Comment désinfecter un pc windows des virus et des malwares: procédure complète

Pour plus d’explications, consultez l’article Comment désinfecter un pc windows des virus et des malwares: procédure simple.

Débranchez l’ordinateur infecté du réseau, wifi, etc.

1) Téléchargez les logiciels mentionnés ci-dessous sur une clef USB

  • Téléchargez la dernière version des logiciels gratuits RKill, TDSSKiller,
  • Eventuellement, téléchargez DriveImage XML (pour la copie de fichiers).

2) Démarrez en mode sans échec (safe boot)

L’une des meilleures façons de se débarrasser d’un virus/malware est de démarrer votre ordinateur en mode sans échec (ou safe boot en anglais). Dans ce mode, votre ordinateur ne démarrera qu’avec un minimum de programme, ce qui limite le nombre de logiciels malveillants actifs.

Malgré tout, certains malwares savent fonctionner en mode sans échec comme CryptoLocker.

Pour démarrer en mode sans échec, éteignez votre ordinateur puis appuyez sur F8 lorsque l’ordinateur commence à démarrer. Lorsque l’écran de démarrage apparaît, utilisez la flèche vers le bas pour sélectionner le mode sans échec.

Pour Windows 7, vous pouvez aussi utiliser cette technique qui est plus simple d’usage et qui revient au même. Lorsque vous reviendrez en mode normal, il faudra à nouveau lancer msconfig, comme indiqué dans la vidéo, et décocher l’option précédemment cochée.

Pour passer en mode sans échec sur Windows 8.

A partir de maintenant, vous travaillez en mode sans échec.

3) Sauvegardez vos fichiers en mode sans échec

Sauvegardez vos fichiers de données (documents, photos, vidéos, etc.) sur un disque neuf.

Un disque SSD va vous coûter assez cher et la taille sera limitée.

Achetez de préférence un disque dur interne Western Digital Caviar Blue (pas un Caviar Green !) ou un Seagate Barracuda 7200.14 en 1 Tio (60 €). Dans la gamme Seagate Barracuda en 7200 tr/min, vous pouvez prendre aussi 2 Tio (80 €) et 3 Tio (110 €).

Pour la copie, vous pouvez utiliser Robocopy qui est fournit avec Windows depuis Vista (et antérieur sous certains conditions).

Le logiciel DriveImage XML Backup Software fait aussi très bien l’affaire, mais il nécessite un téléchargement supplémentaire. Il permet d’obtenir des images d’un disque ou d’une partition et il existe en version « live ». Il est gratuit pour une utilisation privée. Je recommande de l’utiliser.

Recopiez aussi le contenu de votre clef USB qui contient les anti-virus sur C:AV (par exemple).

4) Exécutez RKill en mode sans échec

RKill est un programme de BleepingComputer.com qui tente de mettre fin aux processus malveillants connus afin que les logiciels de sécurité s’exécutent et nettoient votre ordinateur des infections.

Lorsque RKill a terminé de nettoyer l’ordinateur, il affiche un fichier journal qui montre les processus qui ont été supprimés durant son exécution.

RKill ne fonctionne pas pour l’instant sur Windows 8.

5) Exécutez CCleaner en mode sans échec

Cochez toutes les cases, sauf Nettoyer l’espace libre de l’onglet Windows, pour nettoyer tous les fichiers non-indispensables; cela vous fera gagner un temps précieux lors des analyses suivantes.

Nettoyez aussi la base de registre en prenant les précautions suivantes.

Avant de modifier la base de registre faites une sauvegarde de la base de registre avec le programme regedit.exe. De plus, quand l’outil CCleaner vous le demande enregistrez impérativement les modifications comme cela est proposé.

C’est à refaire jusqu’à ce qu’il ne trouve plus rien.

Attention : le nettoyage de la base de registre est une opération très sensible car cela touche des données vitales de Windows. Si cette opération est mal contrôlée, vous risquez d’être obligé de réinstaller Windows et vos programmes.

6) Exécutez TDSSKiller en mode sans échec

TDSSKiller supprime les rootkits qu’il trouve.

