Malgré plusieurs tentatives, votre antivirus, pourtant bien à jour, n’arrive pas à supprimer le malware qui ne cesse de réapparaître. Pas de panique, la situation n’est pas désespérée. Voici comment vous en débarrasser.
Etape 1 : trouvez l’outil adéquat
Commencez par vérifier s’il existe un outil de désinfection spécifiquement adapté au virus ou au cheval de Troie que vous indique votre logiciel de sécurité. Il existe plusieurs sites Internet proposant gratuitement des petits logiciels chargés de nettoyer un malware récalcitrant en particulier (ou une famille de malwares, car il peut en exister de nombreuses variantes). Le site Secuser est l’un d’entre eux.1 Notez le nom du malware puis rendez-vous à l’adresse suivante : www.secuser.com.Regardez dans la colonne de gauche à la rubrique Virus, vous trouverez le lien Désinfection. Cliquez dessus. Ce lien pointe vers une page intégrant un grand nombre d’outils de désinfection. Cherchez dans la liste votre malware.2 Supposons que vous soyez infecté par le virus Sobig.C. Vous devez alors cliquer sur l’utilitaire FixSbigC. Une fenêtre de téléchargement vous demande si vous voulez enregistrer ce logiciel sur votre PC, répondez par l’affirmative et sélectionnez le bureau comme dossier d’enregistrement.
Etape 2 : désactivez la restauration du système
Attention ! Ne vous précipitez pas pour exécuter le fichier dès que le téléchargement est terminé ! Il faut observer quelques règles de précaution si vous voulez être sûr de vous débarrasser définitivement du malware.Tout d’abord, vous devez désactiver la restauration de Windows. En effet, l’une des premières tâches de nombre de malwares est de se répliquer dans les fichiers de restauration de Windows. Ainsi, si vous supprimez le malware mais que vous voulez, plus tard et pour une tout autre raison, revenir à un état antérieur de Windows en utilisant un point de restauration, le malware sera réactivé.Et malheureusement, très peu de logiciels antivirus ou de programmes de désinfection peuvent nettoyer les fichiers de restauration. Mais en désactivant la restauration du système, vous effacez en même temps tous les points de restauration de votre machine, éliminant ainsi la possibilité de réinfection.1 Cliquez avec le bouton droit sur l’icône Poste de travail et sur Propriétés.Cliquez ensuite sur l’onglet Restauration du système et cochez la case Désactivez la restauration du système sur tous les lecteurs.Cliquez sur Appliquer.2 Un message vous prévient que cette manipulation va supprimer tous les points de restauration existants. Cliquez sur Oui.
Etape 3 : redémarrez en mode sans échec
L’opération suivante, à faire avant d’activer l’outil de désinfection, est de redémarrer votre micro en mode sans échec. Ce mode permet de démarrer Windows avec un minimum de services, c’est-à-dire de programmes exécutés au démarrage. Ainsi, le malware ne sera pas activé et vous aurez plus de chances de le supprimer.1 Pour redémarrer votre ordinateur en mode sans échec, cliquez sur Démarrer, puis sur Arrêter et sur Redémarrer. Soyez vigilant, dès que le système redémarre, appuyez plusieurs fois sur la touche F8 de votre clavier pour faire apparaître les différents modes de démarrage de Windows. Choisissez le Mode sans échec.2 Une fois que Windows a démarré dans ce mode, vous pouvez enfin utiliser l’outil de désinfection que vous avez préalablement téléchargé. Pour cela, double-cliquez sur le fichier récupéré, puis suivez les instructions de l’assistant.3 Quand un message vous indique que le malware est éradiqué, redémarrez Windows (normalement cette fois) et faites un scan complet de votre système avec votre logiciel antivirus pour vérifier que l’intrus a bien disparu.N’oubliez pas de réactiver la restauration du système ensuite.
Etape 4 : effacez les dernières traces
Même après suppression, il peut subsister des traces du malware. Notamment dans le registre de Windows. Pour supprimer ces traces, difficiles à découvrir, nous vous conseillons d’utiliser CCleaner. Ce logiciel de nettoyage gratuit propose, entre autres, la vérification de l’intégrité du registre en supprimant les références aux DLL et aux extensions de fichiers invalides ou inexistantes. De plus, il crée un fichier de sauvegarde qui vous permettra de revenir en arrière, au cas où.1 Pour télécharger CCleaner en français, tapez dans votre navigateur Internet l’adresse suivante : www.ccleaner.com/ccdownload.asp.Une fois le logiciel installé, exécutez-le et vérifiez simplement, via l’onglet Erreurs, que toutes les cases concernant l’Intégrité du registre et l’Intégrité des fichiers sont cochées.2 Cliquez ensuite sur Chercher les erreurs, et à la fin de l’analyse cliquez sur Réparer les erreurs sélectionnées (toutes par défaut). Il vous sera alors proposé de créer une sauvegarde, nous vous conseillons d’accepter. Pour plus d’informations sur ce logiciel, vous pouvez vous reporter au numéro 373 de Micro Hebdo, page 28.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
