Pour savoir si vous êtes infecté, il vous suffit de vérifier, après avoir fermé toutes les fenêtres d'Internet Explorer, que dans le gestionnaire des tâches (CTRL droit+SHIFT droit+Echap ou bouton droit sur la barre des tâches) le processus iexplore.exe est encore présent. Si c'est le cas, essayer de le stopper en cliquant sur " Terminer le processus ". Si celui-ci revient, c'est que vous êtes déjà victime des "griffes ".
Pour s'en débarrasser, rien de plus simple et de plus classique. Sachant que plusieurs variantes existent déjà, je ne donnerai que les étapes génériques. Si vous êtes débutant, veillez à vous faire aider ; nous déclinons toute responsabilité en cas de fausse manipulation !
1. Démarrez en mode sans échec, (voir la procédure détaillée sur le site de Symantec si vous ne savez pas comment faire)
2. Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori.
3. Allez dans le menu démarrer > Exécuter > Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système !
4. Développez la branche
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5. L'une des clés a comme valeur (dans la colonne données) un programme se trouvant dans " C:Documents and SettingsAll UsersApplication Data ". Ceci est inhabituel pour un programme, notez donc ce chemin.
6. A partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et, au choix, renommez le, ou déplacez le. Si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage. Cochez " Afficher les fichiers et dossiers cachés ".
7. Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pû être démarrés normalement.
8. Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes.
9. Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées. (bouton droit > supprimer)
Il est aussi possible de procéder par étapes avec l'utilitaire de configuration système (msconfig.exe). A vous de voir !
MAJ : Pour ne plus voir revenir l'infection, il est aussi recommandé de supprimer la clé SearchAssistant se trouvant dans
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch
Accueil 
S'enregistrer 
Connexion 
