Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]CWS.Searchx malware


Tony24

Messages recommandés

bon, mauvaise nouvelle sa revient lol la page about:blank, sa devient très lourd, c'est moins embetant car c'est pas tous le temps mais la racine de ce parasite creer un fichier .dll régulièrement et celui ci une fois effacé avec toutes ses clés etc....revient sous la forme d'un .dll tout neuf et c'est denouveau repartie....pfff

Lien vers le commentaire
Partager sur d’autres sites

Heu ! moi je me remet d'un coolwebsearch que l'on dit pas méchant,

une m.... pas possible et je sais de quoi je parle

10 jours il parait, il revenait et il laissait des traces

pourtant je peux assurer que j'ai une grosse

artillerie qui tourne mais ni spyboot, ni adware ni mon

Mc afee n'avaient détecté cette bestiole

modification du registre, avec page IE détournée et tout

le tralala....

bref, schredder, hijackthis, un coup de spyboot d'adware,

et tout le reste + suppression dans le registre et enfin

pour terminer incroyable j'ai été contrainte de désinstaller

complètement mon Zone alarm qui n'allait + alors que j'avais

rien fait.........

Autant vous dire que je commence à apprendre .....

pourtant je ne fais pas partie de la CIA, je ne suis pas 007 ou

autre mais je n'ai rien dans mon ordi d'intéressant et pourtant

il intéresse des bestioles.....

Dans la question cela se choppe où ? je te répondrait que je venais

juste de télécharger par update automatique..... rien de + je ne

vais pas bien loin sur le net.

Bon allez bon courage - merci pour toutes les infos du forum,

merci bocou à Gérard qui avait essayé de me dépanner, et @+

chenille

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Salut a tous :-(

D'abord faites attention aux espaces dans ce forum créés par la largeur petite !

 

 

 

J'ai eu ce fameux searchx.cc .

C'est un de pires , aucun truc automatique l'enlève !!!!!

Voila la solution :

 

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

 

Charger le soft d'edition de registres et installer Registrar Lite de

 

http://www.resplendence.com

 

 

ecrire dans la ligne d'adresse :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs noter sa value ( moi j'avais hlpailp.dll par exemple )

 

Installer la console de recuperation XP:

( Cette console pourrait etre hyper utile en cas de plantage )

Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas c'est tres difficile d'installer cette fameuse console )

clic Demarrer

Executer

taper la ligne avec la bonne lettre du lecteur CD :

d:\i386\winnt32.exe /cmdcons

Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft....! ( A savoir)

 

Notez ensuite votre mot de passe administrateur ( Souvent rien ).

 

 

Redemarrez le PC

 

Choisissez la console

Le clavier dvient difficile a utiliser parce que US !

 

on est normalement dans c:\windows

Faites: cd system32

dir

verifiez que le fichier de la value , style hlpailp.dll ou autre est la

Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )

Puis del hlpailp.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

 

 

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans system32 ( Reperer par la date ou lancer HijackThis ,

 

http://www.spywareinfo.com/~merijn/downloads.html

la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et fin du searchx.cc

L'avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites

 

pour enlever la vermine en général.

 

 

--------------------------------------------------------------------------------------------- :-P:P

Lien vers le commentaire
Partager sur d’autres sites

Comment on chope tout ça ? Pour répondre.

Jusqu'a il y a 2 ou 3 semaines il y avait un moyen de rentrer dans n'importe quel PC en XP sur internet s'il n'a pas le pare-feu ( Si vous ne le savez pas :

simple et efficace :

Mettre le pare-feu XP :

Cliquer sur demarrer

Paramètres

Connexions reseau

Faire un clic droit sur la connexion utilisée

Propriétés

Avancé

Cliquer sur Protéger mon ordinateur......

Ok )

Le problème du pare-feu c'est que c'est déconseillé pour les E-mule et Kazaa.

L'autre façon d'avoir tout ça ce sont les "freewares" et "shareware" gratuits sur internet ou sur les journaux dont certains ont decouvert qu'ils pouvaient y glisser les spywares.

Par exemple eviter kazaa classique et installer le kazaa lite !

Evitez aussi certains sites dangereux, les ActiveX de Microsoft explorer peuvent installer des malwares surtout les sites X et hackers.

Les sites de numeros de serie des hackers generent en general aussi de bons spywares !

Lisez la procedure : http://assiste.free.fr/p/frameset/06_37.php

pour "blinder" le PC !!!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...