Votre logiciel anti-malware a détecté un virus sur votre ordinateur. Peut-être que c'est Locky, WannaCry ou un nouveau malware et que vous ne savez pas comment il est arrivé là-bas, mais c'est là. Le logiciel antivirus indique qu'il a mis la menace en quarantaine et réparé votre système, mais que votre navigateur est toujours détourné et que votre système fonctionne beaucoup plus lentement que d'habitude. Que se passe t-il ici?
Vous êtes peut-être la victime malheureuse d'une infection malveillante persistante avancée: une infection qui semble réapparaître, quel que soit le nombre de fois où vous exécutez votre solution anti-malware et effacez apparemment la menace.
Certains types de logiciels malveillants, tels que les logiciels malveillants basés sur un rootkit, peuvent persister en évitant la détection et en se cachant dans des zones de votre disque dur qui pourraient être inaccessibles au système d'exploitation, empêchant ainsi les scanners de le localiser.
Ce que vous pouvez faire pour essayer de supprimer une infection persistante par un logiciel malveillant
Si vous ne l’avez pas déjà fait, vous devriez probablement:
- En sûr que votre logiciel anti-malware a la derniers et plus grands fichiers de définitions
- Courir un anti-malware analyse complète du système (pas une analyse rapide)
- Installer un scanner Second Opinion, tel que Malwarebytes ou Hitman Pro, et voyez s'il détecte les programmes malveillants malveillants qui ont échappé à votre scanner AV principal
- Sauvegardez vos fichiers de données importants sauvegarder le support (DVD, clé USB, etc.) en veillant à ce que les logiciels malveillants mis à jour (et votre second scanner d'opinion) soient entièrement analysés à la recherche de programmes malveillants pendant et après le transfert.
Comment se débarrasser des programmes malveillants persistants
Si votre programme malveillant persiste même après que vous avez mis à jour votre logiciel anti-programme malveillant, effectué des analyses approfondies et utilisé un second scanner d'opinion, vous devrez peut-être recourir aux étapes supplémentaires suivantes.
Utiliser un scanner antimalware hors ligne
Les scanners de programmes malveillants s’exécutant au niveau du système d’exploitation peuvent ignorer certains types d’infections cachées sous le niveau du système d’exploitation dans les pilotes du système et dans les zones du disque dur auxquelles le système d’exploitation ne peut accéder. Parfois, le seul moyen de détecter et de supprimer ces types d’infections consiste à exécuter un scanner antimalware hors ligne.
Si vous utilisez Microsoft Windows, vous devez exécuter un outil gratuit de scanner de logiciels malveillants hors connexion fourni par Microsoft pour rechercher et supprimer les logiciels malveillants susceptibles de se cacher à un niveau inférieur.z
Microsoft Defender Windows hors ligne
L’analyseur Windows Defender Offline devrait être l’un des premiers outils que vous utiliserez pour tenter d’éradiquer une infection malveillante persistante. Il s'exécute en dehors de Windows afin de mieux détecter les logiciels malveillants cachés associés à des infections persistantes.
Depuis un autre ordinateur (non infecté), téléchargez Windows Defender Offline et suivez les instructions pour l'installer sur un lecteur flash USB ou sur un CD / DVD inscriptible. Insérez le disque dans votre lecteur de CD / DVD ou connectez la clé USB à votre ordinateur et redémarrez votre système.
Assurez-vous que votre système est configuré pour autoriser le démarrage à partir du lecteur USB ou du CD / DVD, sinon votre ordinateur ignorera le lecteur USB / CD et démarrera normalement. Vous devrez peut-être modifier l'ordre de démarrage dans le BIOS système (généralement accessible en appuyant sur F2 ou sur la touche «Supprimer» au démarrage de votre PC).
Si votre écran indique que Windows Defender Offline est en cours d'exécution, suivez les instructions à l'écran pour analyser et supprimer les logiciels malveillants. Si Windows démarre normalement, vous devrez alors redémarrer l'ordinateur et vous assurer que votre périphérique d'amorçage est défini sur USB ou CD / DVD.
Autres outils remarquables d'analyse de programmes malveillants hors connexion
L’outil Microsoft est un bon point de départ, mais il n’est certainement pas le seul jeu en ville en matière d’analyse hors ligne des infections de logiciels malveillants graves et persistantes. Voici quelques autres scanners à noter que vous devriez considérer si vous rencontrez toujours des problèmes:
- Norton Power Eraser: Selon Norton: «Élimine les logiciels criminels profondément ancrés et difficiles à éliminer que l’analyse traditionnelle ne détecte pas toujours."
- Outil de suppression de Kaspersky Virus: Un scanner hors ligne de Kaspersky ciblant les infections difficiles à éliminer.
- HitMan Pro Kickstart: version amorçable du logiciel Hitman Pro Antimalware pouvant être exécutée à partir d’un lecteur USB amorçable. Spécialisé dans l'élimination des infections persistantes telles que celles associées aux ransomwares.
