us/us_dwnl_free.php
et il peut être intéressant aussi d'utiliser Hijackthis :o)
Gals - Nibelungen
2°) le problème persiste, passer le disque avec un anti-spyware :
spybot (freeware) : http://www.safer-networking.org/index.php?page=download
ad-aware (freeware) : http://www.lavasoft.de/support/download/
si cela persiste penser à un anti trojan comme The Cleaner (shareware) : http://www.moosoft.com/products/cleaner/download/
persistance accru, scan antivirus :
en ligne :
http://housecall.trendmicro.com/housecall/start_corp.asp
freeware : AVG : http://www.grisoft.com/us/us_dwnl_free.php
et il peut être intéressant aussi d'utiliser Hijackthis :o)
Gals - Nibelungen
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai utilisé hijackthis et voilà mon petit probleme, je trouve des lignes contenant : http://nkvd.us etc ....
j'efface les lignes mais elles reviennent irremediablement ....
j'efface les lignes mais elles reviennent irremediablement ....
Bonjour Makubex,
Rien qu'à la lecture de "http://searchpage.cc/1525/" je sais que ton problème est un hijack et que tu le dois à ces chiens de CoolWebSearch.
Il ne sert à rien de te promener sur les recherches de spywares, d'anti-spywares, d'antivirus etc. ... Cela n'a rien à voir. Ce n'est pas ça.
Ton problème est un hijack par un hijacker et tu es aussi, partiellement, responsable car, sans connaître ta configuration, je peux dire que tu a la JVM de Microsoft (la machine virtuelle Java) et que tu n'a pas passé le patch ms03-011 qui date, tout de même, du 09 avril 2003 (et / ou que les contrôles ActiveX sont autorisés sur ta machine).
_______________________________________________________
Citation
"CoolWebSearch est un nom générique donné à tout un éventail de hijackers. Bien que le code soit très différent d'une variante à l'autre, ils ont tous la caractéristique commune de rediriger les internautes vers le site coolwebsearch.com ou vers des sites affiliés à lui.
Son installation exploite 2 failles de sécurité de la machine virtuelle Java de Microsoft corrigées de longue date, dont la vulnérabilité ByteCodeVerifier. Si les patchs avaient été appliqués ou si la machine virtuelle Java de Microsoft avait été remplacée par celle, plus fiable, de Sun, le créateur de Java, l'infestation n'aurait pas eu lieu.
Les nouvelles variantes sortent à un rythme soutenu (1 par semaine !) et sont de plus en plus difficiles à éradiquer, voire impossibles. Quelques variantes utilisent même des méthodes de camouflage et d'exécution jamais vues.
Si vous désirez conserver la machine virtuelle Java de Microsoft, vous devez installer le patch MS03-011."
JVM de MS vs JVM de SUN
http://assiste.com/p/internet_contre_mesures/anti_java.php
___________________________________________________
Bon, maintenant, occupons-nous de ton cas après t'avoir tapé sur les doigts ;o))
Tu vas suivre cette procédure, "LA MANIP", à la lettre et de tes 10 doigts (enfin, ceux qui restent valides)
http://assiste.com/p/frameset/06_37.php
Après, nous verrons.
_______________________________________________________
Ce qui suit est pour Galsungen
Bonjour à toi,
C'est gentil de t'évertuer à recopier méthodiquement la même proposition contre tous les maux cités sur CCM. Ton effort est louable et tes contributions sont parfois justes. Mais ce n'est pas un truc universel. Il m'arrive de répondre, peu, mais avec justesse (parfois) car Google est mon ami et je passe souvent de 1/2 heure à 6 heures pour trouver une solution à un problème.
Rien ne sert de remplir le maximum de post et d'être sur tous les coups. Il n'y a pas de compétition à moins que tu ne cherches à entrer dans la première page des stats de contributions.
Dans le cas présent, ta proposition
1- vider les caches et historiques est complètement à côté de la plaque.
2- SpyBot et Ad-aware sont plutôt largués sur le coup et renvoient à CWShredder de Merijn, LE spécialiste de l'anti-CWS. Saint Merijn, en ses chroniques, nous explique, à chaque verset, le satanisme de CoolWebSearch. Merijn pourrait partager son savoir avec Patrick Kolla (il l'a fait pour l'éradication du SmartKiller) car il s'agit d'un bénévole et d'une personne physique mais jamais il ne le fera avec Lavasoft, une société qui vend son ad-aware car c'est un produit commercial (dont la version gratuite est dégradée).
3- Passer The Cleaner de Moosoft.
Boom !
Il se trouve que je viens de faire, aujourd'hui, un test de The Cleaner sur la 4.1 Pro.
________________________________________________________
Citation de ma page de résultats
"Nota 1
Le scanner est assez lent. Même si celui-ci s'exécute concurremment à d'autres tâches et permet de continuer à travailler durant son analyse, il est préférable de le lancer de nuit. Il aura duré 4h36 sur ma configuration lors du test (130GO analysés en 381.394 fichiers) là où les autres mettent environ 1h45 sur le même spectre.
Nota 2
Durant le test :
* L'antivirus Norton / Symantec - Norton System Works 2003 - définition des virus de 07.04.2004, était en service
* The Cleaner 4.1 Pro utilisait sa base de signatures v3541 du 10 avril 2004 - 14.899 "trojans" étant identifiés.
* Les fichiers testés sont ceux de mon système courant sur lequel se trouve la capture de 2 sites collectionneurs de trojans, worms etc. ...
* The Cleaner ouvre les fichiers à tester dans un répertoire temporaire afin de les lire, éventuellement de les décompresser.
Résultat des courses:
* The Cleaner, anti-trojans spécialisé, produisit 30 alertes sur une activité de scan dite "on demand" (scan passif de fichiers - activité la plus facile des anti-trojan comme des antivirus)
* Simultanément, Norton Antivirus réagissait en temps réel à l'ouverture des fichiers temporaires (réaction appelée "on access") et produisait 3418 alertes.
Sans commentaire.
Pour mémoire, les 2 résultats ont été exportés en format .txt dans 2 fichiers appelés
Alertes virus rapport norton apres test the cleaner.txt
Alertes virus rapport the cleaner apres test the cleaner.txt"
Je les garde car avec la loi LCEN, les affaires Guillermito vs Tegam etc. ... Panda qui me rentre dedans, je deviens prudent et ne suis plus sûr d'avoir le droit d'informer.
Fin de citation
_______________________________________________________
Ta seule bonne idée, sur le coup, c'est HiJackThis. Mais ce n'est à utiliser qu'après avoir tout dégrossi à coup de LA MANIP
http://assiste.com/p/frameset/06_37.php
Pourquoi j'ai fait cette page
1- Parce que LA MANIP est réputée perfectible et quelqu'un qui aurait posé sa question il y a quelques jours n'est plus enfermé dans une réponse statique dans son thread
2- Parce que je suis paresseux et n'aime pas répéter sans arrêt les même chose
3- Parce que, répéter sans arrêt la même soluce dans les forums s'assimile à du spam alors, au lieu d'en mettre 600 lignes (et c'est insufisant pour expliquer CoolWebSearch), je met juste 1 ligne vers un document extensif.
4- Parce que je crois à l'intelligence et que je préfère expliquer d'une manière didactique le pourquoi et le comment plutôt que de dire "fais ceci et fais celà sans chercher à comprendre".
5- Parce que toutes les soluces que je vois données s'arrêtent à la soluce immédiate de l'infestation mais jamais ne remontent à la faille qui a permis l'infestation. Si nous continuons comme cela, jamais nous ne sortirons des attaques par spam, des proliférations virales etc. … car les internautes ne corrigent pas les failles et sont incorrigibles !
Bonne nuit à tous
Pierre (aka Terdef)
Rien qu'à la lecture de "http://searchpage.cc/1525/" je sais que ton problème est un hijack et que tu le dois à ces chiens de CoolWebSearch.
Il ne sert à rien de te promener sur les recherches de spywares, d'anti-spywares, d'antivirus etc. ... Cela n'a rien à voir. Ce n'est pas ça.
Ton problème est un hijack par un hijacker et tu es aussi, partiellement, responsable car, sans connaître ta configuration, je peux dire que tu a la JVM de Microsoft (la machine virtuelle Java) et que tu n'a pas passé le patch ms03-011 qui date, tout de même, du 09 avril 2003 (et / ou que les contrôles ActiveX sont autorisés sur ta machine).
_______________________________________________________
Citation
"CoolWebSearch est un nom générique donné à tout un éventail de hijackers. Bien que le code soit très différent d'une variante à l'autre, ils ont tous la caractéristique commune de rediriger les internautes vers le site coolwebsearch.com ou vers des sites affiliés à lui.
Son installation exploite 2 failles de sécurité de la machine virtuelle Java de Microsoft corrigées de longue date, dont la vulnérabilité ByteCodeVerifier. Si les patchs avaient été appliqués ou si la machine virtuelle Java de Microsoft avait été remplacée par celle, plus fiable, de Sun, le créateur de Java, l'infestation n'aurait pas eu lieu.
Les nouvelles variantes sortent à un rythme soutenu (1 par semaine !) et sont de plus en plus difficiles à éradiquer, voire impossibles. Quelques variantes utilisent même des méthodes de camouflage et d'exécution jamais vues.
Si vous désirez conserver la machine virtuelle Java de Microsoft, vous devez installer le patch MS03-011."
JVM de MS vs JVM de SUN
http://assiste.com/p/internet_contre_mesures/anti_java.php
___________________________________________________
Bon, maintenant, occupons-nous de ton cas après t'avoir tapé sur les doigts ;o))
Tu vas suivre cette procédure, "LA MANIP", à la lettre et de tes 10 doigts (enfin, ceux qui restent valides)
http://assiste.com/p/frameset/06_37.php
Après, nous verrons.
_______________________________________________________
Ce qui suit est pour Galsungen
Bonjour à toi,
C'est gentil de t'évertuer à recopier méthodiquement la même proposition contre tous les maux cités sur CCM. Ton effort est louable et tes contributions sont parfois justes. Mais ce n'est pas un truc universel. Il m'arrive de répondre, peu, mais avec justesse (parfois) car Google est mon ami et je passe souvent de 1/2 heure à 6 heures pour trouver une solution à un problème.
Rien ne sert de remplir le maximum de post et d'être sur tous les coups. Il n'y a pas de compétition à moins que tu ne cherches à entrer dans la première page des stats de contributions.
Dans le cas présent, ta proposition
1- vider les caches et historiques est complètement à côté de la plaque.
2- SpyBot et Ad-aware sont plutôt largués sur le coup et renvoient à CWShredder de Merijn, LE spécialiste de l'anti-CWS. Saint Merijn, en ses chroniques, nous explique, à chaque verset, le satanisme de CoolWebSearch. Merijn pourrait partager son savoir avec Patrick Kolla (il l'a fait pour l'éradication du SmartKiller) car il s'agit d'un bénévole et d'une personne physique mais jamais il ne le fera avec Lavasoft, une société qui vend son ad-aware car c'est un produit commercial (dont la version gratuite est dégradée).
3- Passer The Cleaner de Moosoft.
Boom !
Il se trouve que je viens de faire, aujourd'hui, un test de The Cleaner sur la 4.1 Pro.
________________________________________________________
Citation de ma page de résultats
"Nota 1
Le scanner est assez lent. Même si celui-ci s'exécute concurremment à d'autres tâches et permet de continuer à travailler durant son analyse, il est préférable de le lancer de nuit. Il aura duré 4h36 sur ma configuration lors du test (130GO analysés en 381.394 fichiers) là où les autres mettent environ 1h45 sur le même spectre.
Nota 2
Durant le test :
* L'antivirus Norton / Symantec - Norton System Works 2003 - définition des virus de 07.04.2004, était en service
* The Cleaner 4.1 Pro utilisait sa base de signatures v3541 du 10 avril 2004 - 14.899 "trojans" étant identifiés.
* Les fichiers testés sont ceux de mon système courant sur lequel se trouve la capture de 2 sites collectionneurs de trojans, worms etc. ...
