20130906
pour pister l'arrivée du nuisible:
AlaRechercheOriginePup
GAFFE: la plupart des outils qui apparaissent (surtout comme sponsorisés) lors d'une recherche par un moteur tel Google, Yahoo, Ask sont eux mêmes crapuleux!
GAFFE: (exemple) demandez à Goofle "pof.exe" et une r
Dans
TaskMgr, les onglets "processus" ( et "services" à partir de Vista) donnent une liste de programmes en exécution.
Dans les cas faciles, les programmes crapuleux y apparaissent sous un nom explicite (par exemple
SweetIm,
ImmiNent, ...)
dans les cas faciles il est alors possible de les "arrêter", mais cela ne les supprime pas du disque, et ils reviendront au prochain démarrage.
GAFFE: un programme peut très bien se nommer d'un nom licite de Windows, pour être certain, il faut le vérifier par la commande
sfc. Il est aussi toujours possible de le soumettre à
VirusTotal.
dans les cas faciles, le programme crapuleux respecte le "look & feel" de WIndows et il est possible de le désinstaller par "programme et fonctionnalités"/"Ajout Suppression de programmes" du panneau de configuration.
mais il y a des cas difficiles!
rédiger la suite
voir
SpyBot