Supprimer page de démarrage SearchTool/iesettingsupdate

SearchTool ouvre au démarrage de l'ordinateur la page http://iesettingsupdate.html

Détection SearchTool/iesettingsupdate

Exemple de log avec HijackThis :

Une ligne O2 BHO avec un fichier commence par ns et se terminant par .dll
Le fichier peut se trouver dans le dossier : C:\WINDOWS\System32\ ou C:\WINDOWS\system32\SearchEnhancer\
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\System32\nsaAF.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchEnhancer\nss4.dll
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsj2E.dll
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\System32\nsaAF.dll

Une ligne O2 avec un fichier irsmskap.dll non obligatoire
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\System32\irsmskap.dll

Des lignes O2 avec Rotator et des fichier se terminant par rotate.dll
O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\system32\brrotate.dll
O2 - BHO: AD Rotator - {EEC590D8-0A3C-4464-BB20-25A4747992F9} - C:\WINDOWS\system32\adrotate.dll

Une ligne 04 adstart
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"

Suppression SearchTool/iesettingsupdate

Téléchargez HijackThis puis lancer un scan

Cochez les lignes : O2 contenant un fichier commençant par ns et se terminant par .dll (voir paragraphe précédent).
Cochez la ligne : O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"

Cliquez sur Fix Checked
Téléchargez et installez AVG anti-malware recommandé
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

AVG anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)