Bouclier Cybersécurité

Supprimer en profondeur les virus

Dans cet article, vous découvrirez comment supprimer en profondeur les virus et malwares. Si vous voulez plus d’explications, consultez l’article Comment désinfecter un pc windows des virus et des malwares: procédure simple.

Pour supprimer en profondeur les virus d’un ordinateur

Tout d’abord, débranchez l’ordinateur infecté du réseau, wifi, etc.

Ensuite, téléchargez les logiciels mentionnés ci-dessous sur une clef USB.

Puis, téléchargez la dernière version des logiciels gratuits RKill, TDSSKiller, et téléchargez la dernière version gratuite de CCleaner et Malwarebytes et Microsoft Safety Scanner.

Ensuite, téléchargez la dernière version gratuite de AVAST ou AVG ou Ad-Aware de Lavasoft ou Glary Utilities, et téléchargez la dernière version gratuite de Vipre Rescue et Spybot – Search & Destroy (dans la liste des miroirs, choisissez un des miroirs: Ad-free download at Safer-Networking Ltd) et SUPERAntiSpyware.

Éventuellement, téléchargez DriveImage XML (pour la copie de fichiers).

Démarrer en mode sans échec (safe boot)

L’une des meilleures façons de supprimer en profondeur les virus et malwares est de démarrer votre ordinateur en mode sans échec (ou safe boot en anglais). Dans ce mode, votre ordinateur ne démarrera qu’avec un minimum de programme, ce qui limite le nombre de logiciels malveillants actifs.

Malgré tout, certains malwares savent fonctionner en mode sans échec comme CryptoLocker.

Pour démarrer en mode sans échec, éteignez votre ordinateur puis appuyez sur F8 lorsque l’ordinateur commence à démarrer. Lorsque l’écran de démarrage apparaît, utilisez la flèche vers le bas pour sélectionner le mode sans échec.

Pour Windows 7, vous pouvez aussi utiliser cette technique qui est plus simple d’usage et qui revient au même. Elle fonctionne sur tous les PC.

Lorsque vous reviendrez en mode normal, il faudra à nouveau lancer msconfig, comme indiqué, et décocher l’option précédemment cochée.

Pour passer en mode sans échec sur Windows 10, suivez cette procédure qui est simple et efficace : Démarrer votre ordinateur en mode sans échec dans Windows 10.

A partir de maintenant, vous travaillez en mode sans échec.

Sauvegarder vos fichiers

Avant de supprimer en profondeur les virus et malwares, sauvegardez vos fichiers de données (documents, photos, vidéos, etc.) sur un disque neuf.

Un disque SSD va vous coûter assez cher et la taille sera limitée.

Achetez de préférence un disque dur de grande capacité, comme par exemple un disque dur externe d’1 To.

Ensuite, pour la copie, vous pouvez utiliser par exemple Robocopy qui est fournit avec Windows.

Le logiciel DriveImage XML Backup Software fait aussi très bien l’affaire, mais il nécessite un téléchargement supplémentaire. Il permet d’obtenir des images d’un disque ou d’une partition et il existe en version « live ». Il est gratuit pour une utilisation privée.

Recopiez aussi le contenu de votre clef USB qui contient les anti-virus sur par exemple C:\AV.

Exécuter les programmes en mode sans échec

Maintenant, exécutez RKill en mode sans échec. RKill est un programme de BleepingComputer.com qui tente de mettre fin aux processus malveillants connus afin que les logiciels de sécurité s’exécutent et nettoient votre ordinateur des infections.

Lorsque RKill a terminé de nettoyer l’ordinateur, il affiche un fichier journal qui montre les processus qui ont été supprimés durant son exécution.

Ensuite, exécutez CCleaner en mode sans échec

Cochez toutes les cases, sauf Nettoyer l’espace libre de l’onglet Windows, pour nettoyer tous les fichiers non-indispensables; cela vous fera gagner un temps précieux lors des analyses suivantes.

Nettoyez aussi la base de registre en prenant les précautions suivantes. Avant de modifier la base de registre faites une sauvegarde de la base de registre avec le programme regedit.exe. De plus, quand l’outil CCleaner vous le demande enregistrez impérativement les modifications comme cela est proposé.

C’est à refaire jusqu’à ce qu’il ne trouve plus rien.

