Bonjour,
Voilà mon souci. A chaque lancement de l'ordinateur, un message me propose d'orienter ma page de démarrage vers "www.msn.com". Ad-Aware ne voit rien, et Norton a repéré 2 Trj/StartPage.CM (Win.exe & Win32.exe), mais ne peut pas les supprimer. J'ai suivi la procédure de Symantec et suis allé effacer quelques petits trucs dans la base de registre en mode sans échec :
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
j'ai enlevé "win32.exe
dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
j'ai enlevé "Start Page"="http:/ /martfinder.com/index.htm"
Mais, dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles, je n'ai pas trouvé "UseMyStylesheet"="Win32.bmp", ni "UserStylesheet"="Win32.bmp", que Symantec demandait d'effacer.
J'ai ensuite re-scanné l'ordi avec Norton, mais les bestioles sont toujours là. Notamment un fichier win32.dat et win32.BMP bien visibles dans WINDOWS (est-ce dangereux - backdoor ? - et puis-je les jeter manuellement sans risque ? Je pense que oui pour le .bmp, mais pour le .dat ?).
J'ai alors tenté les anti-virus en ligne : ca, a2... (qui n'ont rien repéré). Puis Panda, qui, outre les win.exe et win32.exe de WINDOWS, a repéré un mtwirl.dll dans system32 et non référencé sur les sites anti-virus. Quelle est cette bête-là ? Et comment me débarrasser de toutes ces cochonneries ?
Je suis sous XP familial, et IE 6.0.
Merci par avance de votre aide.
"c:windowsmsa.exe
