Bonjour Pierrot
Je recopie ici une réponse que je viens de donner sur un groupe Usenet. Le problème n'est pas tout à fait le même (pas sûr que ce soit CoolWebSearch bien que plusieurs variantes de celui-ci dirrigent vers des sites X) mais les solutions restent les mêmes, auxquelles on ajoutera un traitement anti-bhos et anti-adware, par exemple avec l'exellent SpyBot Search and Destroy déjà cité dans ce thread. Aller les chercher directement sur les sites de leurs auteurs respectifs et pas sur un site de download (sauf si celui-ci est sélectionné par l'auteur). Sur le site cité ci-desous tous les liens dirrige vers les sites des auteurs (vers les originaux).
"Le problème que vous avez s'appelle un Hijack. Plus particulièrement, vous êtes victime d'une bande de hijackers furieux, de véritables chiens actuellement, connus sous le nom de CoolWebSearch.
MySearchNow.com est l'un des centaines de sites affiliés à cette malveillance qui redirrige les internautes du monde entier vers leurs sites marchands et leurs portails marchands.
Ils sont tellement agressifs qu'ils ont lancés des attaques en DDoS (Dénie de Service Distribué) à partir de milliers de machines à eux vers les sites donnant les solutions que nous allons utiliser pour éradiquer leur cochonnerie. Depuis début février certains site ne se sont pas encore remis de ces attaques qui continuent à raison, pour un seul d'entre eux, de 60 millions de bits à la seconde !
1/ Lire l'article CoolWebSearch pour savoir de qui on parle
http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
2/ Lire l'article Hijack / Hijacker pour savoir de quoi on parle
http://assiste.free.fr/p/internet_attaques/hijack_hijacker_hijacking.php
3/ Cette famille de hijacker est particulière et est particulièrement difficile à éradiquer. Un seul outil s'en occupe et ne fait que ça, c'est CWShredder, toutefois, une attaque concomitente de ces mêmes chiens existe dans certains cas, tentant de tuer CWShredder (et d'autres outils de sécurité comme SpyBot Search & Destroy. Vous allez donc aller sur la page
http://assiste.free.fr/p/internet_utilitaires/cwshredder.php
dans un premier temps, downloadez et exécutez CWS.Smartkiller (au cas où) - lien sur la page citée
dans un second temps, downloadez CWShredder, fermez toutes les instance d'Internet Explorer et de Windows Explorer et exécutez-le.
Ensuite, lisez cette page pour apprendre comment faire pour que cela ne se reproduise plus (protections anti-hijack).
Enfin, faites un traitement préventif de votre ordinateur en empêchant des centaines de malveillances de s'installer grâce à un utilitaire gratuit lui aussi - Spyware Blaster
http://assiste.free.fr/p/internet_utilitaires/spywareblaster.php
Et, pour terminer, cette malveillance s'est installée sur votre ordinateur grâce (à cause) d'une faille de sécurité. Vous allez faire 2 choses.
1- Remplacer la machine virtuelle Java de Microsoft par celle du concepteur de Java, Sun. Celle là, au moins, respecte par la force des choses, le standard Java.
http://assiste.free.fr/p/internet_contre_mesures/anti_java.php
2- Aller sur le site de Microsoft, Windows Update, et appliquer tous les patchs et correctifs.
Dès que vous avez fini avec Microsoft, vous désactivez ActiveX dans les paramètre de sécurité d'Internet Explorer (et les iFrames aussi).
Voilà, avec ça vous vous sentirez plus en confiance (à condition d'avoir un firewall (un vrai, pas le jouet de Windows XP) et un antivirus (un vrai, temps réel, pas un truc on-line)."
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
