Bonjour à tous !  
 
J'ai actuellement un problème avec une page de démarrage d'IE indésirée qui revient sans cesse.  
 
J'ai vu sur différents forums que je n'étais pas le seul, mais aucun ne semble donner de solutions réellement efficaces...  
 
J'ai déjà essayer de m'en débarrasser avec "Spybot : Search & Destroy" (qui ne détecte rien) et "Ad-aware" (qui m'indique un problème lié à CoolWebSearch ou CWS si on veut).  
Je vire les problèmes diagnostiqués par "Ad-aware", change les clés du registre mais, systématiquement, un nouveau fichier .dll se crée dans "System 32" et me rechange ma page de démarrage...  
 
J'ai également tenté avec "CWShredder" et "miniremoval.coolwebsearch.smartkiller" mais rien n'y fait. Soit ils ne repèrent rien. Soit ils réparent mais le problème revient.  
 
J'ai également mis à jour Windows avec les derniers correctifs et testé différents anti-virus en ligne. Rien n'y fait.  
 
J'ai installé le pare-feu "ZoneAlarm" aussi et mis à jour mon anti-virus "Norton", pas plus de résultat non plus.  
 
J'ai tenté "HiJackThis" également et virer les clés qui me sembler mettre le bordel, mais le problème revient sans cesse.  
 
Peut importe la technique, il revient. Le symptome de son retour est l'apparition d'un pop-up qui, comple de l'ironie, m'indique en anglais qu'un spyware a pénétré mon PC !  
 
Pour finir, j'ai suivi la méthode donné par assiste.com: "http://assiste.free.fr/p/frameset/06_37.php" mais pas plus de résultats... Ca en devient désespérant...  
 
En dernier recours, voici mon dernier scan avec "HiJackThis" en espérant que quelqu'un pourra m"aider :  
Logfile of HijackThis v1.97.7  
Scan saved at 16:57:06, on 10/05/2004  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\Program Files\Norton AntiVirus\navapsvc.exe  
C:\Program Files\Norton Internet Security\NISUM.EXE  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\sony\vaio media music server\SSSvr.exe  
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe  
C:\WINDOWS\system32\ZoneLabs\vsmon.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Norton Internet Security\ccPxySvc.exe  
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe  
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe  
C:\Program Files\Apoint\Apoint.exe  
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe  
C:\Program Files\Sony\HotKey Utility\HKserv.exe  
C:\WINDOWS\System32\ICO.EXE  
C:\WINDOWS\System32\ezSP_Px.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\PROGRA~1\Wanadoo\CnxMon.exe  
C:\PROGRA~1\MESSAG~1\demon.exe  
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe  
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe  
C:\Program Files\Winamp3\winampa.exe  
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe  
C:\Program Files\Sony\HotKey Utility\HKWnd.exe  
C:\Program Files\Messenger Plus! 2\MsgPlus.exe  
C:\Program Files\Apoint\Apntex.exe  
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe  
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe  
C:\WINDOWS\System32\iexplore.exe  
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe  
C:\Program Files\powerpanel\Program\PcfMgr.exe  
C:\Program Files\Outlook Express\msimn.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
D:\Divers\Programmes de Shin\Anti-bugs\HiJackThis\HijackThis.exe  
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/ie  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = L'Internet by Shin  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/  
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe  
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe  
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE  
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"  
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe  
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe  
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe  
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon  
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe  
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers  
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"  
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32  
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC  
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC  
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"  
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"  
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe  
O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\System32\iexplore.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Image Transfer.lnk = ?  
O4 - Global Startup: PowerPanel.lnk = ?  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present  
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000  
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)  
O9 - Extra button: Recherche (HKLM)  
O9 - Extra button: MoneySide (HKLM)  
O9 - Extra button: Messenger (HKLM)  
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)  
O9 - Extra button: Wanadoo (HKCU)  
O15 - Trusted Zone: *.sony-europe.com  
O15 - Trusted Zone: *.sonystyle-europe.com  
O15 - Trusted Zone: *.vaio-link.com  
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{819B3BFF-E13F-4EDF-8991-6CF6B8F717C2}: NameServer = 80.10.246.1 80.10.246.132  
 
 
Je précise que je viens encore de virer des clés corrompues (mais que reviendront sans doute...  
 
