Comment détecter et supprimer StarLogger

Note de la rédaction, 10h44 (HP) le 31 mars: Samsung n'a pas été informé des allégations du keylogger. Lisez les détails dans l'histoire suivante de CNET.

Un chercheur en sécurité a révélé aujourd'hui qu'il avait acheté deux nouveaux ordinateurs portables à Samsung et qu'il avait été infecté par le programme d'enregistrement de frappe StarLogger (téléchargement). Bien que très peu de choses puissent être faites sur les frappes déjà enregistrées, il est en fait assez simple de vérifier si votre ordinateur portable est équipé d'un tel logiciel - si vous êtes habitué à bidouiller vos répertoires système et votre registre.

Notez que le chercheur n'a signalé StarLogger que sur deux modèles, un Samsung R525 et un Samsung R540 - et que Samsung a ensuite déclaré qu'il s'était trompé. CNET a examiné un autre nouvel ordinateur portable Samsung, le Samsung Series 9, et n'a trouvé aucun enregistreur de frappe installé.

Comme il s’agit d’un enregistreur de frappe, utilisé le plus souvent pour espionner les employés et les enfants, StarLogger n’est pas accessible à partir du menu Démarrer. (Ou du moins, il ne devrait pas être accessible là-bas. Si c'est le cas, celui qui l'a installé a fait un mauvais travail.)

Le moyen le plus simple de rechercher StarLogger consiste à rechercher sa clé de registre, qui sert à la charger au démarrage de Windows. Pour voir si cela s'est produit, ouvrez une invite de commande et tapez "Run Regedit". Ensuite, allez dans la barre de menus, sélectionnez Modifier, puis Rechercher. Vous voulez rechercher "winsl", sans les guillemets. S'il est installé, vous devriez voir une clé de registre qui ressemble à ceci:

HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ run \ winsl

Vous pouvez également rechercher les fichiers suivants sur votre disque dur, bien que les enregistreurs de frappe soient conçus pour se cacher. Ouvrez l'Explorateur Windows, puis appuyez sur la touche Alt pour afficher la barre de menus. Allez dans Outils, Options des dossiers et Voir. Sous Paramètres avancés, vous verrez une option pour les fichiers et dossiers cachés. Assurez-vous que Show est coché.

Si vous avez StarLogger, ses fichiers seront situés dans votre répertoire racine Windows, dans un sous-répertoire intitulé "SL". Vous trouverez ci-dessous une liste des fichiers que vous pouvez vous attendre à voir:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Désinstaller StarLogger.lnk
  • StarLogger.lnk
  • StarLogger sur le Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Vous pouvez également vérifier votre gestionnaire de tâches pour WinSLManager.exe.

Comment l'enlever

Tout d’abord, assurez-vous que votre programme antivirus est à jour. Il est tout à fait possible que votre antivirus le détecte et le supprime si vous exécutez une analyse complète. Cependant, vous pouvez également utiliser une méthode manuelle.

La première étape consiste à arrêter le processus StarLogger en accédant à l'onglet Processus du gestionnaire de tâches, en cliquant avec le bouton droit de la souris sur WinSLManager.exe, puis en cliquant sur Terminer le processus. Si cela ne fonctionne pas, vous devrez terminer le processus en démarrant en mode sans échec, en recherchant l'emplacement précis de WinSLManager.exe, puis en le supprimant.

La deuxième étape est un peu plus délicate et implique la désinscription du fichier DLL StarLogger. Ouvrez une invite de commande et accédez au dossier contenant WinSLH.dll. Tapez ensuite "regsvr32 / u WinSLH.dll" sans les guillemets. Une fenêtre contextuelle vous indiquant que le fichier a bien été désenregistré.

Troisièmement, retournez dans le registre et localisez la clé de registre pour StarLogger, comme indiqué ci-dessus. Cliquez dessus avec le bouton droit et sélectionnez Supprimer. Enfin, supprimez manuellement tous les fichiers que vous avez découverts dans le répertoire SL et supprimez le répertoire lui-même.

En fait, c'est l'avant-dernière chose à faire. La dernière étape consiste à envoyer une lettre de plainte à Samsung et à récupérer votre argent.

Articles Populaires

Astuce iOS: sélection de texte de paragraphe

Partagez des fichiers énormes sur le net gratuitement

Comment nettoyer une cuisinière à induction

Comment définir une largeur de colonne par défaut sous OS X

Soyez créatif avec les vidéos iPhone avec Montaj

Comment déverrouiller votre iPhone, iPad ou iPod Touch

 

Laissez Vos Commentaires