Comment faire pour supprimer un virus Windows

Une infection par un logiciel malveillant peut présenter une série de symptômes - ou pas du tout. En effet, les menaces les plus insidieuses (voleurs de mots de passe et chevaux de Troie de vol de données) montrent rarement des signes révélateurs d'infection. Dans d'autres cas, tels que Scareware, vous pouvez rencontrer un ralentissement du système ou une incapacité à accéder à certains utilitaires tels que le Gestionnaire des tâches.

Selon votre niveau d'expérience, vous pouvez essayer différentes options. Vous trouverez ci-dessous une liste de ces options commençant par la plus simple et allant jusqu'au plus avancé.

Essayez d'abord votre logiciel antivirus

Si votre ordinateur Windows est infecté par un virus, vous devez d'abord mettre à jour votre logiciel antivirus et exécuter une analyse complète du système. Assurez-vous de fermer tous les programmes avant d'exécuter l'analyse. Cette analyse peut prendre plusieurs heures. Effectuez cette tâche lorsque vous n'avez pas besoin d'utiliser l'ordinateur pendant un certain temps. (Si votre ordinateur est déjà infecté, vous ne devriez vraiment pas l'utiliser quand même.)

Si un logiciel malveillant est détecté, l'analyseur antivirus prend généralement l'une des trois actions suivantes: nettoyer, mettre en quarantaine ou supprimer . Si après l'exécution de l'analyse, le logiciel malveillant est supprimé mais que vous recevez des erreurs système ou un écran bleu, vous devrez peut-être restaurer les fichiers système manquants .

Démarrer en mode sans échec

Le mode sans échec empêche le chargement des applications et vous permet d'interagir avec le système d'exploitation dans un environnement plus contrôlé. Bien que tous les logiciels antivirus ne le supportent pas, essayez de démarrer en mode sans échec et d'exécuter une analyse antivirus à partir de là. Si le mode sans échec ne démarre pas ou si votre antivirus ne s'exécute pas en mode sans échec, essayez de démarrer normalement, mais maintenez la touche Maj enfoncée lorsque Windows commence à charger. Cela devrait empêcher le chargement de toutes les applications (y compris certains logiciels malveillants) au démarrage de Windows.

Si les applications (ou le logiciel malveillant) se chargent toujours, le paramètre ShiftOveride peut avoir été modifié par le logiciel malveillant. Pour contourner ce problème, consultez Comment désactiver ShiftOveride.

Essayez de localiser manuellement et supprimer le logiciel malveillant

Une grande partie des logiciels malveillants d'aujourd'hui peuvent désactiver le logiciel antivirus et ainsi l'empêcher de supprimer l'infection. Dans ce cas, vous pouvez tenter de supprimer manuellement le virus de votre système. Cependant, tenter de supprimer manuellement un virus nécessite un certain niveau de compétence et de connaissances Windows. Au minimum, vous devrez savoir comment:

Vous devrez également vous assurer que l' affichage de l'extension de fichier est activé (par défaut, ce n'est pas le cas, il s'agit donc d'une étape extrêmement importante). Vous devrez également vous assurer que l' exécution automatique est désactivée .

Vous pouvez également tenter de fermer les processus de logiciels malveillants à l'aide du Gestionnaire des tâches . Faites simplement un clic droit sur le processus que vous voulez arrêter et choisissez "Terminer le processus". Si vous ne parvenez pas à localiser les processus en cours via le Gestionnaire des tâches, vous pouvez inspecter les points d'entrée AutoStart courants pour trouver l'emplacement à partir duquel le programme malveillant est en cours de chargement. Notez cependant qu'une grande partie des logiciels malveillants d'aujourd'hui peuvent être activés pour les rootkits et seront donc cachés à la vue.

Si vous ne parvenez pas à localiser le ou les processus en cours d'exécution à l'aide du Gestionnaire des tâches ou en inspectant les points d'entrée AutoStart, exécutez un analyseur de rootkit pour tenter d'identifier les fichiers / processus impliqués. Les logiciels malveillants peuvent également empêcher l'accès aux options de dossier, ce qui vous empêche de modifier ces options pour afficher les fichiers ou les extensions de fichiers masqués. Dans ce cas, vous devrez également réactiver l'affichage des options de dossier.

Si vous parvenez à localiser le (s) fichier (s) suspect (s), procurez-vous le hachage MD5 ou SHA1 pour le (s) fichier (s) et utilisez un moteur de recherche pour rechercher les détails à l'aide du hachage. Ceci est particulièrement utile pour déterminer si un fichier suspect est effectivement malveillant ou légitime. Vous pouvez également soumettre le fichier à un scanner en ligne pour les diagnostics.

Une fois que vous avez identifié les fichiers malveillants, votre prochaine étape sera de les supprimer. Cela peut être difficile, car les logiciels malveillants utilisent généralement plusieurs fichiers qui surveillent et empêchent la suppression des fichiers malveillants. Si vous ne parvenez pas à supprimer un fichier malveillant, essayez d' annuler l'enregistrement de la DLL associée au fichier ou d'arrêter le processus winlogon et réessayez de supprimer le (s) fichier (s).

Créer un CD de secours amorçable

Si aucune des étapes ci-dessus ne fonctionne, vous devrez peut-être créer un CD de secours fournissant un accès inactif au lecteur infecté. Les options incluent BartPE (Windows XP), VistaPE (Windows Vista) et WindowsPE (Windows 7).

Après le démarrage sur le CD de secours, inspectez à nouveau les points d'entrée AutoStart courants pour trouver l'emplacement à partir duquel le programme malveillant est en cours de chargement. Accédez aux emplacements fournis dans ces points d'entrée AutoStart et supprimez les fichiers malveillants. (En cas de doute, obtenez le hachage MD5 ou SHA1 et utilisez votre moteur de recherche favori pour rechercher les fichiers à l'aide de ce hachage.

Dernier recours: reformater et réinstaller

La dernière option, mais souvent la meilleure, est de reformater le disque dur de l'ordinateur infecté et de réinstaller le système d'exploitation et tous les programmes. Bien que fastidieuse, cette méthode assure la récupération la plus sûre possible de l'infection. Veillez à modifier vos mots de passe de connexion pour l'ordinateur et tous les sites en ligne sensibles (y compris les services bancaires, les réseaux sociaux, les e-mails, etc.), une fois la restauration du système terminée.

Gardez à l'esprit que s'il est généralement possible de restaurer les fichiers de données (c'est-à-dire les fichiers que vous avez créés vous-même), vous devez d'abord vous assurer qu'ils ne contiennent pas d'infection. Si vos fichiers de sauvegarde sont stockés sur un lecteur USB, ne le rebranchez pas sur l'ordinateur que vous venez de restaurer tant que vous n'avez pas désactivé l'exécution automatique . Sinon, le risque de réinfection par un ver autorun est extrêmement élevé.

Après avoir désactivé l'exécution automatique, branchez votre lecteur de sauvegarde et numérisez-le à l'aide de deux scanneurs en ligne différents. Si vous obtenez un état de santé propre à partir de deux scanneurs en ligne ou plus, vous pouvez vous sentir en sécurité en restaurant ces fichiers sur votre PC restauré.