Comment renvoyer Freddy en enfer - MAJ
Une nouvelle menace plane sur nos systèmes, et le nom qui lui a été donné risque de vous donner des cauchemars ! Sans le savoir, vous êtes peut-être déjà victime du " kruegerware ", à savoir un nouveau spyware (logiciel espion) encore indétectable par les fameux adaware et spybot pourtant très efficaces.
Pour savoir si vous êtes infecté, il vous suffit de vérifier, après avoir fermé toutes les fenêtres d'Internet Explorer, que dans le gestionnaire des tâches (CTRL droit+SHIFT droit+Echap ou bouton droit sur la barre des tâches) le processus iexplore.exe est encore présent. Si c'est le cas, essayer de le stopper en cliquant sur " Terminer le processus ". Si celui-ci revient, c'est que vous êtes déjà victime des "griffes ".
Pour s'en débarrasser, rien de plus simple et de plus classique. Sachant que plusieurs variantes existent déjà, je ne donnerai que les étapes génériques. Si vous êtes débutant, veillez à vous faire aider ; nous déclinons toute responsabilité en cas de fausse manipulation !
- Démarrez en mode sans échec, (voir la procédure détaillée sur le site de Symantec si vous ne savez pas comment faire)
- Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori.
- Allez dans le menu démarrer > Exécuter > Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système !
- Développez la branche
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun - L'une des clés a comme valeur (dans la colonne données) un programme se trouvant dans " C:Documents and SettingsAll UsersApplication Data ". Ceci est inhabituel pour un programme, notez donc ce chemin.
- A partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et, au choix, renommez le, ou déplacez le. Si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage. Cochez " Afficher les fichiers et dossiers cachés ".
- Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pû être démarrés normalement.
- Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes.
- Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées. (bouton droit > supprimer)
MAJ :
Pour ne plus voir revenir l'infection, il est aussi recommandé de supprimer la clé SearchAssistant
se trouvant dansHKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch
51
Commentaires
Nouveaux firmwares pour modems Sagem
- Test - Abit µGuru Clock (Monitoring et OC)
- Votre webcam vous espionne-t-elle ?
- Rupture de stocks chez AMD
- Bons chiffres pour les graveurs de DVD
- Bientôt une carte graphique ATi Radeon X700
- France Telecom attaque Free et N9uf Telecom
- Comparatif GPU haut de gamme
- A vos modems, prêts, téléchargez le SP2
- Nouveaux tarifs chez Club-Internet
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Je n'aurai qu'un mot : Mozilla.
Je n'aurai qu'un mot : Mozilla.
Je n'aurai qu'un mot : Mozilla.
Merci de ne pas se répéter...
)
Euh par contre, quel rapport avec Freddy ? (ou alors je dois être con
Désolé marche pas bien ma souris cliqué trop de fois sur "Valider votre message". Mea Culpa.
Désolé marche pas bien ma souris cliqué trop de fois sur "Valider votre message". Mea Culpa.
tu sais que tu peux effacer tes posts?
Euh par contre, quel rapport avec Freddy ? (ou alors je dois être con
Le nom du personnage, c'est Freddy ... Krueger
Sinon pareil, vive Firefox
vive iexplorer
parceque c'est le seul brownser qui met un peut de piment dans mon pc
je ne crois pas que la faille vienne d IE, le fait d avoir ffox permet juste de savoir tt de suite que tu es infecté car il n y a jamais d iexplore qui doit tourner sur nos becanes.
![[:globalfield]](http://img.infos-du-net.com/forum/images/perso/globalfield.gif)
donc pas la peine de continuer le troll....
bah !!!
T'es sur de ta question là
Mais, moi meme si mozilla est fermé, il reste le processus mozilla.exe.
![[:topicalacon]](http://img.infos-du-net.com/forum/images/perso/topicalacon.gif)
ah mais oui, j'ai activé le lancement rapide
Et le "en cliquant sur terminer le processus", tu en fais quoi?
Mais tu as raison, le terme fermer n'est pas correct, j'ai corrigé.
et a part ca... c'est bien beau de savoir comment le supprimmer..
mais quelles sont les consequences de l'infection en fait ?
vive iexplorer
parceque c'est le seul brownser qui met un peut de piment dans mon pc
Bien que je n'utilise plus du tout Internet Explorer depuis fort longtemps, j'ai quand même vérifié les processus et je n'ai rien
Une nouvelle menace plane sur nos systèmes, et le nom qui lui a été donné risque de vous donner des cauchemars ! Sans le savoir, vous êtes peut-être déjà victime du " kruegerware ", à savoir un nouveau spyware (logiciel espion) encore indétectable par les fameux adaware et spybot pourtant très efficaces.
