Attention aux signes d'un PC potentiellement infesté de logiciels malveillants : des performances plus lentes que d'habitude, l'apparition récente de nombreuses fenêtres pop-up et d'autres problèmes étranges. Il est possible que votre système ait été infecté par un virus, un logiciel espion ou une autre entité malveillante, même si vous avez installé un programme antivirus. Oui, un comportement inhabituel est parfois le résultat de problèmes matériels, mais il est préférable d'exclure d'abord les logiciels malveillants si votre PC se comporte mal. Voici'un guide étape par étape pour prendre des mesures.
Étape 1 : Entrez en mode sans échec
Avant de faire quoi que ce soit, vous devez déconnecter votre PC d'Internet, et ne l'utilisez pas jusqu'à ce que vous soyez prêt à nettoyer votre PC. Cela peut aider à empêcher le logiciel malveillant de se propager et/ou de divulguer vos données privées.
Si vous pensez que votre PC est peut-être infecté par un logiciel malveillant, démarrez-le en mode sans échec de Microsoft. Dans ce mode, seuls les programmes et services minimums requis sont chargés. Si un logiciel malveillant est configuré pour se charger automatiquement au démarrage de Windows, le fait de passer dans ce mode peut l'empêcher de le faire. C'est important car cela permet de supprimer les fichiers plus facilement puisqu'ils ne sont pas réellement en cours d'exécution ou actifs.
Malheureusement, Microsoft a fait passer le processus de démarrage en mode sans échec d'un processus relativement facile dans Windows 7 et Windows 8 à un processus décidément plus compliqué dans Windows 10. Pour démarrer en mode sans échec de Windows, cliquez d'abord sur le bouton Démarrer de Windows 10 et sélectionnez le bouton Alimentation comme si vous alliez redémarrer, mais ne cliquez sur rien. Maintenez ensuite la touche Majuscule enfoncée et cliquez sur Redémarrer. Lorsque le menu plein écran apparaît, sélectionnez Dépannage, puis Options avancées, puis Paramètres de démarrage. Dans la fenêtre suivante, cliquez sur le bouton Redémarrer et attendez que l'écran suivant apparaisse (restez avec nous, nous savons que c'est long). Ensuite, vous verrez un menu avec des options de démarrage numérotées ; sélectionnez le numéro 4, qui est le mode sans échec. Notez que si vous voulez vous connecter à n'importe quel scanner en ligne, vous devrez sélectionner l'option 5, qui est le mode sans échec avec mise en réseau.
Vous pouvez constater que votre PC fonctionne sensiblement plus vite en mode sans échec. Cela peut être un signe que votre système est infecté par un logiciel malveillant, ou cela peut signifier que vous avez beaucoup de programmes légitimes qui démarrent normalement en même temps que Windows. Si votre PC est équipé d'un lecteur à état solide, il est probablement rapide dans les deux cas.
Étape 2 : supprimer les fichiers temporaires
Vous pouvez utiliser l'utilitaire de nettoyage de disque intégré de Windows 10 pour débarrasser votre système des fichiers temporaires inutiles.
PCWorld
Maintenant que vous êtes en mode sans échec, vous voudrez lancer une analyse antivirus. Mais avant de le faire, supprimez vos fichiers temporaires. Faire cela peut accélérer l'analyse antivirus, libérer de l'espace disque, et même se débarrasser de certains logiciels malveillants. Pour utiliser l'utilitaire Disk Cleanup inclus avec Windows 10, il suffit de taper Disk Cleanup dans la barre de recherche ou après avoir appuyé sur le bouton Démarrer et de sélectionner l'outil qui apparaît nommé Disk Cleanup.
Étape 3 : Télécharger les scanners de logiciels malveillants
Maintenant, vous êtes prêt à ce qu'un scanner de logiciels malveillants fasse son travail - et heureusement, l'exécution d'un scanner suffit à supprimer la plupart des infections standard. Si vous aviez déjà un programme antivirus actif sur votre ordinateur, vous devez utiliser un autre scanner pour cette vérification des logiciels malveillants, car votre logiciel antivirus actuel peut ne pas avoir détecté le logiciel malveillant. N'oubliez pas qu'aucun programme antivirus ne peut détecter 100 % des millions de types et de variantes de logiciels malveillants.
Il existe deux types de programmes antivirus. Vous êtes probablement plus familier avec les programmes antivirus en temps réel, qui fonctionnent en arrière-plan et surveillent constamment les logiciels malveillants. (Une autre option est un scanner à la demande, qui recherche les infections de logiciels malveillants lorsque vous ouvrez le programme manuellement et lancez une analyse. Vous ne devriez avoir qu'un seul programme antivirus en temps réel installé à la fois, mais vous pouvez avoir plusieurs scanners à la demande installés pour exécuter des analyses avec plusieurs programmes, garantissant ainsi que si un programme manque quelque chose, un autre pourrait le trouver.
Si vous pensez que votre PC est infecté, nous vous recommandons d'utiliser d'abord un scanner à la demande, puis de poursuivre avec une analyse complète par votre programme antivirus en temps réel. Parmi les scanners à la demande gratuits (et de qualité) disponibles, citons BitDefender Free Edition, Kaspersky Virus Removal Tool, Malwarebytes, Malicious Software Removal Tool de Microsoft, Avast et SuperAntiSpyware.
Étape 4 : Exécuter une analyse avec Malwarebytes
Si vous vous êtes déconnecté d'Internet pour des raisons de sécurité lorsque vous avez soupçonné pour la première fois que vous pouviez être infecté, reconnectez-vous à celui-ci afin de pouvoir télécharger, installer et mettre à jour Malwarebytes ; puis déconnectez-vous à nouveau d'Internet avant de lancer l'analyse proprement dite. Si vous ne pouvez pas accéder à Internet ou si vous ne pouvez pas télécharger Malwarebytes sur l'ordinateur infecté, téléchargez-le sur un autre ordinateur, enregistrez-le sur un lecteur flash USB et apportez le lecteur flash sur l'ordinateur infecté.
Après avoir téléchargé Malwarebytes, exécutez le fichier d'installation et suivez l'assistant pour installer le programme. Une fois le programme ouvert, il activera automatiquement une version d'essai de la version payante qui permet une analyse en temps réel. Cependant, vous ne serez pas facturé à la fin de la période d'essai - par défaut, le programme revient à la version gratuite standard après 14 jours. Dans l'intervalle, vous pouvez désactiver l'analyse en temps réel pendant ces deux semaines si vous préférez.
Pour lancer une analyse, passez de l'onglet Tableau de bord à l'onglet Analyse. Gardez l'option d'analyse par défaut (" Threat Scan ") sélectionnée et cliquez sur le bouton " Start Scan ". Il devrait vérifier les mises à jour avant d'exécuter l'analyse, mais assurez-vous que cela se produit avant de procéder.
PCWorld
Choisissez Threat Scan pour effectuer une analyse de base des fichiers les plus couramment infectés de votre ordinateur.
Bien qu'il offre une option d'analyse personnalisée, Malwarebytes recommande d'effectuer d'abord l'analyse des menaces, car cette analyse trouve généralement toutes les infections de toute façon. En fonction de votre ordinateur, l'analyse rapide peut prendre entre 5 et 20 minutes, tandis qu'une analyse personnalisée peut prendre de 30 à 60 minutes ou plus. Pendant que Malwarebytes effectue l'analyse, vous pouvez voir combien de fichiers ou d'objets le logiciel a déjà analysés, et combien de ces fichiers il a identifiés soit comme étant des logiciels malveillants, soit comme étant infectés par des logiciels malveillants.
Si Malwarebytes disparaît automatiquement après avoir commencé l'analyse et ne se rouvre pas, vous avez probablement un rootkit ou une autre infection profonde qui tue automatiquement les scanners pour les empêcher de la supprimer. Bien que vous puissiez essayer quelques astuces pour contourner cette technique malveillante, vous feriez mieux de réinstaller Windows après avoir sauvegardé vos fichiers (comme nous le verrons plus loin), compte tenu du temps et des efforts que vous devrez peut-être déployer pour vaincre le malware.
Une fois l'analyse terminée, Malwarebytes vous montre les résultats. Si le logiciel donne un certificat de bonne santé à votre système mais que vous pensez toujours que votre système a acquis quelques logiciels malveillants, envisagez d'exécuter une analyse personnalisée avec Malwarebytes et d'essayer les autres scanners mentionnés précédemment. Si Malwarebytes trouve des infections, il vous montrera ce qu'elles sont lorsque l'analyse sera terminée. Cliquez sur le bouton Supprimer la sélection en bas à gauche pour vous débarrasser des infections spécifiées. Malwarebytes peut également vous inviter à redémarrer votre PC afin de terminer le processus de suppression, ce que vous devez faire.
Malwarebytes présente les résultats de son analyse et vous permet de supprimer les bits incriminés en un clic.
Si vos problèmes persistent après que vous avez exécuté l'analyse des menaces et qu'elle a trouvé et supprimé les fichiers indésirables, envisagez d'exécuter une analyse complète avec Malwarebytes et les autres scanners mentionnés précédemment. Si les logiciels malveillants semblent avoir disparu, exécutez une analyse complète avec votre programme antivirus en temps réel pour confirmer ce résultat.
Étape 5 : Corriger votre navigateur Web
Les infections par logiciels malveillants peuvent endommager les fichiers système Windows et d'autres paramètres. Un trait commun aux logiciels malveillants est de modifier la page d'accueil de votre navigateur web pour réinfecter le PC, afficher des publicités, empêcher la navigation et vous ennuyer de manière générale.
