Passer au contenu

Le virus Siweola est dans la place

J’utilise Windows XP, et mon antivirus m’informe que je suis infecté par le virus WORM_SIWEOL. A, mais il ne parvient pas à le supprimer. Que puis-je…

J’utilise Windows XP, et mon antivirus m’informe que je suis infecté par le virus WORM_SIWEOL. A, mais il ne parvient pas à le supprimer. Que puis-je faire ?
Christian Intsaby
Le ver connu sous le nom WORM_SIWEOL.A l’est également sous les alias suivants : Troj/Bdoor-DIJ, Backdoor.Rajump, Backdoor-DIJ, Worm.Win32.RJump.a, W32/Jisx.A.worm. La procédure indiquée est donc valable pour tous.

Etape 1 : scannez votre micro en Mode sans échec

Faites la mise à jour de la base virale de votre antivirus, puis relancez votre micro et tapotez la touche F8 du clavier.Sélectionnez l’option Mode sans échec avec les touches fléchées du clavier, et appuyez sur la touche Entrée.Dans l’écran suivant, sélectionnez la ligne Microsoft Windows XP Edition Familiale, puis appuyez sur Entrée. Ouvrez ensuite une session avec votre compte utilisateur. Arrivé sur le bureau de Windows, assurez-vous que votre antivurus est paramétré pour analyser tous les fichiers et lancez l’analyse complète de votre micro.Lorsqu’un fichier est indiqué comme étant contaminé, supprimez-le.Quand l’analyse est terminée, recommencez.

Etape 2 : nettoyez le registre

1 Avant de modifier le registre, effectuez une sauvegarde afin de parer à toute éventualité. Dans le menu Démarrer, cliquez sur Exécuter. Tapez Regedit, et cliquez sur OK pour ouvrir l’éditeur du registre. Cliquez ensuite sur Fichier, puis sur Exporter. Cochez l’option Tout du cadre Etendue de l’exportation, choisissez un dossier où enregistrer la sauvegarde, nommez-la, et cliquez sur Enregistrer.Pour réinscrire les informations de cette sauvegarde en cas de besoin, il suffira de double-cliquer sur son icône en mode sans échec.A l’inverse, supprimez-la après quelques jours de bon fonctionnement.2 De retour dans le registre, cliquez successivement sur les petits + situés à gauche des lignes HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion et cliquez sur le dossier Run pour le surligner. Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur la ligne RavAV qui contient les données %Windir%RavMonE.exe.Dans le menu qui se déroule, cliquez sur Supprimer et confirmez la suppression. Cliquez enfin sur Fichier et sur Quitter.

Etape 3 : purgez la restauration du système

Même si le nettoyage précédent s’est parfaitement déroulé, il faut purger la restauration du système, car elle pourrait réinfecter votre micro en cas d’utilisation d’un point de restauration déjà infecté.Pour supprimer les points de restauration, il suffit de désactiver temporairement la restauration du système.1 Pour ce faire, cliquez avec le bouton droit de la souris sur l’icône Poste de travail et, dans le menu qui se déroule, cliquez sur Propriétés.Dans la fenêtre qui s’ouvre ensuite, sélectionnez l’onglet Restauration du système et cochez la case Désactiver la Restauration du système sur tous les lecteurs, puis cliquez sur OK. Lorsquun message vous le demande, confirmez la désactivation.2 Après quelques secondes, réactivez cette même restauration du système en procédant de la même manière, mais en décochant cette fois la case Désactiver la Restauration du système sur tous les lecteurs avant de cliquer sur OK.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction