Parfois vous venez de passer votre antivirus ou votre anti-spywares, il a détecté quelques «nuisibles» et vous dit les avoir éliminés ou avoir corrigé les problèmes. Or le lendemain ou quelques jours plus tard, vous vous apercevez que les «nuisibles» sont revenus ! Vous vous demandez comment cela a bien pu se produire. La plupart du temps, ces malfaisants se restaurent au moment où vous rallumez votre machine par la fameuse «Restauration du Système». Ceux-ci étaient inscrits à l'intérieur et se font un plaisir de revenir vous rendre visite. La solution est assez simple, mais il vous faudra respecter les étapes suivantes à la lettre :

1. Mettez à jour votre antivirus, vos anti-spywares (Ad-Aware, Spybot ...).

2. Opérez un clic droit sur l'icône du «Poste de Travail» et choisissez «Propriétés». Sélectionnez l'onglet «Restauration du système». Cochez la case «Désactiver la restauration du système sur tous les lecteurs», cliquez sur «Appliquer». Un message de mise en garde s'affiche, cliquez sur «Oui».

3. Redémarrez votre ordinateur en mode sans échec. Il faut en général pour cela appuyer plusieurs fois sur la touche F8 au moment du redémarrage.

4. Quand l'ordinateur s'est allumé en mode sans échec, passez successivement (et non simultanément) vos antivirus et anti-spywares en commençant par l'antivirus. Opérez (si les logiciels le peuvent) à l'éradication de tous les nuisibles trouvés.

5. Redémarrez votre machine en mode normal. Rétablissez la restauration du système en faisant l'étape 2 à l'envers.

6. Profitez-en pour créer un point de restauration sain. Pour cela, cliquez successivement sur «Démarrer», «Programmes», «Accessoires», «Outils système», «Restauration du système». Cochez «Créer un point de restauration» puis cliquez sur «Suivant». Nommez votre nouveau point et cliquez sur «Créer».

La procédure décrite dans les lignes qui vont suivre ne prétend pas vous débarrasser à coup sûr de tous les virus ou spywares. Toutefois, elle a fait ses preuves dans de nombreux cas et principalement avec des spywares très malins qui font «planter» les principaux antivirus ou anti-spywares et éteignent les machines lorsque ceux-ci sont lancés.

1. Téléchargez HijackThis et Killbox et installez-les.

2. Fermez tous les programmes et désactivez la «Restauration du système» (voir plus haut).

3. Lancez HijackThis et obtenez la liste des éléments qui sont en cours d'exécution et qui se lancent au démarrage (ceci s'appelle le «log», il peut être imprimé). Pour cela cliquez sur «Faire un scan et sauvegarder le log». Ici, plusieurs solutions :

- soit vous êtes compétent pour analyser ce log et déterminer ce qui ne va pas, auquel cas vous pouvez vous débrouiller.

- soit vous pouvez montrer le log à quelqu'un de compétent qui vous dira ce qui ne va pas (pensez à certains forum sur Internet).

- soit vous copiez et collez votre log sur le site suivant http://www.hijackthis.de/fr qui sera certainement capable de déterminer les anomalies.

4. Une fois les nuisibles détectés et leur adresse repérée, ouvrez le dossier «Mes documents» par exemple, cliquez sur «Outils», «Options des dossiers», «Affichage», puis cochez «Afficher les fichiers et dossiers cachés» et décochez «Masquer les fichiers protégés du système d'exploitation».

5. Redémarrez votre machine en mode sans échec.

6. Ouvrez KillBox. Grâce au bouton sélectionnez l'emplacement exact du fichier ou dossier à supprimer. Par exemple :

Cliquez alors sur pour lancer la destruction de l'objet sélectionné.

Il arrive parfois que Killbox ne parvienne pas à supprimer l'objet. Sélectionnez alors et cliquez sur . L'objet sera alors détruit lors du prochain redémarrage de la machine. Un tutoriel bien plus détaillé sur KillBox est disponible à cette adresse : http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

7. Quand petit à petit, vous avez réussi à éliminer tous les nuisibles qui empêchaient les antivirus et les anti-spywares de fonctionner normalement, relancez ces derniers et procédez à une désinfection complète (voir le début de cette page). Bon courage !