autre solution plus radicale :
Salut a tous
about :blank qui affiche une page de recherche an anglais sur XP , ...searchx.cc.. :
Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de
coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution trouvée sur un forum anglais :
Le problème est que certains fichiers sont cachés. Pour les voir et agir :
Charger le soft d'edition de registres et installer Registrar Lite de
http://www.resplendence.com
ecrire dans la ligne d'adresse :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais hlpailp.dll par exemple )
Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de
plantage )
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas
c'est
tres difficile d'installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft....! ( A savoir)
Notez ensuite votre mot de passe administrateur ( Souvent rien ).
Redemarrez le PC
Choisissez la console
Le clavier dvient difficile a utiliser parce que US !
on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )
exit pour redemarrer en normal.
N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans
system32 ( Reperer par la date ou lancer HijackThis ,
http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et
fin du searchx.cc
L'avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites
pour enlever la vermine en général.