SystemProcess est un
logiciel adware intrusif qui s'installe à l'insu de l'utilisateur
en même temps que certains logiciels gratuits d'origine douteuse.
Il diffuse ensuite des publicités intempestives, modifie les
paramètres de sécurité, voire télécharge
et installe d'autres programmes publicitaires sur l'ordinateur infecté.
PREVENTION :
Même si ses fonctions sont attrayantes, il ne faut pas
installer un programme d'origine douteuse (jeu, barre d'outils,
skin, etc.). Les utilisateurs de Windows ont intérêt
à mettre à jour leurs logiciels afin de corriger
les failles de sécurité
exploitables par SystemProcess
pour s'installer automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter une réinfection. Les
utilisateurs peuvent utiliser l'antispyware Spybot
S&D
pour rechercher et supprimer SystemProcess.
|
|
TYPE :
Badware
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Adware.SystemProcess (F-Secure)
Adware.SystemProcess (Symantec)
TAILLE :
variable
DECOUVERTE :
26/08/2005
DESCRIPTION DETAILLEE :
SystemProcess est un
logiciel adware ("afficheur de publicités") qui
s'installe à l'insu de l'utilisateur en même temps
que certains logiciels d'origine douteuse (jeu, barre d'outils,
skin, etc.) accessibles dans les résultats de recherche des
moteurs ou via des publicités, qui agissent comme chevaux
de Troie afin d'attirer les internautes peu méfiants.
Une fois exécuté,
il se copie sur le disque dur sous les noms et aux emplacements
suivants :
- C:\Windows\System\ccapp.exe
- C:\Windows\System\navshext.dll
- C:\Windows\System\p.dat
- C:\Windows\System\system.dat
SystemProcess
s'intègre ensuite au navigateur Microsoft Internet Explorer
en tant que Browser Helper Object (BHO), puis diffuse
des publicités pop-up intempestives en fonction des sites
visités. Il
tente de modifier les paramètres du pare-feu de l'ordinateur
pour permettre à ses composants d'accéder à
Internet librement et à l'insu de l'utilisateur, et peut
également télécharger et installer d'autres
programmes afficheurs de publicités sur l'ordinateur infecté.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|