En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Bureautique
Multimédia
Internet
Utilitaires
Personnaliser son pc
Loisirs
Sécurité
Logiciels Mobiles
Services en ligne
Divers

Supprimez les programmes malveillants

Voici les étapes à suivre pour vous débarrasser définitivement d'un malware récidiviste.

Malgré plusieurs tentatives, votre antivirus, pourtant bien à jour, n'arrive pas à supprimer le malware qui ne cesse de réapparaître. Pas de panique, la situation n'est pas désespérée. Voici comment vous en débarrasser.

Etape 1 : trouvez l'outil adéquat

Commencez par vérifier s'il existe un outil de désinfection spécifiquement adapté au virus ou au cheval de Troie que vous indique votre logiciel de sécurité. Il existe plusieurs sites Internet proposant gratuitement des petits logiciels chargés de nettoyer un malware récalcitrant en particulier (ou une famille de malwares, car il peut en exister de nombreuses variantes). Le site Secuser est l'un d'entre eux.
1 - Notez le nom du malware puis rendez-vous à l'adresse suivante : www.secuser.com.
Regardez dans la colonne de gauche à la rubrique Virus, vous trouverez le lien Désinfection. Cliquez dessus. Ce lien pointe vers une page intégrant un grand nombre d'outils de désinfection. Cherchez dans la liste votre malware.
2 - Supposons que vous soyez infecté par le virus Sobig.C. Vous devez alors cliquer sur l'utilitaire FixSbigC. Une fenêtre de téléchargement vous demande si vous voulez enregistrer ce logiciel sur votre PC, répondez par l'affirmative et sélectionnez le bureau comme dossier d'enregistrement.
agrandir la photo

Etape 2 : désactivez la restauration du système

Attention ! Ne vous précipitez pas pour exécuter le fichier dès que le téléchargement est terminé ! Il faut observer quelques règles de précaution si vous voulez être sûr de vous débarrasser définitivement du malware.
Tout d'abord, vous devez désactiver la restauration de Windows. En effet, l'une des premières tâches de nombre de malwares est de se répliquer dans les fichiers de restauration de Windows. Ainsi, si vous supprimez le malware mais que vous voulez, plus tard et pour une tout autre raison, revenir à un état antérieur de Windows en utilisant un point de restauration, le malware sera réactivé.
Et malheureusement, très peu de logiciels antivirus ou de programmes de désinfection peuvent nettoyer les fichiers de restauration. Mais en désactivant la restauration du système, vous effacez en même temps tous les points de restauration de votre machine, éliminant ainsi la possibilité de réinfection.
1 - Cliquez avec le bouton droit sur l'icône Poste de travail et sur Propriétés.
Cliquez ensuite sur l'onglet Restauration du système et cochez la case Désactivez la restauration du système sur tous les lecteurs.
Cliquez sur Appliquer.
agrandir la photo
2 - Un message vous prévient que cette manipulation va supprimer tous les points de restauration existants. Cliquez sur Oui.

Etape 3 : redémarrez en mode sans échec

L'opération suivante, à faire avant d'activer l'outil de désinfection, est de redémarrer votre micro en mode sans échec. Ce mode permet de démarrer Windows avec un minimum de services, c'est-à-dire de programmes exécutés au démarrage. Ainsi, le malware ne sera pas activé et vous aurez plus de chances de le supprimer.
1 - Pour redémarrer votre ordinateur en mode sans échec, cliquez sur Démarrer, puis sur Arrêter et sur Redémarrer. Soyez vigilant, dès que le système redémarre, appuyez plusieurs fois sur la touche F8 de votre clavier pour faire apparaître les différents modes de démarrage de Windows. Choisissez le Mode sans échec.
2 - Une fois que Windows a démarré dans ce mode, vous pouvez enfin utiliser l'outil de désinfection que vous avez préalablement téléchargé. Pour cela, double-cliquez sur le fichier récupéré, puis suivez les instructions de l'assistant.
3 - Quand un message vous indique que le malware est éradiqué, redémarrez Windows (normalement cette fois) et faites un scan complet de votre système avec votre logiciel antivirus pour vérifier que l'intrus a bien disparu.
N'oubliez pas de réactiver la restauration du système ensuite.

