Infection page d'accueil

De EjnTricks

Suite à une installation d'un "produit", des malwares ont été installés sur la machine de travail. Un bon nombre ont été détectés par l'antivirus mais certains sont passés au travers.

En autre, les paramètres de page par défaut n'étaient plus pris en compte dans les navigateurs.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


File-find-icon.png Utilisation MiniToolBox

Suite à la consultation d'un fil sur le forum http://www.bleepingcomputer.com, l'outil MiniToolBox a été utilisé pour effectuer un scan de la machine.

Celui-ci indique la présence d'une clé de registre suspecte : 

Key Found : HKCU\Software\SupHpUISoft

Celle-ci contient une URL qui correspond effectivement à celle utilisée par les navigateurs. Il suffit de supprimer cette clé, et le paramétrage de la page par défaut devient de nouveau disponible.

Récupérée de « http://www.jouvinio.net/wiki/index.php?title=Infection_page_d%27accueil&oldid=6589 »