Un rootkit intercepte les API Windows pour cacher sa présence. Il peut aussi cacher la présence de processus, dossiers, fichiers et clés de registre.

TDSSKiller est un peu pessimiste avec Windows 8 car la version exécutable téléchargée directement de TDSSKiller a détecté des fausses menaces sur un PC sous Windows 8.

7) Exécutez Malwarebytes en mode sans échec

Lors de l’installation, désactivez la case à cocher ‘Activer l’essai gratuit de Malwarebytes Anti-Malware PRO’ (sur le bouton Terminer).

Demandez de faire un examen complet.

A la fin du scan, après suppression des virus éventuels, vous devez quitter le mode sans échec pour redémarrer en mode normal.

Pour démarrer en mode normal, éteignez votre ordinateur puis appuyez sur F8 lorsque l’ordinateur commence à démarrer. Lorsque l’écran de démarrage apparaît, utilisez la flèche vers le bas pour sélectionner le mode normal.

8) Exécutez Microsoft Safety Scanner en mode Normal

A partir de maintenant, vous travaillez en mode normal.

Les virus ne se laissent pas attraper par un seul anti-virus, il est donc impératif d’en exécuter plusieurs.

9) Exécutez la dernière version gratuite d’un autre antivirus (au choix)

Lors de l’exécution de l’anti-virus de votre choix, demandez de faire un examen complet. Il faut parfois chercher dans les options.

En cas de virus / malwares, privilégiez l’option de mise en quarantaine (ou la correction automatique lorsqu’elle est proposée).

Je ne vous conseille pas la suppression. En effet, dans certains cas cela peut conduire au blocage (freeze) du système d’exploitation. Pour s’en sortir, il faut souvent rebasculer en mode sans échec.

AVAST: http://www.avast.com/index

Sur l’écran d’installation, décochez Yes, install the free Google Toolbar along with avast! et choisissez Custom installation.

Choisissez Scan puis Scan minutieux et cliquez sur Démarrer.

AVG: http://free.avg.com/fr-fr/homepage

Sur l’écran d’installation, choisissez Installation personnalisée (avancé) et décochez toutes les cases en-dessous.

Décochez aussi les add-ons (Free Smileys, etc.).

Lorsque la question sera posée, choisissez Anti-virus Free (et non Internet Security Version d’évaluation).

Choisissez l’installation personnalisée: décochez Utiliser AVG Nation toolbar.

Ad-Aware de Lavasoft: http://www.fr.lavasoft.com/products/ad_aware.php

 

Glary Utilities: http://www.glarysoft.com/

 

10) Exécutez Vipre Rescue

 

11) Exécutez Spybot – Search & Destroy

 

12) Exécutez SUPERAntiSpyware

 

13) Faites un scan en ligne avec ESET Online Scanner: http://www.eset.com/us/online-scanner

 

14) Si tu vous avez un doute sur un fichier, contrôlez-le avec VirusTotal: https://www.virustotal.com/

En particulier, les pièces jointes des emails. Même si vous ne pouvez pas compter sur les seuls résultats de VirusTotal, cela permet d’avoir un filtre supplémentaire.

15) Activez Windows Update et lancez toutes les mises à jour rapides ou de sécurité

Il faut recommencer tant qu’il n’y a plus de mises à jour rapides ou de sécurité à faire.

16) Désinstallez tous les anti-virus sauf celui de votre choix

L’exécution simultanée de plusieurs anti-virus dégrade les performances de votre ordinateur. Les anti-virus s’analysent mutuellement et cette activité ralentit l’ordinateur.

Il suffit de garder un des anti-virus gratuit et de désinstaller tous les autres.

17) Pour la suite

Pour résoudre des cas précis, allez sur le site http://www.bleepingcomputer.com/virus-removal/, qui contient d’autres méthodes utiles dans des cas particuliers.

En l’absence de problèmes particuliers, la procédure simplifiée doit être exécutée entièrement sur une base régulière: 1 fois / an au moins. Il est possible de la suivre partiellement jusqu’à l’étape 3: 1 fois / mois.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *