Hijack About : blank ou encore http://searchx.cc/search.php

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Hijack About : blank ou encore http://searchx.cc/search.php

Messagede Invité » 20 Avr 2004, 10:41

Bonjour,
J'ai attrapé ce hijack qui me change automatiquement ma page d'acceuil internet et me renvoi sur http://searchx.cc/search.php.
Outils/option internet/page de demarrage me l'indique en tant que : about : blank. J'ai beau la modifier, elle revient automatiquement.
J'ai pu trouver ca sur le net : http://computercops.biz/modules.php?nam ... c&p=136030.
Apparement, pour l'instant, il n'y a pas de solution definitive.
Qqu'un aurait il un peu plus d'info ?

Merci.
++
Invité
 

Messagede Vazkor » 20 Avr 2004, 12:29

Bonjour Invité,

Merci pour le lien vers ComputerCops, dont je suis membre, mais que j'oublie de fréquenter.
Ce lien montre une approche intéressante, à laquelle on ne pense jamais:
lancer une recherche des *.dll créées ou modifiées récemment, quand une nuisance se manifeste et qu'aucun des utilitaires n'arrive encore à l'éradiquer.

Pour ton problème, j'y ai vu qu'il est traité par la dernière version de CWShredder.

A tous,
Parmi les downloads sur ce site, pas mal d'utilitaires sont regroupés.
http://computercops.biz/downloads-cats-14-0-10.html
C'est donc une alternative intéressante quand le site d'un éditeur est inaccessible.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Dante » 20 Avr 2004, 13:21

Bonjour,
Invité = Dante

Merci pour la précision sur CWShredder.
Ayant juste survolé le thread en anglais, ce détail m'avait échappé.
Dante
 
Messages: 1
Inscription: 20 Avr 2004, 10:34

Messagede Vazkor » 20 Avr 2004, 13:39

Bonjour Dante,

C'est pas évident detout repérer quand il faut parcourir trois pages de messages dans une langue étrangère.

J'en retire qu'il faut lire les premiers messages puis sauter à la dernière page, avant de se taper tout le "parcours du combattant".

Mais j'ai encore appris quelques chose: rechercher les fichiers modifiés pendant les jours qui précèdent la constatation d'une nuisance inconnue.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 20 Avr 2004, 15:19

Bonjour

Il y a une nouvelle version de CWShredder, d'aujourd'hui, qui gère tous les problèmes de hijack About:blank.

http://assiste.com.free.fr/p/internet_utilitaires/cwshredder.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27619
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 20 Avr 2004, 15:58

Bonjour,

Merijn ferait bien d'indiquer les numéros de version sur son site.
J'ai chaque fois l'impression de télécharger le même programme.

La dernière version est la 1.56.0.3, mais d'après les propriétés elle date du 13 avril

Elle s'affiche comme 1.56.3 en cours d'exécution.

Le programme déconne, chez moi. Il m'indique:
CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwebsearch.com [*] dword:4
CWS.Oslogo (if value is 2) Registry value: Domains: *.coolwwwsearch.com [*] dword:4
CWS.Googlems.4 (if value is 2) Registry value: Domains: *.teensguru.com [*] dword:4.

Et bien entendu il n'y a pas d'infection découverte.

Le seul site que j'ai mis en zone 2, c'est mon fournisseur d'accès!

Des entrées comme cela avec une valeur dword:4 il n'y en a que 1091 dans la clé
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains.
Pourquoi CWS n'en indique-t il donc que trois?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 21 Avr 2004, 15:43

1.56.3 fonctionne correctement chez moi
Ferner IE, Explorateur, notepad et MediaPlayer avant.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27619
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 21 Avr 2004, 16:23

Pierre,

Je n'utilise rien de tout cela. Tu me connais!

Le programme découvre des choses dans ma base de registre qui doivent je pense avoir été ajoutées par IE-SpyAds.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités

cron