Avant de lancer votre navigateur web, vérifiez votre page d'accueil et vos paramètres de connexion. Pour Internet Explorer, faites un clic droit sur le bouton Démarrer de Windows 10 et sélectionnez Panneau de configuration, puis Options Internet. Trouvez les paramètres de la page d'accueil dans l'onglet Général, et vérifiez qu'il ne s'agit pas d'un site dont vous ignorez tout. Pour Chrome, Firefox ou Edge, il suffit d'aller dans la fenêtre des paramètres de votre navigateur pour vérifier le paramètre de votre page d'accueil.
Vérifiez que les paramètres de votre page d'accueil sont corrects avant de lancer Internet Explorer.
Étape 6 : Récupérez vos fichiers si Windows est corrompu
Si vous ne parvenez pas à supprimer le logiciel malveillant ou si Windows ne fonctionne pas correctement, vous devrez peut-être réinstaller Windows. Mais avant d'effacer votre disque dur, copiez tous vos fichiers sur un disque USB ou flash externe. Si vous consultez votre courrier électronique avec un programme client (tel qu'Outlook ou Windows Mail), veillez à exporter vos paramètres et vos messages pour les sauvegarder. Vous devriez également sauvegarder vos pilotes de périphériques à l'aide d'un utilitaire tel que Double Driver, au cas où vous n'auriez plus les disques de pilotes ou ne voudriez pas les télécharger à nouveau. N'oubliez pas que vous ne pouvez pas sauvegarder les programmes installés. Au lieu de cela, vous devrez réinstaller les programmes à partir des disques ou les retélécharger.
Si Windows ne démarre pas ou ne fonctionne pas assez bien pour vous permettre de sauvegarder vos fichiers, vous pouvez créer et utiliser un Live CD, tel que Hiren's BootCD (HBCD), pour accéder à vos fichiers.
Une fois que vous avez tout sauvegardé, réinstallez Windows soit à partir du disque fourni avec votre PC, soit en téléchargeant l'image d'installation à partir de Microsoft, soit en utilisant l'option de restauration d'usine de votre PC, s'il en possède une. Pour une restauration d'usine, vous devez généralement appuyer sur une certaine touche du clavier pendant le processus de démarrage afin que la procédure de restauration s'initialise. Votre PC devrait vous indiquer sur quelle touche appuyer dans les premières secondes suivant sa mise sous tension. S'il n'y a pas d'instructions à l'écran, consultez votre manuel, le fabricant ou Google.
Garder votre PC propre
Vérifiez toujours que vous avez un programme antivirus en temps réel en cours d'exécution sur votre PC, et assurez-vous que ce programme est toujours à jour. Si vous ne voulez pas dépenser de l'argent pour des abonnements annuels, vous pouvez choisir l'un des nombreux programmes gratuits qui offrent une protection adéquate, comme Avast, AVG, Panda ou Comodo.
En plus d'installer un logiciel antivirus traditionnel, vous pouvez envisager d'utiliser le service gratuit OpenDNS pour aider à bloquer les sites dangereux. Et si vous fréquentez des sites louches susceptibles d'infecter votre PC avec des logiciels malveillants, pensez à exécuter votre navigateur Web en mode sandbox pour empêcher tout logiciel malveillant téléchargé de nuire à votre système. Certains programmes antivirus, comme Comodo, offrent des fonctions de sandboxing, ou vous pouvez les obtenir par le biais d'un programme tiers gratuit comme Sandboxie.
Quand vous pensez avoir débarrassé votre PC des infections par des logiciels malveillants, vérifiez à nouveau vos comptes en ligne, notamment ceux de votre banque, de votre messagerie et des sites de réseaux sociaux. Recherchez toute activité suspecte et changez vos mots de passe - car certains logiciels malveillants peuvent capturer vos mots de passe.
Si vous avez mis en place un système de sauvegarde qui sauvegarde automatiquement vos fichiers ou votre système, pensez à lancer des analyses de virus sur les sauvegardes pour confirmer qu'elles n'ont pas sauvegardé des infections par inadvertance. Si les analyses antivirus ne sont pas réalisables, comme c'est le cas avec les systèmes en ligne puisqu'ils n'analysent généralement qu'un lecteur relié à votre PC ou seulement le lecteur C:, envisagez de supprimer vos anciennes sauvegardes et de réinitialiser le logiciel pour commencer à enregistrer de nouvelles sauvegardes qui, espérons-le, sont exemptes d'infections.
Gardez Windows, les autres logiciels Microsoft et les produits Adobe à jour. Assurez-vous que Windows Update est allumé et activé pour télécharger et installer les mises à jour automatiquement. Si vous n'êtes pas à l'aise avec cela, paramétrez Windows pour qu'il télécharge les mises à jour mais vous laisse choisir quand les installer.
Merci 🙂
.