Passer au contenu

Un virus tenace

Norton Antivirus m’indique qu’un virus nommé W32. Spybot. Worm a contaminé mon micro, mais qu’il ne peut l’éliminer. Comment faire pour m’en débarrasser ?Martine RativeauLorsque Norton…

Norton Antivirus m’indique qu’un virus nommé W32. Spybot. Worm a contaminé mon micro, mais qu’il ne peut l’éliminer. Comment faire pour m’en débarrasser ?
Martine Rativeau
Lorsque Norton ?” ou, en l’occurrence tout autre antivirus ?” ne parvient pas à éradiquer totalement un virus, c’est généralement parce ce que celui-ci s’est logé dans les fichiers de la restauration système à l’occasion de la création d’un point de restauration. Ces fichiers sont protégés par Windows, qui en refuse donc l’accès à l’antivirus. La solution consiste à désactiver la restauration du système avant de procéder à la désinfection, de préférence en mode sans échec. Il faudra ensuite nettoyer le registre et terminer en réactivant la restauration.

Etape 1 : mettez votre antivirus à jour

Cliquez avec le bouton droit de la souris sur l’icône de Norton Antivirus située dans la barre des tâches de Windows, près de l’horloge. Dans le menu contextuel, cliquez sur LiveUpdate et suivez les instructions pour télécharger les mises à jour éventuelles.

Etape 2 : désactivez la restauration du système

Avec Windows XP €Cliquez avec le bouton droit de la souris sur l’icône du Poste de travail et, dans le menu contextuel qui s’affiche, cliquez sur Propriétés. Dans la fenêtre suivante, sélectionnez l’onglet Restauration du système et, dans la fenêtre qui s’affiche, cochez la case Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur OK et confirmez la désactivation lorsqu’un message vous le demande.Avec Windows MeCliquez avec le bouton droit de la souris sur l’icône du Poste de travail et, dans le menu contextuel qui s’affiche, cliquez sur Propriétés. Dans la fenêtre qui s’ouvre, sélectionnez l’onglet Performances puis cliquez sur le bouton Système de fichiers. Dans la fenêtre qui suit, sélectionnez l’onglet Dépannage, cochez la case Désactiver la Restauration système et cliquez sur OK.

Etape 3 : redémarrez en mode sans échec

Redémarrez votre ordinateur, puis appuyez plusieurs fois sur la touche F8 du clavier avant l’affichage du logo animé qui indique que Windows est en cours de chargement. Attention, vous avez peu de temps et il faut vous y prendre au bon moment. Si Windows se charge normalement, redémarrez et recommencez.Lorsque le menu de démarrage de Windows est affiché, sélectionnez l’option Mode sans échec et appuyez sur la touche Entrée. Avec Windows XP, vous arriverez sur un écran où il vous faudra encore sélectionner la ligne Microsoft Windows XP Edition Familiale et ouvrir une session avec votre compte utilisateur.

Etape 4 : analysez votre disque dur

Lancez alors l’analyse complète de votre micro de la façon habituelle. Chaque fois que Norton vous signale un fichier infecté par le virus W32. Spybot. Worm, notez son nom et cliquez sur Supprimer.

Etape 5 : Nettoyez le registre

1 Dans le menu Démarrer, cliquez sur Exécuter. Dans la boîte de dialogue qui s’affiche, tapez Regedit et cliquez sur OK.2 Dans la nouvelle fenêtre, cliquez successivement sur les petits + situés à gauche des lignes HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows et CurrentVersion, puis cliquez sur le dossier Run pour le surligner.Dans la partie droite de la fenêtre, recherchez alors toute valeur contenant l’un des noms de fichier que vous avez notés à l’étape 4. Si vous en trouvez, cliquez dessus avec le bouton droit de la souris puis, dans le menu contextuel, cliquez sur Supprimer et confirmez la suppression.3 Répétez la même opération en surlignant cette fois le dossier RunOnce, puis une nouvelle fois encore, avec le dossier RunServices s’il existe.4 Revenez ensuite dans la partie gauche de la fenêtre, et cliquez successivement sur les petits + situés à gauche des lignes HKEY_CURRENT_USER, SOFTWARE, Microsoft, Windows et CurrentVersion, puis surlignez le dossier Run. Vérifiez de nouveau si un ou plusieurs noms de fichier trouvés par lantivirus figurent dans la partie droite de la fenêtre et, le cas échéant, supprimez-les comme précédemment.5 Cliquez sur Fichier, puis sur Quitter pour fermer le registre.

Etape 6 : réactivez la restauration du système

Procédez comme pour la désactivation, mais en décochant cette fois la case Désactiver la Restauration du système sur tous les lecteurs (si vous utilisez Windows XP) ou Désactiver la restauration système (si vous utilisez Windows 98 ou Me)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction