Astuces

Cette génération de spywares installe des librairies DLL et non des exécutables, qui se greffent ensuite à Windows Explorer, Internet Explorer et bien d'autres applications.

Une fois intallés, leur présence se traduit apr une instabilité de l'explorateur Windows et des applicatifs atteints, ainsi que par des fenêtres publicitaires apparaissant aléatoirement et faisant généralement de la publicité pour des "Rogues" (autrement dit, de faux outils de sécurité) en vous annonçant que votre machine est infectée.

Il n'est pas si facile de les éradiquer une fois qu'ils sont actifs. Ces attaques étant en perpétuelle évolution, elles passent fréquemment à travers les barrières de bien des antivirus. Et lorsqu'ils arrivent enfin à les détecter, il est généralement trop tard car les antivirus s'avèrent souvent incapables de les nettoyer efficacement.

La société éditrice du logiciel NOD32 a développé un petit outil gratuit spécifiquement dédié à l'éradication de ces spywares en "DLL". Elle reconnaît leur activité malveillante, et sait comment les désactiver et nettoyer votre machine.

• Téléchargez le fichier Undll.zip  en suivant ce lien
• Décompresser l'archive
• Lancez l'application UNDLL.EXE en double-cliquant dessus (sous Vista, lancez-la en tant qu'administrateur en cliquant dessus du bouton droit de la souris).
• Cliquez sur « Select Infected DLL ».
• Indiquez l'emplacement de la DLL infectée telle que votre antivirus vous l'a rapporté (généralement, elle est dans le dossier Windows, le dossier System ou le dossier Temp).
• Le programme cherche alors pendant de longues minutes les applications infectées, tue les processus actifs infectés, puis efface les fichiers infectés, nettoie les liens en base de registre et redémarre le système si nécessaire.