selon certains forum anglais il faut :
effacer la clef dans la base de registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
tapez F% et verifiez qu’elle ne revient pas .
Si elle revient :
renommer le HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
effacer la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2\AppInit_DLLs
taper F5
renommer HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
Une autre soulution moins “registre” :
Enlevez le system restore du panneau de configuration ( system restauration du systeme )
Lancez CWShredder, Highjackthis et les 2 de preference.
Remettez la bonne page de demarrage
redemarrez le systeme
Remettez la restauration systeme ( facultatif)
Mon problème était exactement le même que celui de ligon123, et en cherchant sur le net je suis tombé sur ce forum.
Bien entendu, j’avais auparavant testé tout ce qui est CWShredder v1.57.0 (qui me virait à CHAQUE FOIS CWS.searchx) ou HisjackThis qui ne m’a pas servi à grand chose face à ce problème.
Et là je viens d’utiliser la première méthode (base de registre) et puis pouf !!! un redemarrage et plus rien.
Merci à tous !!!
j’ai aussi ce pb de “searchx.cc” sur mon PC depuis 2 jours.
j’ai essayé de faire le menage dans la base de registre (comme enoncé par yves_from_genova). je n’ai pas trouvé AppInit_DLLs dans le repertoire
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
par contre, je l’ai trouvé dans le repertoire HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Inifilemapping\win.ini\Windows\AppInit_DLLs
je l’ai effacé
un redemmarrage, et ça n’a pas marché, je suis tjrs avec about:blanck et searchx.cc
je sais pas si ca peux vous aider mais sous firefoxe ou mozilla j’ai jms eu ce pb
si vous ce genre de pb, vous pensez pas qu’il faudrez peut etre changer de navigateur a moins vous aimez bien patcher et chercher dans la base de registre …
sous firefoxe, y a juste a faire un clique droit pour passer sous IE quand le site a été programmé uniquement pour IE. Le plugin s’appelle “ie view”
Je suis désolé pour ce qui est arrivé chez fabris, je n’ai pas eu ce genre de problème.
Par contre le fameux searchx.cc revient !
En fait pour l’eradiquer c’est assez compliqué . Voila ce que j’ai encore trouvé mais c’est assez sportif. Conseillé aux connaisseurs :
Le problème est que certains fichiers sont cachés. Pour les voir et agir :
ecrire dans la ligne d’adresse :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
noter sa value ( moi j’avais hlpailp.dll par exemple )
Installer la console de recuperation XP:
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l’avoir si on l’a pas c’est
tres difficile d’installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft…! ( A savoir)
Notez ensuite votre mot de passe administrateur ( Souvent rien ).
Redemarrez le PC
Choisissez la console
Le clavier dvient difficile a utiliser parce que US !
on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )
J’avais oublié de rappeler que evidemment il faut aussi effacer la dll qui s’installe dans system32 et qui a un nom aleatoire qui genère finalement la page de recherche.
Le dispositif du hijacking est donc le suivant :
Une clef invisible par les editeurs standard s’installe en HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs
La valeur de la clef qui est une dll au nom aleatoire , est dans system32 et est invisible.
Cette dll crée une autre dll visible au nom aleatoire appelée par la page about:blank
Bonjour, suis pas spécialiste du tout, mais j’ai eu le même pb de page de démarage. Après recherches infructueuses, suis allé dans la rubrique “help” qui est en pas à gauche de cette vilaine page. Et là, j’y ai trouvé un p’tit logiciel à télécharger pour retirer tous les ajouts non sollicités, problème réglé.
AdWare n’a rien noté de particulier par la suite.
Pour Masterzorglub:
A propos de win98 je n’ai pas d’expérience, ce n’est plus trop l’OS conseillé en ce moment.
D’abord va lire tous ce qui a été fait sur ce sujet:
N’hesite pas a charger spybot,CWShredder,HijackThis qui arrivent bien a detruire la vermine.
Pour le reste suit la procedure, change les settings de IExplorer et charge un bon anti-virus
On ne peut pas avoir de firewall si on utilise des p2p efficacement. Il n’y en a pas intégré en win98.
Meme si les trojans et autres ne pertubent plus rien cela ne veut pas dire qu’ils sont innofensifs et transmettent peut-etre des infos a l’exterieur et ouvrent des backdoors dangereuses. Je prefere donc savoir s’il y en a .
Pour Outlook Express je suis d’accord a 100%. Evitez-le.
-------------------------------
Et puis c’est tellement plus intéressant…Quand c’est difficile…
bonsoir a tous alors voila comme j’ai aps trouvé de reponse je passe ma demande.
