Se débarasser de CoolWebSearch ou SearchX

Sacrée cochonnerie que ce trojan d'Internet Explorer.
Et si on cause pas anglais, pas facile de trouver une ressource efficace.

Néanmoins, après avoir fouiné et testé plusieurs pistes, voici celle qui a marché chez moi.
En espérant qu'elle vous soit utile à eradiquer cette bestiole indigne du net.

Afin que chacun puisse lire et enregistrer la procédure, la voici au format texte.

J'utilise dllfix.exe un petit utilitaire fort sympathique qu'il suffit de télécharger (400 ko archive autodécompressible) et d'utiliser en lisant le fichier texte précédent ou suivant.

La procédure complète :

1.Charger http://downloads.subratam.org/dllfix.exe
ou
http://tools.zerosrealm.com/dllfix.exe

2. Le fichier téléchargé s'appelle dllfix.exe.

3. Installer DLLFix (décompression) dans c:\program files (tout court ! préférer c:\ qui est le chemin de boot)

4. Ouvrir le dossier c:\program files\dllfix : il contient des fichiers BAT et des dossiers.

5. Lancer start.bat et appuyer sur 1 : Option 1. pour une analyse (report)

Une fois que la recherche (patience) est finir, un fichier .txt va s'ouvrir (contenu dans "Output.txt" du dossier). Le conserver
Dedans, en le parcourant, il doit y avoir une liste des DLL LOCKED (dans system32) : la (les) noter.

6. Relancer start.bat et activer l'option 2

Choisir alors l'option 1 et entrer le nom de la dll sans son chemin :
ça donnera u ntruc comme : C:\WINDOWS'System32\fghtgp.dll

Valider, répondre aux éventuels demande d'actions clavier puis laisser rebooter (15 seconds après l'affichage)

7. Un scan de la " dll " va se faire au reboot. Ce n'est qu'un scan md5 (nom du fichier saisie manuellement)

8. Rebooter encore et passer la machine sous ad-aware et/ou spybot.

9. Rebooter. Lancer HijackThis (virer les lignes contenant SP.htm et/ou OLDSP ) puis CWSredder.
Hijackthis est spécialisé dans la lecture des paramètres d'Internet Explorer pour en détecter les composants,
CWSredder permet de désactiver momentanément l'infection par CWS.

10. Normalement il ne reste plus rien : vérifier notamment que la DLL a disparu sinon la supprimer manuellement et reprendre depuis 4. jusque 5. pour vérifier que rien d'autre n'est trouvé (au cas où la DLL se dupliquerait)

D'après une procédure trouvée en anglais (où ?) et adaptée.