Attention : le nettoyage de la base de registre est une opération très sensible car cela touche des données vitales de Windows. Si cette opération est mal contrôlée, vous risquez d’être obligé de réinstaller Windows et vos programmes.

Puis exécutez TDSSKiller en mode sans échec. TDSSKiller supprime les rootkits qu’il trouve. Un rootkit intercepte les API Windows pour cacher sa présence. Il peut aussi cacher la présence de processus, dossiers, fichiers et clés de registre.

Exécuter les antivirus en mode sans échec

Maintenant, exécutez Malwarebytes en mode sans échec. Lors de l’installation, désactivez la case à cocher ‘Activer l’essai gratuit de Malwarebytes Anti-Malware PRO’ (sur le bouton Terminer).

Demandez de faire un examen complet.

A la fin du scan, après suppression des virus éventuels, vous devez quitter le mode sans échec pour redémarrer en mode normal.

Pour démarrer en mode normal, éteignez votre ordinateur puis appuyez sur F8 lorsque l’ordinateur commence à démarrer. Lorsque l’écran de démarrage apparaît, utilisez la flèche vers le bas pour sélectionner le mode normal.

Exécuter les antivirus en mode normal

A partir de maintenant, vous travaillez en mode normal.

Donc, exécutez Microsoft Safety Scanner en mode Normal.

Les virus ne se laissent pas attraper par un seul anti-virus, il est donc impératif d’en exécuter plusieurs. C’est le prix à payer pour supprimer en profondeur les virus.

Puis, exécutez la dernière version gratuite d’un autre antivirus (au choix). Lors de l’exécution de l’anti-virus de votre choix, demandez de faire un examen complet. Il faut parfois chercher dans les options.

En cas de virus / malwares, privilégiez l’option de mise en quarantaine (ou la correction automatique lorsqu’elle est proposée).

Je ne vous conseille pas la suppression. En effet, dans certains cas cela peut conduire au blocage (freeze) du système d’exploitation. Pour s’en sortir, il faut souvent rebasculer en mode sans échec.

Choix d’antivirus gratuits

AVAST: http://www.avast.com/index

Sur l’écran d’installation, décochez Yes, install the free Google Toolbar along with avast! et choisissez Custom installation.

Choisissez Scan puis Scan minutieux et cliquez sur Démarrer.

AVG: http://free.avg.com/fr-fr/homepage

Sur l’écran d’installation, choisissez Installation personnalisée (avancé) et décochez toutes les cases en-dessous.

Décochez aussi les add-ons (Free Smileys, etc.).

Lorsque la question sera posée, choisissez Anti-virus Free (et non Internet Security Version d’évaluation).

Choisissez l’installation personnalisée: décochez Utiliser AVG Nation toolbar.

Ad-Aware de Lavasoft: http://www.fr.lavasoft.com/products/ad_aware.php.

Glary Utilities: http://www.glarysoft.com/.

Autres antivirus gratuits à exécuter

Maintenant, exécutez Vipre Rescue.

Ensuite, exécutez Spybot – Search & Destroy.

Puis exécutez SUPERAntiSpyware.

Enfin,  faites un scan en ligne avec ESET Online Scanner : http://www.eset.com/us/online-scanner

Si tu vous avez un doute sur un fichier, contrôlez-le avec VirusTotal : https://www.virustotal.com/

En particulier, les pièces jointes des emails. Même si vous ne pouvez pas compter sur les seuls résultats de VirusTotal, cela permet d’avoir un filtre supplémentaire.

Mise à jour de Windows

Pour supprimer en profondeur les virus, il reste à disposer d’un système Windows mis à jour.

Aussi, activez Windows Update et lancez toutes les mises à jour rapides ou de sécurité.

Il faut recommencer tant qu’il n’y a plus de mises à jour rapides ou de sécurité à faire.

Ensuite, désinstallez tous les antivirus sauf celui de votre choix.

L’exécution simultanée de plusieurs antivirus dégrade les performances de votre ordinateur. Les antivirus s’analysent mutuellement et cette activité ralentit l’ordinateur.

Il suffit de garder un des antivirus gratuit et de désinstaller tous les autres.

Pour la suite

Pour résoudre des cas précis, allez sur le site http://www.bleepingcomputer.com/virus-removal/, qui contient d’autres méthodes utiles dans des cas particuliers.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *