Magazine High tech

Supprimer définitivement les spywares Virtumonde, MonderC et Agent.CS

Publié le 23 juillet 2008 par Dave Lizotte

Les internautes sont aujourd'hui la cible d'une nouvelle génération de spywares qui installent des "DLL" par simple visite sur une page Web. Ces spywares - tels Virtumonde, MonderC, Agent.CS et d'autres - génèrent des fichiers aux noms aléatoires et réussissent à franchir les barrières de bien des antivirus et suites de sécurité. Or, ces bestioles sont assez difficiles à éradiquer une fois installées! La solution est gratuite et s'appelle NOD32 UnDLL.           

Cette génération de spywares installe des librairies DLL et non des exécutables, qui se greffent ensuite à Windows Explorer, Internet Explorer et bien d'autres applications.

Une fois intallés, leur présence se traduit apr une instabilité de l'explorateur Windows et des applicatifs atteints, ainsi que par des fenêtres publicitaires apparaissant aléatoirement et faisant généralement de la publicité pour des "Rogues" (autrement dit, de faux outils de sécurité) en vous annonçant que votre machine est infectée.

Il n'est pas si facile de les éradiquer une fois qu'ils sont actifs. Ces attaques étant en perpétuelle évolution, elles passent fréquemment à travers les barrières de bien des antivirus. Et lorsqu'ils arrivent enfin à les détecter, il est généralement trop tard car les antivirus s'avèrent souvent incapables de les nettoyer efficacement.

La société éditrice du logiciel NOD32 a développé un petit outil gratuit spécifiquement dédié à l'éradication de ces spywares en "DLL". Elle reconnaît leur activité malveillante, et sait comment les désactiver et nettoyer votre machine.

  • Téléchargez le fichier Undll.zip  en suivant ce lien
  • Décompresser l'archive
  • Lancez l'application UNDLL.EXE en double-cliquant dessus (sous Vista, lancez-la en tant qu'administrateur en cliquant dessus du bouton droit de la souris).
  • Cliquez sur « Select Infected DLL ».
  • Indiquez l'emplacement de la DLL infectée telle que votre antivirus vous l'a rapporté (généralement, elle est dans le dossier Windows, le dossier System ou le dossier Temp).
  • Le programme cherche alors pendant de longues minutes les applications infectées, tue les processus actifs infectés, puis efface les fichiers infectés, nettoie les liens en base de registre et redémarre le système si nécessaire.

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Dave Lizotte 57 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte