"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient."
Vous êtes victime d'une forme de malveillance appelée
Hijack ( hijacking ). Certains de ces hijack sont un véritable cauchemar à éradiquer et s'implantent dans des couches extrêmement profondes du système comme les Winsocks LSP ( Layered Service Provider ). Ils peuvent modifier votre liste hosts, modifier vos serveurs de noms (DNS), etc.
Voici donc diverses méthodes afin de résoudre ce problème (les listes de logiciels ou de sites sont non-exhaustives) :
En tout premier lieu, suivre scrupuleusement et pas à pas
la manipulation d'Assiste.com (
http://assiste.com ). Il s'agit d'une procédure curative et préventive contre les hijack et le hijacking. Elle cherche non seulement à corriger le problème actuel mais aussi à faire en sorte que cela ne se reproduise plus. Elle s'appuie sur un ensemble d'utilitaires gratuits et est le fruit de la synthèse de très nombreuses contributions d'Assiste.com sur divers forums dont CCM. Cette manip devrait régler le problème et se termine par une phase interactive facultative (log avec l'utilitaire HiJackThis à poster dans ce forum) s'il subiste quelque chose après(uniquement après) l'avoir entièrement exécutée.
La manip
Solution universelle et gratuite (réputée perfectible) contre la plupart des attaques dont les Hijack :
http://assiste.com/manip.html
Succintement, les étapes (détaillées sur LA MANIP ) sont :
- Vider le cache
- Effacer l'historique des liens visités
- Désactiver les contrôles ActiveX
- Désactiver les iFrames
- Désactiver la récupération illicite du contenu du presse-papier
- Afficher les dossiers et fichiers cachés
- Afficher les extensions des fichiers dont le type est connu
- Afficher les fichiers protégés du système d'exploitation
- Désactiver les points de restauration du système s'ils existent
- S'assurer de l'absence de CWS.Smartkiller
- S'assurer qu'il n'y a pas/plus de virus connus.
-Installer et paramétrer SypBot Search and Destroy (
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php )
- Installer TeaTimer
- Immuniser Internet Explorer de manière permanente - vaccination
- Installer le bloqueur de BHOs
SpywareBlaster (
http://assiste.com/p/internet_utilitaires/spywareblaster.php )
SpywareGuard (
http://assiste.com/p/internet_utilitaires/spywareguard.php )
LSPs Fix (
http://assiste.com/p/comment/restaurer_winsock_lsp.php )
- Vérifier ses BHOs
- Vérifier ses ActiveX
- Installer Hosts
- Vérifier ses Winsock LSPs
- Ajustements d'IE - IE Tweaks
- Préserver certains cookies et virer les autres.
- S'occuper personnellement du cas CoolWebSearch (
http://assiste.com/p/internet_attaquants/coolwebsearch.php ) en utilisant CWShredder, "Process Viewer", TheKillbox.
- Régler le sort des autres hijackers (
http://assiste.free.fr/p/internet_contre_mesures/anti_hijack.php )
- Remplacer la machine virtuelle Java de Microsoft par celle du concepteur de Java, Sun.
- Aller sur le site de Microsoft, Windows Update
- Exécuter l'utilitaire XP-Antispy
- Exécuter l'utilitaire Safe-XP
- Installer RegistryProt (si TeaTimer n'est pas installé)
- Inhibition seule des barres d'outils, sans éradication
Avec ça vous vous sentirez plus en confiance, à condition d'avoir les éléments suivants :
1. un firewall (un vrai, pas le pare-feu de Windows XP - il en est de bons gratuits comme Personal Firewall (de Kerio))
2. un antivirus (un vrai, temps réel, pas un truc on-line - il en est de gratuits)
3. un anti-spam pour filtrer vos courriers - il en est de bons, gratuits, comme SpamPal. Je préfère les tests de Turing :
http://assiste.com/p/frameset/06_mailinblack.php
S'il subsiste un souci que cette manip généraliste n'a pas réglé, je vous suggère de poser votre question dans le forum en commençant par y recopier le log produit par HiJackThis.
Anti-trojan
http://assiste.com/p/frameset/06_20.php
Depuis les gratuits comme SpyBot ou Ad-aware jusqu'au poids lourds comme TDS, A², The Cleaner et, surtout, PestPatrol.
Anti-trojan en ligne
http://assiste.com/p/frameset/03_06.php
Antivirus en ligne
Cette page donne accès aux 12 antivirus en ligne actuellement disponibles dont les très solides Trend en ligne, Panda en ligne, McAfee en ligne, BitDefender en ligne, Command on Demand en ligne etc. ...
http://assiste.com/p/frameset/03_01.php
Antivirus gratuits
http://assiste.com/p/frameset/06_02.php
On y trouvera les anti-virus suivants :
AVG -
http://www.grisoft.com (
http://www.grisoft.com/us/us_dwnl_free.php )
AntiVir Personnal Edition
http://www.free-av.com/
BitDefender,
Avast, etc. ...
N'utiliser qu'
UN seul antivirus à la fois sur votre ordinateur, car sinon il risque d'y avoir des conflits !
HiJackThis - Mode d'emploi et de lecture en français
Mode d'emploi, d'interprétation et d'exploitation des groupes de lignes produits dans le log de HiJackThis
http://assiste.com/p/frameset/07_hijackthis.php
CoolWebSearch - Une famille de Hijacker furieux
CoolWebSearch est le nom donné à une famille de Hijacker épouvantables (il en sort un nouveau par semaine) fruits d'un groupe maffieux qui squatte notre Net. Merijn s'en est fait le pourfendeur spécialisé avec ses outils comme CWShredder. Les chroniques de Saint Merijn retracent l'histoire des ces hijacker et donnent le détail technique de chacun d'eux. La page suivante contient la traduction en français des chroniques de Merijn (élevé au rang de Saint dans le panthéon d'Assiste.com, au côté de Saint Patrick Kolla (SpyBot)).
http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
Voir aussi :
http://www.commentcamarche.net/faq/sujet-33-%5BSpyBot%5D-Eliminer-un-logiciel-espion--spyware
http://www.commentcamarche.net/faq/sujet-491-D%E9tournement-de-page-d%27accueil
http://www.commentcamarche.net/faq/sujet-484-Virus-et-Malwares-Le-truc-pour-les-%E9liminer
