Juil. 17
Les internautes sont aujourd'hui la cible d'une nouvelle génération de spywares qui installent des "DLL" par simple visite sur une page Web. Ces spywares - tels Virtumonde, MonderC, Agent.CS et d'autres - génèrent des fichiers aux noms aléatoires et réussissent à franchir les barrières de bien des antivirus et suites de sécurité.
Or, ces bestioles sont assez difficiles à éradiquer une fois installées!

La solution est gratuite et s'appelle NOD32 UnDLL .

Cette génération de spywares installe des librairies DLL et non des exécutables, qui se greffent ensuite à Windows Explorer, Internet Explorer et bien d'autres applications.

Une fois intallés, leur présence se traduit apr une instabilité de l'explorateur Windows et des applicatifs atteints, ainsi que par des fenêtres publicitaires apparaissant aléatoirement et faisant généralement de la publicité pour des "Rogues" (autrement dit, de faux outils de sécurité) en vous annonçant que votre machine est infectée.

Il n'est pas si facile de les éradiquer une fois qu'ils sont actifs. Ces attaques étant en perpétuelle évolution, elles passent fréquemment à travers les barrières de bien des antivirus. Et lorsqu'ils arrivent enfin à les détecter, il est généralement trop tard car les antivirus s'avèrent souvent incapables de les nettoyer efficacement.

La société éditrice du logiciel NOD32 a développé un petit outil gratuit spécifiquement dédié à l'éradication de ces spywares en "DLL". Elle reconnaît leur activité malveillante, et sait comment les désactiver et nettoyer votre machine.




- Téléchargez le fichier Undll.zip en suivant ce lien .

- Décompactez l'archive sur votre bureau

- Lancez l'application UNDLL.EXE en double-cliquant dessus (sous Vista, lancez-la en tant qu'administrateur en cliquant dessus du bouton droit de la souris).

- Cliquez sur Select Infected DLL

- Indiquez l'emplacement de la DLL infectée telle que votre antivirus vous l'a rapporté (généralement, elle est dans le dossier Windows, le dossier System ou le dossier Temp).

- Le programme cherche alors pendant de longues minutes les applications infectées, tue les processus actifs infectés, puis efface les fichiers infectés, nettoie les liens en base de registre et redémarre le système si nécessaire.



source : 01net

Posté par Choumi

0 Rétroliens

  1. Pas de rétroliens

0 Commentaires

Afficher les commentaires en(Vue non groupée | Vue groupée)
Pas de commentaires
L'auteur n'a pas autorisé l'ajout de commentaires pour ce billet.