Pour savoir si vous êtes infecté, il vous suffit de vérifier, après avoir fermé toutes les fenêtres d'Internet Explorer, que dans le gestionnaire des tâches (CTRL droit+SHIFT droit+Echap ou bouton droit sur la barre des tâches) [g]le processus iexplore.exe n'est pas présent. Si c'est le cas, essayer de le stopper en cliquant sur " Terminer le processus ".[/g] Si celui-ci revient, c'est que vous êtes déjà victime des "griffes ".
Pour s'en débarrasser, rien de plus simple et de plus classique. Sachant que plusieurs variantes existent déjà, je ne donnerai que les étapes génériques. Si vous êtes débutant, veillez à vous faire aider ; nous déclinons toute responsabilité en cas de fausse manipulation !
- Démarrez en mode sans échec, (voir la procédure détaillée sur le site de Symantec si vous ne savez pas comment faire)
- Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori.
- Allez dans le menu démarrer > Exécuter > Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système !
- Développez la branche
- L'une des clés a comme valeur (dans la colonne données) un programme se trouvant dans " C:\Documents and Settings\All Users\Application Data\ ". Ceci est inhabituel pour un programme, notez donc ce chemin.
- A partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et, au choix, renommez le, ou déplacez le. Si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage. Cochez " Afficher les fichiers et dossiers cachés ".
- Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pû être démarrés normalement.
- Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes.
- Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées. (bouton droit > supprimer)
Il est aussi possible de procéder par étapes avec l'utilitaire de configuration système (msconfig.exe). A vous de voir !HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
c'est pas plutôt "si ce n'est pas le cas" non?
car là ça veut rien dire on peut terminer un processus alors qu'il est même pas lancer
voilà car au début j'avais pas trop compris alors je voudrais éviter ça aux autres
cai mal
Tu vois, par moment c'est écrit : "faire confiance à ce site" (en parlant du site de microsoft).
Ca m'a toujours fait
Ouai je sais j'suis parano, et je
C'est bien parce que j'ai un blème d'accès au net sous linux en Wifi, sinon je resurferais majoritairement sous nunux
FMR-Hunter> Ah oui, tu as raison ! Pfiou, tu es attentif ! Merci
vive iexplorer
parceque c'est le seul brownser qui met un peut de piment dans mon pc
le processus correspondant à Internet Explorer est [g]iexplore[/g] et non [g]iexplore[/g][g]r[/g].
Tu vois, par moment c'est écrit : "faire confiance à ce site" (en parlant du site de microsoft).
, et j'ai toujours cliqué sur non 
d'avance ceux qui le diront 
Ca m'a toujours fait
Ouai je sais j'suis parano, et je
C'est bien parce que j'ai un blème d'accès au net sous linux en Wifi, sinon je resurferais majoritairement sous nunux
T'es pas un peu parano toi
T'es pas un peu parano toi
Enfin, j'suis po mal réputé dans mon entourage pour ca ...
(cryptographie, stéganographie, et j'en passe des meilleurs
Enfin, j'suis po mal réputé dans mon entourage pour ca ...
)
(cryptographie, stéganographie, et j'en passe des meilleurs
vaut mieux être trop prudent que pas assez je trouve
T'es pas un peu parano toi
Dernière "trouvaille" au passage
http://www.secway.fr/flash/intro.php
le processus correspondant à Internet Explorer est [g]iexplore[/g] et non [g]iexplore[/g][g]r[/g].
mea culpa, j'ai confnodu avec l'explorer tout court
sinon mes windows update je les fait moi, j'ai meme un outils fournit par microsoft qui me les dl et install tout seul, c trop fort comme truc. Maintenant quand je plante, je sais que je viens de patcher mon pc
A propos de spybot, y a jamais de MAJ de dispo ou il déconne chez moi?
FRANCKYIV> Finally, a bed for the truly paranoid
rigolo
D'un autre coté même les PC mis à jour sont succeptibles d'être infectés mais par des troyens. Je suis persuadé qu'il y a plus de PC non protégés (FX + AV) que de PC non patchés. D'ailleur je préfère être de ceux de la deuxième cat.
FRANCKYIV> http://www.engadget.com/entry/8806814257179003/
T'as tout à fait raison ! Je protège et je le laisse se patcher automatiquement. C'est sûr que c'est mieux. De plus j'utilise pas IE c'est encore mieux. Ce serait vraiement bonnard si je pouvais le supprimer une fois pour toute. Mais si je dois choisir, je préfère être protégé que patché.