J’utilise Windows Millennium et, en scannant mon micro avec mon antivirus, ce dernier m’annonce que mon PC est infecté par le virus BKDR_JEEM. Comment puis-je m’en débarrasser ?
R. FermiVous êtes en réalité infecté par le Troyen Backdoor. Jeem.
Etape 1 : désactivez la restauration du système
Commencez par désactiver la restauration du système de Windows. Pour ce faire, cliquez avec le bouton droit sur l’icône Poste de travail, puis cliquez sur Propriétés. Dans la fenêtre qui s’ouvre, sélectionnez l’onglet Performances et cliquez sur le bouton Système de fichiers… Dans la fenêtre qui apparaît, sélectionnez l’onglet Dépannage et cochez la case Désactiver la restauration système. Cliquez sur OK. Lorsqu’un message vous propose de redémarrer votre PC, cliquez sur Oui :
Etape 2 : supprimez le virus
Mettez à jour la base de données de votre antivirus. Lorsque c’est fait, et pour rendre la désinfection plus efficace, redémarrez en Mode sans échec. Pour cela, relancez votre micro, puis appuyez sur la touche F8 du clavier. Dans l’écran qui s’affiche, à l’aide des touches fléchées du clavier, sélectionnez l’option 3. Mode sans échec, puis appuyez sur la touche Entrée. Une fois sur le bureau de Windows, lancez l’analyse de votre micro avec votre antivirus, puis désinfectez les fichiers contaminés. Si ce n’est pas possible, supprimez-les.
Etape 3 : nettoyez le registre
1 Créez d’abord une copie de sauvegarde. Cliquez sur Démarrer, puis sur Exécuter… Dans l’espace Ouvrir:, tapez Regedit et cliquez sur OK. Dans la fenêtre qui suit, cliquez sur Registre, puis sur Exporter un fichier du Registre… Sélectionnez l’option Tout du cadre Etendue de l’exportation, indiquez où placer cette copie, donnez-lui un nom et cliquez sur Enregistrer. Pour réinscrire les informations de cette sauvegarde, il suffira de double-cliquer dessus.2 Revenu dans le registre, cliquez successivement sur les petits + situés devant les lignes HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion. Cliquez sur le dossier Run pour le surligner. Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur la ligne Système Service contenant les données C:%System% msrexe.exe, puis, dans le menu qui s’affiche, cliquez sur Supprimer. Confirmez la suppression lorsqu’un message vous le demande. ?3 Revenez dans la partie gauche du registre, et cliquez successivement sur les + situés à gauche des lignes HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, Current Version. Cliquez sur le dossier Welcome pour le surligner. Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur la valeur intitulée 1c3943, puis, dans le menu qui se déroule, cliquez sur Supprimer et confirmez la suppression.Recommencez alors la même opération pour chacune des valeurs suivantes :4 Dans la partie gauche du registre, cliquez successivement sur les + situés devant les lignes HKEY_LOCAL_MACHINE, System, CurrentControlSet, Services. Cliquez avec le bouton droit de la souris sur le dossier Swartax. Dans le menu contextuel qui s’affiche, cliquez sur Supprimer et confirmez la suppression. Pour finir, cliquez sur Fichier, puis sur Quitter.Noubliez pas de réactiver la restauration du système
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