Etape 4 : effacez les dernières traces

Même après suppression, il peut subsister des traces du malware. Notamment dans le registre de Windows. Pour supprimer ces traces, difficiles à découvrir, nous vous conseillons d'utiliser CCleaner. Ce logiciel de nettoyage gratuit propose, entre autres, la vérification de l'intégrité du registre en supprimant les références aux DLL et aux extensions de fichiers invalides ou inexistantes. De plus, il crée un fichier de sauvegarde qui vous permettra de revenir en arrière, au cas où.
1 - Pour télécharger CCleaner en français, tapez dans votre navigateur Internet l'adresse suivante : www.ccleaner.com/ccdownload.asp.
Une fois le logiciel installé, exécutez-le et vérifiez simplement, via l'onglet Erreurs, que toutes les cases concernant l'Intégrité du registre et l'Intégrité des fichiers sont cochées.
2 - Cliquez ensuite sur Chercher les erreurs, et à la fin de l'analyse cliquez sur Réparer les erreurs sélectionnées (toutes par défaut). Il vous sera alors proposé de créer une sauvegarde, nous vous conseillons d'accepter.

Qu'est-ce que c'est ?

Registre
Appelé base de registre avant Windows 98. Il s'agit d'un ensemble de fichiers de Windows dans lequel ce dernier et les autres logiciels installés sur le PC stockent leurs paramètres de fonctionnement. A modifier avec prudence.

DLL Dynamic Link Library
Fichiers de Windows, portant l'extension.dll. Ils sont nécessaires au fonctionnement d'un logiciel et sont installés automatiquement en même temps que le logiciel. L'absence d'un de ces fichiers ou une mauvaise version peut empêcher le logiciel de fonctionner.

Le logiciel antimalware caché de Microsoft

agrandir la photo

Si votre version de Windows XP est à jour, vous devez disposer du Service Pack 2. Si vous avez un doute, cliquez avec le bouton droit de la souris sur l'icône Poste de travail, cliquez sur Propriétés et, dans l'onglet Général, regardez la dernière ligne du champ Système.

Si vous avez bien le Service Pack 2, et que vous avez laissé Windows gérer les mises à jour automatiquement, vous disposez d'un outil antimalware sans le savoir : MRT (Malware Remove Tool pour outil de suppression des malwares). Précisons que cet outil est mis à jour une fois par mois.

Pour lancer le programme, cliquez simplement sur Démarrer puis sur Exécuter et tapez mrt. Une nouvelle fenêtre s'affiche. (Il se peut que le système vous demande de procéder à une mise à jour du programme.)

Cliquez sur Suivant, puis choisissez le type d'analyse : rapide, complète ou personnalisée. Cliquez de nouveau sur Suivant pour lancer l'analyse.

Si MRT n'est pas installé sur votre ordinateur, vous pouvez soit l'utiliser en ligne depuis le site de Microsoft, soit le télécharger manuellement. Pour utiliser MRT en ligne, rendez-vous à l'adresse suivante : www.microsoft.com/france/securite/outils/malware.mspx.

Cliquez dans le cadre rouge sur Vérifier si mon PC est infecté puis, dans la fenêtre qui s'ouvre, cliquez sur I Agree et Continue pour lancer l'analyse. Patientez quelques instants (la durée dépend de la rapidité de votre connexion à Internet) pour voir le résultat.

Un grand tableau indique alors, malware par malware, si votre machine est infectée. Si tel est le cas, il suffira de cliquer sur le nom du ou des malwares présents sur votre ordinateur pour voir la solution proposée par Microsoft.

Pour télécharger MRT, toujours à la même adresse, regardez à droite la rubrique Liens connexes et cliquez sur le lien Télécharger l'outil. Une nouvelle page apparaît. Cliquez sur Télécharger.

Qu'est-ce que c'est ?

envoyer
par mail
imprimer
l'article
@01net sur