Passer au contenu

BigBrother vous espionne…

Je suis infecté par un virus nommé IamBigBrother. Il est détecté par mon antivirus, mais je ne parviens pas à le supprimer. Comment faire pour m’en…

Je suis infecté par un virus nommé IamBigBrother. Il est détecté par mon antivirus, mais je ne parviens pas à le supprimer. Comment faire pour m’en débarrasser ?


Gilles RouvroyEn fait, il ne s’agit pas d’un virus mais d’un spyware (logiciel espion). Voici comment l’enlever définitivement de votre PC.

Etape 1 : désinstallez le spyware

Vous pouvez désinstaller ce spyware manuellement. En effet, lorsqu’il s’installe, il a la bonté de cacher un petit programme servant à le désinstaller. Vous le trouverez dans le dossier
c:windowsfontssystemexplorermru où il est enregistré par défaut. Double-cliquez alors sur le fichier nl.exe, et suivez les instructions de désinstallation.Malgré cette désinstallation, il restera des traces du spyware dans le registre, ce qui peut provoquer des messages d’erreur.

Etape 2 : nettoyez le registre

1 Comme toujours, la première chose à faire est d’enregistrer une sauvegarde du registre afin de parer à toute éventualité. Cliquez sur le menu Démarrer, puis sur Exécuter. Tapez
Regedit et cliquez sur OK pour ouvrir l’éditeur du registre. Là, cliquez sur Fichier puis sur Exporter. Cochez l’option Tout du cadre Etendue de l’exportation, choisissez
un dossier dans lequel enregistrer la sauvegarde, nommez-la, et cliquez sur Enregistrer.Pour réinscrire les informations de cette sauvegarde en cas de besoin, il vous suffirait de double-cliquer sur son icône en mode sans échec. Si vous ne remarquez aucun dysfonctionnement après les modifications du registre, vous pouvez
supprimer le fichier de sauvegarde.2 De retour dans le registre, accédez à la clé suivante : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.Dans le volet de droite, supprimez les clés suivantes : “Windows System Tray” = “[PATH TO SECURITY RISK]dlhost.exe”


“Windows Service Manager” = “[PATH TO SECURITY RISK]spoolsv.exe”
Fermez le registre.

Etape 3 : purgez la restauration système

Une fois la désinfection terminée, il faut encore purger la restauration du système, car elle pourrait réinfecter votre micro en cas d’utilisation d’un point de restauration infecté. Pour supprimer les points de
restauration il suffit de désactiver temporairement la restauration du système. Pour ce faire, cliquez avec le bouton droit de la souris sur l’icône Poste de travail et, dans le menu contextuel qui s’affiche, cliquez sur
Propriétés. Dans la fenêtre qui apparaît, sélectionnez l’onglet Restauration du système et, dans la fenêtre suivante, cochez la case Désactiver la Restauration du système sur tous les lecteurs, puis cliquez sur
OK. Lorsqu’un message vous le demande, confirmez la désactivation. Après quelques secondes dattente, réactivez cette même restauration du système en décochant cette fois la case Désactiver la Restauration du système
sur tous les lecteurs
et en cliquant sur OK.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction