Communauté Informatique NDFR.net : Anti Spyware Hijackthis - Quelles clés sensibles supprimer ? - Internet, Réseaux et Sécurité
 
Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #15  
Old 30-05-2004, 05:02
kea kea is offline
Membre junior
  
Join Date: 30-05-2004
Posts: 2
Re: Anti Spyware Hijackthis - Quelles clés sensibles supprimer ?
autre solution plus radicale :

Salut a tous
about :blank qui affiche une page de recherche an anglais sur XP , ...searchx.cc.. :

Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de

coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution trouvée sur un forum anglais :

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

Charger le soft d'edition de registres et installer Registrar Lite de

http://www.resplendence.com


ecrire dans la ligne d'adresse :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais hlpailp.dll par exemple )

Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de

plantage )
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas

c'est
tres difficile d'installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft....! ( A savoir)

Notez ensuite votre mot de passe administrateur ( Souvent rien ).


Redemarrez le PC

Choisissez la console
Le clavier dvient difficile a utiliser parce que US !

on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

system32 ( Reperer par la date ou lancer HijackThis ,

http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

fin du searchx.cc
L'avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites

pour enlever la vermine en général.
Reply With Quote
 

Bookmarks

« Previous Thread | Next Thread »

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Analyse HijackThis valko Internet, Réseaux et Sécurité 8 04-08-2004 11:10
HijackThis 1.98 Toitoine Actualité 2 30-06-2004 11:58
Supprimer les écrans de veille par défaut de XP ?!? Sylvain Bouchar Windows NT4/2000/XP Client 4 31-05-2004 14:53
supprimer sophos antivirus eric1000 Windows NT4/2000/XP Client 0 28-05-2004 10:39
Premier Anti Spyware pour MAC enzo19 Apple en général 5 22-05-2004 21:41

All times are GMT +2. The time now is 14:44.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.