Je suis infecté par pzhjl.dll Adware.FastLook que je ne parviens pas à faire disparaître. Norton Antivirus l’a bien détecté, mais il n’arrive pas à le supprimer. Comment faire ?
André SmadjaCe logiciel espion s’incruste si profondément dans Windows qu’il est effectivement assez difficile de s’en débarrasser.
Etape 1 : Préparez la désinfection
1 Avant tout, assurez-vous que votre antivirus est bien à jour. Pour cela, utilisez la fonction LiveUpdate, disponible dans le menu qui s’affiche lorsque vous cliquez avec le bouton droit de la souris sur l’icône de
Norton Antivirus située dans la barre des tâches de Windows, près de l’horloge.2 Procédez à la désactivation de la restauration du système de Windows XP, comme indiqué dans le sujet ‘ Le retour de Sober ‘, page 13.3 Dans le menu Démarrer, cliquez sur Exécuter et, dans l’espace texte Ouvrir de la fenêtre qui apparaît, tapez la commande regsvr32?/u?pzhjl.dll (ici, les
points orange ? représentent des espaces), puis cliquez sur OK. Cela a pour effet d’empêcher l’indésirable de se lancer au démarrage de Windows.
Etape 2 : Analysez votre disque dur
Ouvrez Norton Antivirus et lancez une analyse complète de votre PC. Si l’antivirus ne parvenait toujours pas à supprimer correctement l’indésirable, il vous faudrait recommencer l’analyse en mode sans échec. Pour cela, redémarrez
votre micro et tapotez sur la touche F8 du clavier afin d’accéder au menu de démarrage de Windows. Là, sélectionnez l’option Mode sans échec et, dans l’écran suivant, sélectionnez la ligne
Microsoft Windows XP Edition Familiale. Ouvrez alors une session avec votre compte utilisateur, relancez l’analyse, et redémarrez l’ordinateur lorsqu’elle est terminée.
Etape 3 : Nettoyez le registre
1 Cliquez sur l’option Exécuter du menu Démarrer, tapez la commande RegEdit et cliquez sur OK. Si un message vous indique alors que le registre est inaccessible, c’est
sans doute que l’intrus en a interdit l’accès pour se protéger. Dans ce cas, téléchargez le fichier situé à l’adresse suivante :
http://securityresponse.symantec.com/avcenter/UnHookExec.inf et enregistrez-le sur le bureau de Windows. Cliquez ensuite dessus avec le bouton droit de la souris
et, dans le menu contextuel qui s’affiche, cliquez sur Installer :De nouveau, tapez ensuite la commande RegEdit.2 La fenêtre du registre s’ouvre. Avant d’y intervenir, il est préférable d’en créer une copie de sauvegarde afin de couper court à tout problème. Pour cela, cliquez sur Fichier puis sur
Exporter. Sélectionnez l’option Tout du cadre Etendue de l’exportation, indiquez le dossier de votre disque dur où enregistrer la sauvegarde, donnez-lui un nom et cliquez sur Enregistrer. Pour
réinscrire les informations de cette sauvegarde en cas de besoin, il suffirait de double-cliquer dessus.3 Toujours dans le registre, cliquez sur la ligne Poste de travail pour la surligner. Cliquez ensuite sur Edition, puis sur Rechercher. Tapez ToolBand. ToolBandObj,
décochez la case Mot entier seulement et appuyez sur Entrée.4 Lorsqu’une ligne contenant le mot ToolBand.
ToolBandObj s’affiche, cliquez dessus avec le bouton droit de la souris et, dans le menu contextuel, cliquez sur Supprimer puis
confirmez la suppression :5 Appuyez ensuite sur la touche F3 du clavier pour vérifier si d’autres lignes existent contenant le mot ToolBand.ToolBandObj. Si c’est le cas, supprimez-les de la même façon que
ci-dessus.6 Lorsqu’un message vous indique que la recherche est terminée, recommencez toute létape 2 avec la liste de mots qui suit :
ToolBand.Tool BandObj.1
{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
{5297E905-1DFB-4A9C-9871-A4F95FD58945}
{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
ToolBand.ToolBandHelper
{441354C5-409B-9A66-A11D6D4E1A22}
{1AA58304-832C-47FD-8D20-48677243F9E1}
Toolband7 Lorsque tout est fait, cliquez sur Fichier puis sur Quitter, puis redémarrez votre micro
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
