J’utilise Windows XP, et j’essaie de supprimer DriveCleaner comme vous l’indiquez dans le numéro 451. Malgré cela, il revient parfois. Que puis-je faire de plus ?
Jean-Louis ThiebautCe logiciel espion est particulièrement accrocheur, et il arrive que la procédure décrite (voir Micro Hebdo numéro 451, page 20) ne suffise pas à l’éradiquer complètement, comme vous le
faites remarquer, de même que d’autres lecteurs. Il faut donc, en plus, procéder à un nettoyage manuel assez long.
Etape 1 : nettoyez le registre
1 Avant de modifier le registre, il faut en faire une copie de sauvegarde afin de parer à toute éventualité. Dans le menu Démarrer, cliquez sur Exécuter. Tapez Regedit et cliquez
sur OK, ce qui ouvre l’éditeur du registre. Là, cliquez sur Fichier puis sur Exporter. Cochez l’option Tout du cadre Etendue de l’exportation, choisissez un dossier dans lequel
enregistrer la sauvegarde, nommez-le, et cliquez sur Enregistrer. Pour réinscrire les informations de cette sauvegarde en cas de besoin, il suffirait de double-cliquer sur son icône en mode sans échec. A l’inverse, supprimez-la après
quelques jours de bon fonctionnement.2 De retour dans le registre, cliquez sur la ligne Poste de Travail pour la surligner. Cliquez ensuite sur Edition, puis sur Rechercher… Dans l’espace texte de la fenêtre qui
s’ouvre, tapez DriveCleaner, décochez la case Mot entier seulement et appuyez sur Entrée :Lorsqu’une ligne contenant DriveCleaner est trouvée, cliquez dessus avec le bouton droit et, dans le menu qui se déroule, cliquez sur Supprimer, puis confirmez la suppression.Appuyez sur la touche F3 du clavier pour contrôler si d’autres lignes contiennent la valeur DriveCleaner et, si oui, supprimez-les de la même manière que précédemment.3 Recommencez le point 2 en remplaçant DriveCleaner par chacune des lignes suivantes (le signe _ est placé sous la touche 8 du clavier) :
UDC6_is1
UDCShell
UDCPChk
{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0}
{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69}
{C4C4786C-9861-46d2-BB63-AC782AB07046}
{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D}
{7EC618F2-C506-4221-9F56-792B92BF762E}
{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B}
{22024DC7-D190-44ec-9D49-AEE5F244A466}Attention : tapez bien des accolades, et non des parenthèses.Lorsque plus rien n’est trouvé, cliquez sur Fichier puis sur Quitter.
Etape 2 : purgez la restauration du système
Même si la désinfection s’est bien passée, il faut encore purger la restauration du système, car elle pourrait réinfecter le micro en cas d’utilisation d’un point de restauration infecté. Pour supprimer les points de restauration, il
faut désactiver temporairement la Restauration du système. Pour cela, cliquez avec le bouton droit de la souris sur l’icône Poste de travail et, dans le menu qui se déroule, cliquez sur Propriétés. Dans la
fenêtre qui s’ouvre, sélectionnez longlet Restauration du système et cochez la case Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur OK, et confirmez la désactivation. Réactivez ensuite
cette même Restauration du système en décochant cette fois la case Désactiver la Restauration du système sur tous les lecteurs et en cliquant sur OK.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
