[résolu]CWS.Searchx malware

[pgriffet]

Xfind contient

find.bat

xfind.com

 

voici le contenu de find.bat

 

 

@echo off

 

Xfind "hookxx" %WinDir%\System32\ *.DLL /"* result" \ >"file.txt" 2>&1

 

 

 

 

Sinon, j'ai fait un sujet sur PCA pour identifier le fichier dll incriminé par cette crasse de about:blank et la méthode pour le supprimer.

 

http://forum.pcastuces.com/sujet.asp?SUJET_ID=72411

[ipl_001]

Merci pour ton post Pierre ! merci pour tout le soin que tu mets à tes posts !

 

(au fait, il y a qq jours, je te disais que j'irais lire ce qu'il y avait sur le site dont tu donnais le lien : j'y renonce !!! c'est le site du "copain de Bill Gates" - http://www.euronet.nl/users/frankvw/rants/...ft/IhateMS.html - ! c'est immense ! énorme ! gigantesque ! presque abracadabrantesque !)

[Tony24]

ah voila la solution : le fichier se nomme : diai.dll dans le repertoire C:\windows \system32 c'est lui que j'ai éradiqué ensuite j'ai repasser CWShredder il a éffacé le surplus qui restait actif et pour finir j'ai lancé :

 

HijackThis et j'ai effacé toutes les clés qui contenaient : about.blank et voila cette fois ci débarassé fiou j'ai cru que j'allais jamais m'en sortir lol ensuite n'oubliez pas de remettre votre page de démarrage internet normal et de reactiver votre restauration system en tout cas un grand merci à tous pour votre aide

 

Et puis ce matin je vien d'avoir une autre petite merde que kaspersky à detecté je la met en nouveau post tout neuf.

 

Internet la mine à parasites on s'en sortiera jamais lol même avec les meilleurs programmes chasser au galop ils reviennent !

[ipl_001]

Bonjour Tony24, bonjour à tous,

 

Cà, c'est une excellente nouvelle !

 

Merci beaucoup d'avoir posté le résultat et ce que tu avais fait pour çà !

 

Par contre, j'aimerais que tu en dises plus !

En ce moment, il y a une recrudescence des spywares et autres parasites et les outils gratuits traditionnels semblent "à la rue", toujours en retard d'une génération (sans compter ceux qui deviennent payants) !

Il semble ne plus y avoir moyen d'éliminer les parasites en un seul passage d'un programme quel qu'il soit et même en passant les 4 ou 5 classiques, on doit terminer en allant soi-même dans la base de registres !

Je cherche toujours à améliorer les méthodes que j'aie en tête pour se prémunir de ces malwares récents :

- prévention

- réparation

Qu'en penses-tu ? à ton avis comment s'y prendre ? par exemple, quelles sont tes protections (je parle des utilitaires en permanence en mémoire sur ton système) : antivirus, pare-feu, antispy, Windows Update, etc. ?

Merci pour quelques mots sur ce sujet (n'en mets pas des tonnes, juste ton avis et quelques pistes) !

[Tony24]

Salut Ipl001, oui effectivement cela se fait de plus en plus dur de trouver un programme qui se vaut vraiment pour éradiquer d'une seule fois un cheval de Troie, un ver, un virus ou autres, cela dit je pense qu'on peut éviter les 3 quarts de ses merdes en :

 

1er : installer toutes les mises à jour critiques de Windows en passant par le site www.microsoft.fr rubrique Windows update, moi même j'avais oublié d'installer une petite mise à jour sécurité d'IE 6 et c'est s'en doute pour cela que CWS.Search.x à put se faufiler facilement sur mon système.

 

2ème : Des qu'un e-mail vous parait louche, ne jamais l'ouvrir, ils sont malins des fois dans le titre du message ils mettent de l'anglais et français mélangé donc des fois tu l'ouvres quand même dans le doute et hop....un beau parasite passe au travers du filet.

 

3ème : S'équiper des meilleurs antivirus et firewall, j'en ai testé énormément en quelques années de temps , alors surtout éviter aujourd'hui d'acheter Norton Antivirus 2004 , c'est une vrai passoire pour le moment je pense avoir trouvé une très bonne combinaison :

 

Kasperksy anti-virus pro + kerio personal firewall et en complément un anti-spam, cheval de Troie etc... comme PestPatrol qui est pas mal du tout avec la combinaison des 3 on arrive vraiment à contrer 95% des attaques les plus récentes , surtout ne jamais oublier de les mettre en mise à jour régulièrement.

 

Voila et les 5 % restantes sont : la propre vigilance de l'utilisateur à ne pas ouvrir n'importe quoi et à mettre régulièrement les mises à jours critiques de Windows dans son system.

 

J’espère que la réponse est assez complète

[ipl_001]

Merci pour ta réponse Tony24 !

Tes remarques rejoignent les miennes.

... surtout ne jamais oublier de les mettre en mise à jour régulièrement.

 

Voila et les 5 % restantes sont : la propre vigilance de l'utilisateur à ne pas ouvrir n'importe quoi et à mettre régulièrement les mises à jours critiques de Windows dans son system...

Ne demandes-tu pas les mises à jour automatiques ?

[Tony24]

Oui les mises à jours automatique, mais pour ce qui est de windows il faut aller jeter des coups d'oeil régulier sur leur site pour voir si il y a pas des mises à jours critiques disponible et non installer sur notre system

[ipl_001]

Oui les mises à jours automatique, mais pour ce qui est de windows il faut aller jeter des coups d'oeil régulier sur leur site pour voir si il y a pas des mises à jours critiques disponible et non installer sur notre system

Tout çà peut-être fait automatiquement !

Démarrer/Paramètres/Panneau de configuration/Mises à jour automatiques/active le bouton radio du bas "Télécharger automatiquement les mises à jour et les installer..."

C'est ce que je mets sur les postes de travail de mes utilisateurs... sinon, ils ne sont jamais à jour ! et bonjour les risques !

 

Au fait :

installer toutes les mises à jour critiques de Windows en passant par le site www.microsoft.fr rubrique Windows update

l'adresse est http://windowsupdate.microsoft.com/ ou Démarrer/tu-trouves-une-icône-dans-le-menu !

[Tony24]

Oui mais si tu mets cela , ca va t'installer toutes les mises à jours , hors celles qu'il faut vraiment se sont : les mises à jour critiques, donc c'est pour sa que une fois par mois je vais sur le site de microsoft et si j'en vois des nouvelles non installer sur mon system je les installes

[Tony24]

Attention danger : concernant le parasite CWS.Search.x qui affiche la page de recherches en anglais about:blank je viens d'avoir encore une alerte , le fichier à effacé est : C:\WINDOWS\system32\hkfime.dll j'espère que c'est bon cette fois , procédé de la même façon dont je l'avais décris précedemment et ben c'est le parasite de l'année celui la lol