Mon probleme est le mee que la plupart ce satané about:blank ki me redirige vers un site web de recherche américain a la noix…
alors g installé spbot scanné et effacé tous les prog kil m’avaient selectionné… g fait de meme avc adaware ou se trouvait le fameux coolwebsearch et g aussi effacé… mais rien n’y faisait , apres un premier demarrage ki me mettait ma page d’acceuil habituelle, la deuxieme fois ke je lancais IE , ce maudis about:blank revenaut…
alors g dl et exec Hijackthis , g trouvé kk noms suspects (tous commencant par les lettrees R1 et R0) supprimer, remis mon site web a defaut et alors se produisait la meme chose ke la tout de suite… je suis allé aussi dans le regedit et la g modifier sous le dossier main sous dossier de IE i me semble dans H_Key_ blabla\softwarè\microsoft etc … modifier le nom par defaut et supprimer deux valeurs search bar et search page qui avait des nom assez bizarre … avec plein de chiffres et de % et commencant par un truc du style res://
voila meme en combinant tout ca, le probleme subsiste si kkn pouvait m’aider ce serait génial
Merci d’avance
(on connait ni ton OS ni ta version d’IE)
tu peux tenter cette manip : http://www.k-otik.net/bugtraq/02.03.MS04-004.php
et
Faire des scans en mode sans echec surtout sinon ça sert à rien (pareil les logs hijack) et désactiver la restauration système si XP -
voir les antispys et leurs cibles : (ou sur le TO du Forum Général) http://www.netrn.net/spywareblog/
Pas d’inquiétude à avoir !!!
Lorsque je disais “et puis pouf plus rien”, je voulais dire plus virus, donc merci vraiment à tous !!
Sauf que là le problème est revenu donc je me repenche dessus[quote=“yves_from_geneva”]
Je suis désolé pour ce qui est arrivé chez fabris, je n’ai pas eu ce genre de problème.
Par contre le fameux searchx.cc revient !
En fait pour l’eradiquer c’est assez compliqué . Voila ce que j’ai encore trouvé mais c’est assez sportif. Conseillé aux connaisseurs :
Le problème est que certains fichiers sont cachés. Pour les voir et agir :
ecrire dans la ligne d’adresse :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
noter sa value ( moi j’avais hlpailp.dll par exemple )
Installer la console de recuperation XP:
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l’avoir si on l’a pas c’est
tres difficile d’installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft…! ( A savoir)
Notez ensuite votre mot de passe administrateur ( Souvent rien ).
Redemarrez le PC
Choisissez la console
Le clavier dvient difficile a utiliser parce que US !
on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )
Ok Fabris j’avais eu peur que tout avait planté .
La procédure marche très bien pour enlever ce foutu searchx.cc.
N’oublies pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s’ecrivait dans system32 ( Reperer par la date ou lancer HijackThis , http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et fin du searchx.cc
L’avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites pour enlever la vermine en général.
Bonjour,
J’ai également eu cette galère de page de démarrage parasitée par “search for” (adresse:about blank).
Lorsque celà s’est déclanché, plusieurs fichiers ont été écrits:
-Dans Windows:fichiers Hosts et MS-DOS
-Dans Windows\System:ihgcac.dll et sqlbdf.dll
et Windowsmediaplayer.exe a été altéré (fichier non valide)
->y-à-t-il un rapport? :sarcastic:
On retrouve également ihgcac.dll dans le registre:
hkey_users>.default>software>microsoft>internet explorer>explorer bars>{c4ee31f3-4768-11d2-be5c-00a0c9a83da1}>filesnamedmru.
A noter que cette dll provoquait une erreur avec Explorer après chaque redémarrage.
J’ai essayé de la supprimer, sans succés (refus de windows) :non:
Après plusieurs tentatives, dans les options internet et le registre, je n’ai pu rétablir ma page de démarrage :??:
Finalement, j’ai suivi les conseils sur la page de techniland: http://www.techniland.com/article.php3?sid=175
-Ad-aware ne m’a été d’aucune utilité: détection des clés de registre suspectes, suppression, redétection, re-ect…=page toujours parasitée :sleep:
-Je suis ensuite passé à Cwshredder, là=ok, détection de Coolwebsearch et éradication. J’ai constaté que cette manip avait
envoyé ihgcac.dll à la poubelle , apparament elle était lié au problème. Par contre si elle à disparu des fichiers,
elle est toujours présente dans le registre. A votre avis, dois-je la supprimer également?
Mon OS est Windows Me et mon navigateur IE5.5 sp2.
A l’heure où j’écris, tout est rétabli, mais je ne suis sur de rien.
Merci pour vos éventuels commentaires et à bientôt :jap:
donc je me repenche dessus[quote=“yves_from_geneva”]
, apparament elle était lié au problème. Par contre si elle à disparu des fichiers,