Un site (http://best-search.info) détourne de force la page d'accueil d'Internet Explorer en vous mettant une URL du type "C:searchpage.html". C'est un parasite vraiment incriyable car à première vue indestructible mias une astuce existe... 1) La page-parasite ressemble à ceci :
*** Evidement les liens vers le dit site ont été supprimé ***
Search
Search the
web:
Top hot:
Online Casino
Online Poker
Valium
Online pharmacy
Diet pills
Viagra
Penis Enlargement
Most Popular
Searches
Entertainment
Internet
Gambling
Insurance
Health
Job
SearchCollegeRecruitingComputer
TrainingEmployment
Live PsychicTarot ReadingAstrologyHoroscopesNumerology
Europe : Denmark - France - Germany - Italy - Norway - Spain - Sweden - UK & Ireland Asia Pacific : Asia - Australia & NZ - China - HK - India - Japan - Korea - Singapore - Taiwan Americas : Argentina - Brazil - Canada - Cuba - Mexico - Spanish U.S. Cities : Atlanta - Boston - Chicago - Dallas/FW - LA - NYC - SF Bay - Wash. DC
*** Evidement les liens vers le dit site ont été supprimé ***
2) Comment fonctionne ce parasite :
Sur certain site underground, un simple click peucent avoir la conséquence désastreuse de vous installer ce parasite. Il se met à plusieurs endroit dans la base de registre, crée une page HTML (searchpage.html en racine de c:), modifie la page d'accueil de votre navigateur Internet Explorer puis apparait à tout les lancements de celui-ci !
Vous aurez beau supprimer la page Html de votre disque modifier la page d'accueil... rien y fait ! C'est une punition expéditive d'un groupement de sites sans pitié !
3) Comment le supprimé :
Contre tout attente, malgrès que les anti-virus soit imcapable de le supprimé (ou même le détecté !!!), malgrès que le fabuleux soft Ad-aware de [http://lavasoft.element5.com/french/images/menubutton_home.gif->http://lavasoft.element5.com/french/images/menubutton_home.gif]
est incapable de le détruire, il existeplusieurs manière !
Une solution a l'aide de Hijack !
- 1) Télécharger ce freeware sur [http://www.spychecker.com/program/hijackthis.html->http://www.spychecker.com/program/hijackthis.html]
Une solution manuel on ne peut plus efficace et rapide !
- 1) Aller dans les différents "TEMP" et "Temporary Internet Files" de votre orinateur et supprimez y tous les fichier à l'intérieur.
- 2) Faites menu "Démarrer" + "Exécuter"
- 3) Lancer "Regedit"
- 4) Aller dans HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/URL/DEFAULTPREFIX/
- 5) Faite un clic droit dessus puis "Modifier" changer la valeur "c:/searchpage.html" par "value not set"
- 6) Puis dans "Edition" puis "Rechercher"
- 7) Effectuer la recherche sur le terme "searchpage.html"
- 8) Supprimer les tous
- 9) De même pour le terme "http://nkvd.us/1526/"
- 10) Puis dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
- 11) Supprimer la clef {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880}
- 12) Rebootez le tout puis à votre prochaine session web, vous n'aurez pu ce parasite ;-)
Une solution fournit par son propriétaire ?
En allant sur http://searchpage.cc/1526/ en basde la page il y apparait un nouveau lien par rapport à votre searchpage.html qui est "if problem: click here" et qui mène à cet url :[http://searchpage.cc/1526/uninstall.htm->http://searchpage.cc/1526/uninstall.htm].
D'après eux, il suffirait de télécharger [l'uninstaller->http://searchpage.cc/uninstall.exe], de le lancer puis de rebooter sa machine. A ce moment la, aller dans Internet Explorer et changer la page d'accueil par "About:blank" et enfin démarrer Regedit (Menu démarrer / éxeécuter / regedit) et de supprimé la clef -(FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880)- dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
Et comme par magie, le parasite a disparu (tout en vous ayant laissé tout de même quelques sueur froides...