* The Cleaner ouvre les fichiers à tester dans un répertoire temporaire afin de les lire, éventuellement de les décompresser.
Résultat des courses:
* The Cleaner, anti-trojans spécialisé, produisit 30 alertes sur une activité de scan dite "on demand" (scan passif de fichiers - activité la plus facile des anti-trojan comme des antivirus)
* Simultanément, Norton Antivirus réagissait en temps réel à l'ouverture des fichiers temporaires (réaction appelée "on access") et produisait 3418 alertes.
Sans commentaire.
Pour mémoire, les 2 résultats ont été exportés en format .txt dans 2 fichiers appelés
Alertes virus rapport norton apres test the cleaner.txt
Alertes virus rapport the cleaner apres test the cleaner.txt"
Je les garde car avec la loi LCEN, les affaires Guillermito vs Tegam etc. ... Panda qui me rentre dedans, je deviens prudent et ne suis plus sûr d'avoir le droit d'informer.
Fin de citation
_______________________________________________________
Ta seule bonne idée, sur le coup, c'est HiJackThis. Mais ce n'est à utiliser qu'après avoir tout dégrossi à coup de LA MANIP
http://assiste.com/p/frameset/06_37.php
Pourquoi j'ai fait cette page
1- Parce que LA MANIP est réputée perfectible et quelqu'un qui aurait posé sa question il y a quelques jours n'est plus enfermé dans une réponse statique dans son thread
2- Parce que je suis paresseux et n'aime pas répéter sans arrêt les même chose
3- Parce que, répéter sans arrêt la même soluce dans les forums s'assimile à du spam alors, au lieu d'en mettre 600 lignes (et c'est insufisant pour expliquer CoolWebSearch), je met juste 1 ligne vers un document extensif.
4- Parce que je crois à l'intelligence et que je préfère expliquer d'une manière didactique le pourquoi et le comment plutôt que de dire "fais ceci et fais celà sans chercher à comprendre".
5- Parce que toutes les soluces que je vois données s'arrêtent à la soluce immédiate de l'infestation mais jamais ne remontent à la faille qui a permis l'infestation. Si nous continuons comme cela, jamais nous ne sortirons des attaques par spam, des proliférations virales etc. … car les internautes ne corrigent pas les failles et sont incorrigibles !
Bonne nuit à tous
Pierre (aka Terdef)
lu makubex tien va la et en bas de la page tu trouve un uninstal de searchpage fait par le concepteur lui meme lol http://www.actudepoche.com/article.php3?id_article=435 a plus...(pas vu si c etait resolu ...je le dit ken meme :) )
j'ai fini par trouver encore mieux parceque " LA MANIP' " n'a servie a rien à part me faire perdre un bon moment ... ça me rappel une anecdote, un mec qui avais créé un logiciel de diffusion pour une radio qui me soutenais que les problemes que nous avions étaient dues a une mauvaise installationet ils disais que s'il devais se deplacer il en profiterais pour m'assenner un bon coup de botin de la region parisienne derriere la tête. Il est venu, c'est rendu compte que l'erreur venais de la base de donnée qu'il nous avais fournis et en a profité pour nous faire planter le reseau ! alors depuis je me mefie de ceux qui pousse à l'auto-flagellation en guise de chatiment. merci tout de même pour le coup de main même si ça n'a servi a rien.
J'ai fini par resoudre le probleme seul, en effet excédé par ses problemes et par les plantages incessant de windows j'ai fini par installer mandrake et j'en suis tés content car plus de plantage et Firebird est vraiement une perle ^^
J'ai fini par resoudre le probleme seul, en effet excédé par ses problemes et par les plantages incessant de windows j'ai fini par installer mandrake et j'en suis tés content car plus de plantage et Firebird est vraiement une perle ^^
Va voir ici et regarde dans le menu déroulant à gauche ,ton problème se nomme "Hijack".
Tu peux également faire une recherche sur ce forum (le petit rectangle en haut,avec chercher).
http://assiste.free.fr/p/frameset/06_14.php
Voodoo.