Norton Antivirus m’indique que je suis infecté par le virus W32.Sinnaka.A@mm, mais il ne parvient pas à le supprimer. Que puis-je faire ?
Julien LéquebinPour supprimer ce virus particulièrement tenace, il faut d’abord désactiver la restauration du système, puis nettoyer le disque dur à l’aide de votre antivirus (non sans vous être assuré que sa base de données est à jour), puis,
enfin, intervenir manuellement dans le registre de Windows.
Etape 1 : mettez à jour votre antivirus
Cliquez avec le bouton droit de la souris sur l’icône de Norton Antivirus, située dans la barre des tâches, en bas à droite de l’écran. Dans le menu contextuel qui s’affiche, cliquez sur LiveUpdate puis laissez-vous
guider pour procéder aux éventuelles mises à jour.
Etape 2 : désactivez la restauration du système
Cliquez avec le bouton droit de la souris sur l’icône du Poste de travail et, dans le menu contextuel qui s’affiche, cliquez sur Propriétés. Sélectionnez l’onglet Restauration du système et, dans
la fenêtre suivante, cochez la case Désactiver la Restauration du système sur tous les lecteurs, puis cliquez sur OK.Confirmez la désactivation quand un message vous le demande.
Etape 3 : nettoyez votre disque dur
Lancez une analyse complète de votre ordinateur, et supprimez systématiquement tout fichier infecté par W32.Sinnaka.A@mm. Si l’antivirus ne parvenait pas à supprimer certains fichiers, il vous faudrait recommencer l’analyse en mode
sans échec. Pour cela, redémarrez votre micro et tapotez sur la touche F8 du clavier jusqu’à l’apparition du menu de démarrage de Windows. Là, sélectionnez l’option Mode sans échec et appuyez sur la touche
Entrée. Sélectionnez alors Microsoft Windows XP Edition Familiale et ouvrez une session avec votre compte utilisateur.
Etape 4 : nettoyez le registre
1 – Comme toujours, commencez par sauvegarder le registre afin de pouvoir corriger une mauvaise manipulation éventuelle. Pour cela, ouvrez le menu Démarrer et cliquez sur Exécuter. Tapez la
commande Regedit et cliquez sur OK. Dans la fenêtre qui suit, cliquez sur Fichier, puis sur Exporter. Sélectionnez l’option Tout du cadre Etendue de l’exportation,
indiquez l’endroit où placer cette copie, donnez-lui un nom et cliquez sur Enregistrer. Pour réutiliser les informations de la sauvegarde en cas de besoin, il suffira de double-cliquer sur son icône.2 – Revenu dans la fenêtre principale du registre, cliquez sur Poste de travail pour surligner.Cliquez ensuite sur Edition, puis sur Rechercher. Tapez alors lsess.exe, décochez la case Mot entier seulement et appuyez sur Entrée.Lorsqu’une ligne contenant le mot lsess.exe est trouvée, cliquez dessus avec le bouton droit de la souris, sélectionnez Supprimer et confirmez la suppression.Une fois cela fait, appuyez sur la touche F3 du clavier pour vérifier si d’autres lignes existent contenant le mot lsess.exe. Si c’est le cas, supprimez-les de la même façon.3 – Lorsqu’un message vous indique que la recherche dans la base est terminée, recommencez la procédure de recherche et suppression avec tous les termes suivants :
ANSMTP.OBJ.1
ANSMTP.OBJ
ANSMTP.MassSender.1
ANSMTP.MassSender
{253664FB-EDFC-4AC6-BD69-B322F466AEED}
{887A577B-406B-48FF-80CB-70752BFCD7B4}
{DE6317F7-6EF0-45C2-88D1-8E09415817F1}
{68B8DCDB-EFA4-420A-BB8A-71B9892A2063}
{1E98666F-6260-42C9-B846-32B20fDEFE7B}
{A5F6C90C-ABE4-4C57-A421-8C5A202AA9F8}
{B13281CF-8778-4C98-AE23-ABBA4637A33D}4 Lorsque tout est fait, cliquez sur Fichier puis sur Quitter. Réactivez enfin la restauration du système en procédant comme à létape 2, mais en décochant cette fois la case Désactiver la
restauration du système sur tous les lecteurs
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
