J’utilise Windows XP, et je suis infecté par le Spyware. IEToolbar. Mon antivirus ne parvient pas à le supprimer. Que puis-je faire ?
Yannick HézardPour supprimer cette barre d’outils aussi inutile que nuisible, quatre étapes sont nécessaires. Nous allons d’abord désactiver le fichier dll lié à cette barre d’outils, puis lancer une analyse complète du disque dur et, enfin,
modifier le registre. Il est important de suivre la procédure dans cet ordre.
Etape 1 : désactivez le fichier toolbar.dll
Cliquez sur Démarrer, puis sur Exécuter… Dans l’espace texte Ouvrir : de la fenêtre qui suit, et en respectant les espaces représentés ici par des points ?, tapez :
regsvr32?/u?”% ProgramFiles %IEToolbar oolbar.dll” et cliquez sur OK.Si vous recevez un message d’erreur indiquant que ‘ Load-Library a échoué ‘, recommencez l’opération, mais cette fois avec la ligne de commandes suivante :
regsvr32?/u?”%Windir%Downloaded?Program?Files oolbar.dll”.
Etape 2 : analysez votre micro en mode sans échec
Après avoir effectué la mise à jour de la base virale de votre antivirus, relancez votre micro, puis tapotez sur la touche F8 du clavier. Dans l’écran qui s’affiche, et à l’aide des touches fléchées du clavier,
sélectionnez l’option Mode sans échec et appuyez sur Entrée. Dans l’écran suivant, sélectionnez la ligne Microsoft Windows XP Edition Familiale, puis appuyez sur Entrée. Ouvrez ensuite une session
avec votre compte utilisateur. Lancez alors l’analyse complète de votre micro et, lorsqu’un fichier vous est indiqué comme étant contaminé, supprimez-le.
Etape 3 : nettoyez le registre
Avant d’intervenir dans le registre, reportez-vous au sujet ‘ Le menu Fichier a disparu ! ‘, page 21, pour en faire une sauvegarde. De retour dans le registre, cliquez sur la ligne
Poste de Travail pour la surligner. Cliquez ensuite sur Edition, puis sur Rechercher… Dans l’espace texte de la fenêtre qui suit, tapez {BECD7FB6-D67E-4104-A8AD-0DBC10251438}, décochez la
case Mot entier seulement et appuyez sur Entrée.Lorsqu’une ligne contenant la valeur {BECD7FB6-D67E-4104-A8AD-0DBC10251438} s’affiche, cliquez dessus avec le bouton droit de la souris et, dans le menu contextuel qui apparaît, cliquez sur Supprimer et
confirmez la suppression.Appuyez alors sur la touche F3 du clavier pour contrôler s’il existe d’autres lignes contenant la valeur {BECD7FB6-D67E-4104-A8AD-0DBC10251438}. Si oui, supprimez-les de la même manière que précédemment.
Lorsqu’un message vous indique que la recherche est terminée, recommencez exactement la même procédure, mais avec les données suivantes : {7CBBB3F1-0E68-43FA-B034-4D3EC394D085} {B36CB30A-6ED9-4C63-9A8A-7DE9FA234608}
{CABBB49A-4D7B-415B-8250-15C3B854E9FF} IEToolbar. 1 Toolbar5 &SearchIt?Toolbar?Search ToolbarToolbar5IEToolbarEnfin, cliquez sur Fichier, puis sur Quitter.
Etape 4 : purgez la restauration du système
Même si la désinfection s’est correctement passée, il faut encore purger la restauration du système, car elle pourrait réinfecter votre micro en cas d’utilisation d’un point de restauration infecté. Pour supprimer les points de
restauration, il faut désactiver temporairement la restauration du système. Pour cela, cliquez avec le bouton droit de la souris sur l’icône Poste de travail et, dans le menu contextuel qui s’affiche, cliquez sur
Propriétés. Dans la fenêtre qui suit, sélectionnez longlet Restauration du système et, dans la fenêtre suivante, cochez la case Désactiver la Restauration du système sur tous les lecteurs, puis cliquez sur
OK et confirmez la désactivation. Après quelques secondes, réactivez cette même restauration du système en décochant cette fois la case Désactiver la Restauration du système sur tous les lecteurs et en cliquant sur
OK
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.