Actualité libre de droit
- 11442 clics -

Une faille IE : la page http://best-search.info

Un site (http://best-search.info) détourne de force la page d'accueil d'Internet Explorer en vous mettant une URL du type "C:searchpage.html". C'est un parasite vraiment incriyable car à première vue indestructible mias une astuce existe... 1) La page-parasite ressemble à ceci :


*** Evidement les liens vers le dit site ont été supprimé ***






  Search

Search the
web:




Top hot:
Online Casino

Online Poker

Valium

Online pharmacy

Diet pills

Viagra

Penis Enlargement




Most Popular
Searches
Entertainment
Internet
Gambling
Insurance
Health

fast
cashTramadolHGH
Debt
ReliefHome
Equity LoansCredit
counselingdiazepamCredit
card DebtLife
insuranceHome
loanAuto
insuranceGambling
onlineCredit
ReportshydrocodoneSlot
machineHome
MortgagesloansOrder
PhentermineMortgageHome
BuyingCelebrity
cruisesMeridiaCasino
gamesInternet
gamblingAir
PurifiersAdipexwork
from homeMortgage
QuoteGrowth
HormoneLas
Vegas hotelsWeb
HostingPayrollHair
lossdietSpyware
removerSoma
Online
GamblingPokerRouletteAdult
DatingMoviesMusicDatingTable
GamesBaseball
BettingBooks
PokerPartypokerOnline
BettingOnline
CasinosBlack
JackSports
BooksEarn
MoneyFree
CasinoFootball
BettingBaseball
Betting
Medical
InsuranceAuto
InsuranceHealth
InsuranceCar
InsuranceHomeowners
InsuranceHome
InsuranceAsset
ProtectionHouse
InsuranceInsurance
BrokersTravel
Insurance
HydrocodoneHealth
InsuranceOnline
PharmacyDrug
OnlineVitaminsMens
HealthAnti
AgingNutritional
SupplementsLiposuctionObesity

Travel
Business
Sexual Health
Adult

Las
Vegas HotelsCheap
HotelsTravel
InsuranceAir
TravelTravel
InsuranceLodging
Internet
MarketingPayrollFranchiseLong
DistanceConference
CallTrade
Show
penis
enlargementViagraBreast
Enlargementsexual
enhancementViagra
AlternativesPheromone
Adult MoviesAdult DVDAdult ToysXXX videosLesbian VideoWebcam sex

Cars
Electronics
Sport
Shopping

New
CarsAuto
InsuranceCar
LoanCar
AudioBuy
A CarUsed
Cars
Antivirus
SoftwarespywareSpyware
RemoverRemove
spywareDigital
PhotographyComputer
Virus
GolfTennisFishingBaseballSkiingFootballBasketball
Gift
BasketsWatchesWholesaleShoppingOnline
ShoppingElectronics

Computers
Computer
Services
Careers
Personal Finance

Antivirus
SoftwareCheap
LaptopComputer
EducationDSL / ADSL / FlatrateLCD MonitorsPrinters
Data
RecoveryDedicated
ServerColocationWeb HostingWeb DesignDSL Flatrate
Work
From HomeCollegeEmploymentEducationResumeAdvertising
Careers
RefinanceMortgage
RatesDivorceBad
CreditMoney
ManagementInvesting

Services
Marketing
Education & Careers
Psychics

ConsultingAccountingTrainingHuman
ResourceLegal Services

AdvertisingDirect MailGraphic
DesignMarket
ResearchBanner

Job
SearchCollegeRecruitingComputer
TrainingEmployment
Live PsychicTarot ReadingAstrologyHoroscopesNumerology

 



Europe : Denmark - France - Germany - Italy - Norway - Spain - Sweden - UK & Ireland Asia Pacific : Asia - Australia & NZ - China - HK - India - Japan - Korea - Singapore - Taiwan Americas : Argentina - Brazil - Canada - Cuba - Mexico - Spanish U.S. Cities : Atlanta - Boston - Chicago - Dallas/FW - LA - NYC - SF Bay - Wash. DC



*** Evidement les liens vers le dit site ont été supprimé ***




2) Comment fonctionne ce parasite :

Sur certain site underground, un simple click peucent avoir la conséquence désastreuse de vous installer ce parasite. Il se met à plusieurs endroit dans la base de registre, crée une page HTML (searchpage.html en racine de c:), modifie la page d'accueil de votre navigateur Internet Explorer puis apparait à tout les lancements de celui-ci !

Vous aurez beau supprimer la page Html de votre disque modifier la page d'accueil... rien y fait ! C'est une punition expéditive d'un groupement de sites sans pitié !

3) Comment le supprimé :

Contre tout attente, malgrès que les anti-virus soit imcapable de le supprimé (ou même le détecté !!!), malgrès que le fabuleux soft Ad-aware de [http://lavasoft.element5.com/french/images/menubutton_home.gif->http://lavasoft.element5.com/french/images/menubutton_home.gif]
est incapable de le détruire, il existeplusieurs manière !


Une solution a l'aide de Hijack !

- 1) Télécharger ce freeware sur [http://www.spychecker.com/program/hijackthis.html->http://www.spychecker.com/program/hijackthis.html]

- 2) Lancer le et scanner le disque dur

- 3) Fixer le termes "http://nkvd.us/1526/"

- 4) Et supprimer les lignes suivantes :


-* R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search -* Page = http://nkvd.us/1526/
-* R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://nkvd.us/1526/
-* R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://nkvd.us/1526/
-* R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://nkvd.us/1526/
-* R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://nkvd.us/1526/
-* R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://nkvd.us/1526/
-* R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://nkvd.us/1526/
-* R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.wanadoo.fr/
-* R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
-* R1 - HKCUSoftwareMicrosoftInternet Explorer,Search = http://nkvd.us/1526/
-* R1 - HKLMSoftwareMicrosoftInternet Explorer,Search = http://nkvd.us/1526/
-* O2 - BHO: OsbornTech Popup Blocker - {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} - C:WINDOWSSystem32mshelper.dll
-* O4 - Global Startup: GStartup.lnk = C:Program FilesFichiers communsGMTGMT.exe
-* O13 - DefaultPrefix: http://www.nkvd.us/1526/
-* O13 - WWW Prefix: http://www.nkvd.us/1526/
-* O13 - Home Prefix: http://www.nkvd.us/1526/
-* O13 - Mosaic Prefix: http://www.nkvd.us/1526/



Une solution manuel on ne peut plus efficace et rapide !

- 1) Aller dans les différents "TEMP" et "Temporary Internet Files" de votre orinateur et supprimez y tous les fichier à l'intérieur.

- 2) Faites menu "Démarrer" + "Exécuter"

- 3) Lancer "Regedit"

- 4) Aller dans HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/URL/DEFAULTPREFIX/

- 5) Faite un clic droit dessus puis "Modifier" changer la valeur "c:/searchpage.html" par "value not set"

- 6) Puis dans "Edition" puis "Rechercher"

- 7) Effectuer la recherche sur le terme "searchpage.html"

- 8) Supprimer les tous

- 9) De même pour le terme "http://nkvd.us/1526/"

- 10) Puis dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

- 11) Supprimer la clef {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880}

- 12) Rebootez le tout puis à votre prochaine session web, vous n'aurez pu ce parasite ;-)

Une solution fournit par son propriétaire ?

En allant sur http://searchpage.cc/1526/ en basde la page il y apparait un nouveau lien par rapport à votre searchpage.html qui est "if problem: click here" et qui mène à cet url :[http://searchpage.cc/1526/uninstall.htm->http://searchpage.cc/1526/uninstall.htm].

D'après eux, il suffirait de télécharger [l'uninstaller->http://searchpage.cc/uninstall.exe], de le lancer puis de rebooter sa machine. A ce moment la, aller dans Internet Explorer et changer la page d'accueil par "About:blank" et enfin démarrer Regedit (Menu démarrer / éxeécuter / regedit) et de supprimé la clef -(FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880)- dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

Et comme par magie, le parasite a disparu (tout en vous ayant laissé tout de même quelques sueur froides...

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?3180 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3026 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible2871 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2229 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.3545 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2811 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2479 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2567 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.2644 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2266 clics
  11. 17 Sept. 2004Concernant les Hoax2708 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2457 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3527 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2657 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2178 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE2613 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2241 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2300 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2029 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2153 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2304 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?1866 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2064 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...1929 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2036 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H1862 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2013 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2429 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2173 clics
  30. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2305 clics