Merci d'avance pour votre aide.

suffit de faire exactement ce qu'il y a marqué dans les liens donné ici : http://forum.hardware.fr/forum2.ph [...] 0&subcat=0

Merci de ta réponse com21 (je n'avais pas vu l'autre topic) mais pourrais-tu m'indiquer la démarche à suivre en français?
 
Je ne maîtrise pas superbement bien l'anglais et je ne voudrais pas faire de bétises...
 
Je vais tout de même essayer, mais par acquis de conscience...

http://www.google.fr/language_tools?hl=fr

Vois-tu, j'ai déjà essayé et voilà ce que ça me donne pour le premier lien :
"hé tous j'ai eu le même problème et parvenu à le résoudre la semaine dernière.  Elle doit faire avec un DLL caché dans l'appinit qui maintient produire du dossier d'a.dll dans votre chemise system32.  SI vous trouvez l'effacement de u lui et lui continue à produire du dossier de dll et remettant à zéro les liens etc. de homepage et de repérage. cette solution devrait fonctionner.  
 
Solution:  1.  Téléchargez le reglite  
2. l'installent et le courent, écrivent HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs dans la barre d'adresse.  
3.  Cliquetez AppInit_DLLs, si le textfield inférieur appelé valeur contient un dossier de dll;  alors c'est le dossier caché que vous devez obtenir débarrassé au loin.  
4.  Vous ne devriez pas pouvoir supprimer ce dossier si vous essayez de dégager le champ de valeur, IMPORTANT:  prenez à la note du chemin et du nom du dossier de dll.  5.  Retitrez les fenêtres de chemise à NOTWINDOWS accentué comme chemise pourpre dans le carreau de main gauche du reglite.  
6.  Cliquetez AppInit_DLLs encore et clairement la valeur contenant le dll et l'ok il.  Ceci devrait avoir enlevé le dll  
7.  Retitrez la chemise de fenêtres de nouveau à son "Windows" nommé original.  la prochaine étape  
8 sera d'enlever ce dossier de DLL ainsi vous assurez vous le faire noter vers le bas.  
9.  Début de déclic - > courez et écrivez le cmd  
10.  Ceci ouvrira une fenêtre de commande que j'assumerai que vous avez une connaissance de base de DOS si vous faites m'écrire n'importe quels problèmes en ce moment juste en arrière décrirez les commandes.  le dir de  
11 types * dll et localisent le nom  
12 de DLL.  Vont à la chemise system32 et dactylographient l'attrib - r dir de type de nameofdll".dll  
14 "de del de type de nameofdll".dll  
13," * le dll et localisent le nom de DLL que le DLL devrait maintenant avoir été enlevé et ne sera pas énuméré.  
15,  Le téléchargement et le spybot couru et ordinateur de relancement du défibreur http://security.kolla.de/index.php [...] e=download http://www.spywareinfo.com/~merijn [...] redder.exe  
16, de CWS en mode sûr et couru ces programmes encore, pour s'assurer juste toutes les traces sont allés.  
17,  La botte vers le haut du PC comme normale et vous devrait être ennui librement.  Espérez que ceci aide si vous avez des problèmes avec cette version que vous trouverez une solution révisée ici:  http://www.spywareinfo.com/forums/index.ph... ndpost&p=219322"
 
Si tu y comprends quelque chose, je veux bien de ton aide !    
 
Je vois grosso-modo de quoi il s'agit mais j'aimerai être éclairci car j'avoue que c'est un peu juste niveau compréhension...    
 
Quoi qu'il en soit, merci de m'avoir répondu déjà !  

UP !
 
Quelqu'un pourrait-il m'éclairer sur la marche à suivre car j'ai tenté mais je ça ne marche toujours pas.
Alors je me demande si je n'aurai pas mal fait quelque chose...
 
Merci

J'ai eu le même problème aujourd'hui. Après avoir parcouru le net pendant quelques heures, j'ai finalement trouvé la solution au problème: télécharger et lancer CWShredder qui va scanner et détruire les fichiers gênants afin de retrouver un internet explorer normal.
 
CWShredder: http://www.softpedia.com/public/sc [...] 10-17-150/

yep, je viens de chopper ste saloperie aussi   et même CWShredder ne fait rien : il le trouve, apparement le supprime mais il revient sans cesse...          
 
 
personne n'a une vrai solution ?!
 
 

bon ben en suivant la méthode donnée icite : http://www.spywareinfo.com/forums/ [...] opic=43492    j'ai enfin réussi a le virer !!      l'était coriace téh !