Citation :
Démarrez en mode sans échec, (voir la procédure détaillée sur le site de Symantec si vous ne savez pas comment faire) Allez dans le panneau de configuration > Options Internet. La page de démarrage a été modifiée pour lancer le spyware, remettez votre site favori. Allez dans le menu démarrer > Exécuter > Regedit. Attention, la moindre erreur commise dans ce programme peut avoir de graves conséquences sur votre système ! Développez la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run L'une des clés a comme valeur (dans la colonne données) un programme se trouvant dans " C:\Documents and Settings\All Users\Application Data\ ". Ceci est inhabituel pour un programme, notez donc ce chemin. À partir du chemin noté et à l'aide de l'explorateur, retrouvez le programme et, au choix, renommez-le, ou déplacez-le. Si vous êtes sûr qu'il s'agit du kruegerware, supprimez-le. Vérifiez de la même manière les autres programmes suspects (attention à ne pas supprimer votre antivirus ni votre firewall). Si vous n'arrivez pas à voir ce dossier, allez dans le menu Outils > Options des dossiers > Onglet affichage. Cochez " Afficher les fichiers et dossiers cachés ". Redémarrez l'ordinateur, un message d'alerte doit vous avertir qu'un ou plusieurs programmes n'ont pas pû être démarrés normalement. Ouvrez de nouveau le gestionnaire de tâches, et vérifiez si iexplore.exe est encore présent. Si oui, le spyware est toujours lancé au démarrage, répétez les étapes précédentes. Si le kruegerware n'est plus activé, il ne vous reste plus qu'à faire le ménage avec regedit, en supprimant les clés que vous avez notées. (Bouton droit > supprimer)
|