Solution pour CWS.Searchx and About:Blank hom

smaine Messages postés 126 Statut Membre -  
Terdef Messages postés 1034 Statut Contributeur sécurité -
salut tout le monde,

je crois que dans le lien ci-dessous il y a la solution pour la page de démarage internet qui change toujour, mais comme je suis prof d'anglais je préfére que c'est à un de mes élèves de nous décripter ce qu'il dit ce site lollllll,

SVP, aidez moi,......

http://www.wilderssecurity.com/showthread.php?p=168096#post168096

8 réponses

  1. smaine Messages postés 126 Statut Membre 7
     
    mais !! AIDEZ MOI !!!!!
    et aidez meme les autres !
    0
  2. smaine Messages postés 126 Statut Membre 7
     
    salut tout le monde,

    si qlq a lu mon message N°1 de ce post, et s'il a compri grossomodo ce qu'il faut faire, ça serait trés sympa de nous faire un tit récapitulatif explicatif. merci
    0
  3. smaine Messages postés 126 Statut Membre 7
     
    salut tout le monde,

    je crois que dans le lien ci-dessous il y a la solution pour la page de démarage internet qui change toujour, mais comme je suis prof d'anglais je préfére que c'est à un de mes élèves de nous décripter ce qu'il dit ce site lollllll,

    SVP, aidez moi,......

    http://www.wilderssecurity.com/showthread.php?p=168096#post168096
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. glaiou
     
    procédure pour supprimer page about:blank qui s'ouvre sur searchx

    regarder si le nnl.dll dans systeme32 est présent

    démarrer en mode sans chèque purger la base de registre de toute clé qui se référer de set dll

    puis supprimer la dll et le tour est jouer car adaware et spyboot ne la voie pas

    temps de recherche 3 heure quel crasse
    0
  6. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour,

    SearchX ( CWS.SearchX )
    Troj_StartPage.sp
    BackDoor.Agent.BA

    DLLs cachées dans AppInit_DLLs
    Realyellowpage ( CWS.Realyellowpage )

    About:blank
    Page de démarrage d'Internet Explorer usurpée ou détournée

    Le problème provient La famille de hijackers CoolWebSearch

    Il s'agit d'une vaste famille de hijackers (usurpateurs) qui ont en commun d'exploiter la faille de sécurité ByteCodeVerifier de la machine virtuelle Java de Microsoft. Certains affiliés à CoolWebSearch utilisent une autre faille de sécurité, JS.Exception.Exploit, contre laquelle Microsoft a publié un patch. Il ne sert à rien de corriger le problème ici si la cause du problème n'est pas éradiquée.

    Une procédure curative mais également préventive (pour que cela ne se reproduise plus) existe. Suivez-là pas à pas.

    La Manip
    http://assiste.com/manip.html

    Pierre (aka Terdef)
    0
  7. Terdef Messages postés 1034 Statut Contributeur sécurité 133
     
    Bonjour,

    Mise à jour de La Manip (à propos des DLLs cachées dans AppInit_DLLs, de Searchx etc. ...)

    La Manip
    http://assiste.com/manip.html

    Pierre (aka Terdef)
    0