tomfuel
fondateur-admin
Age : 41
Inscrit le : 19 Mai 2006
Messages : 1142
Localisation : le canapé blanc... entouré des Gumgirls
 |  Sujet: freeze ou décos  Lun 13 Nov - 13:48 | |
| vérifiez que vous n'avez pas un krugerware
c'est une sorte de spyware qui se connecte toutes les x minutes ou secondes
recherchez à krugerware ou kruggerware je sais plus dans un forum info
toute une procedure existe
vous irez lire directement dans labase de registre la ou les clés suspects qui vous indiqueront le dossier où est cette merde
(souvent dans /documents and setting/) |
|
tomfuel
fondateur-admin
Age : 41
Inscrit le : 19 Mai 2006
Messages : 1142
Localisation : le canapé blanc... entouré des Gumgirls
| | Sujet: Re: freeze ou décos Mar 14 Nov - 10:21 | |
| Pour savoir si vous êtes infecté, il vous suffit de vérifier, après avoir fermé toutes les fenêtres d'Internet Explorer, que dans le gestionnaire des tâches (CTRL droit+SHIFT droit+Echap ou bouton droit sur la barre des tâches) le processus iexplore.exe est encore présent. Si c'est le cas, essayer de le stopper en cliquant sur " Terminer le processus ". Si celui-ci revient, c'est que vous êtes déjà victime des "griffes ".
Pour s'en débarrasser, rien de plus simple et de plus classique. Sachant que plusieurs variantes existent déjà, je ne donnerai que les étapes génériques. Si vous êtes débutant, veillez à vous faire aider ; nous déclinons toute responsabilité en cas de fausse manipulation !
1. Démarrez en mode sans échec, (voir la procédure détaillée sur le site de Symantec si vous ne savez pas comment faire)
2. Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori.
3. Allez dans le menu démarrer > Exécuter > Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système !
4. Développez la branche
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5. L'une des clés a comme valeur (dans la colonne données) un programme se trouvant dans " C:Documents and SettingsAll UsersApplication Data ". Ceci est inhabituel pour un programme, notez donc ce chemin.
6. A partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et, au choix, renommez le, ou déplacez le. Si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage. Cochez " Afficher les fichiers et dossiers cachés ".
7. Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pû être démarrés normalement.
8. Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes.
9. Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées. (bouton droit > supprimer)
Il est aussi possible de procéder par étapes avec l'utilitaire de configuration système (msconfig.exe). A vous de voir !
MAJ : Pour ne plus voir revenir l'infection, il est aussi recommandé de supprimer la clé SearchAssistant se trouvant dans
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch |
|
Accueil 
S'enregistrer 
Connexion 
