Une infection par logiciel malveillant peut présenter un éventail de symptômes, voire aucun. En effet, les menaces les plus insidieuses (voleurs de mots de passe et chevaux de Troie voleurs de données) montrent rarement des signes d'infection. Dans d'autres cas, tels que Scareware, vous pouvez rencontrer un ralentissement du système ou l'impossibilité d'accéder à certains utilitaires tels que le Gestionnaire des tâches.
Selon votre niveau d'expérience, vous pouvez essayer différentes options. Vous trouverez ci-dessous une liste de ces options, en commençant par la plus facile et en passant par la plus avancée.
Essayez d'abord votre logiciel antivirus
Si votre ordinateur Windows est infecté par un virus, commencez par mettre à jour votre logiciel antivirus et exécutez une analyse complète du système. Assurez-vous de fermer tous les programmes avant d'exécuter l'analyse. Cette analyse pouvant prendre plusieurs heures, exécutez cette tâche si vous n'avez pas besoin d'utiliser l'ordinateur pendant un certain temps. (Si votre ordinateur est déjà infecté, vous ne devriez vraiment pas l'utiliser de toute façon.)
Si un logiciel malveillant est détecté, l'analyseur antivirus effectue généralement l'une des trois actions suivantes: nettoyer, mettre en quarantaine ou supprimer. Si, après l'exécution de l'analyse, le logiciel malveillant est supprimé mais que vous recevez des erreurs système ou un écran bleu, vous devrez peut-être restaurer les fichiers système manquants.
Démarrez en mode sans échec
Le mode sans échec empêche le chargement des applications et vous permet d'interagir avec le système d'exploitation dans un environnement mieux contrôlé. Bien que tous les logiciels antivirus ne le prennent pas en charge, essayez de démarrer en mode sans échec et d'exécuter une analyse antivirus à partir de là. Si le mode sans échec ne démarre pas ou si votre antivirus ne s'exécute pas en mode sans échec, essayez de démarrer normalement, mais maintenez la touche Maj enfoncée au démarrage du chargement de Windows. Cela devrait empêcher le chargement d’applications (y compris de certains logiciels malveillants) au démarrage de Windows.
Si les applications (ou le logiciel malveillant) sont toujours chargées, le paramètre ShiftOveride a peut-être été modifié par le logiciel malveillant. Pour résoudre ce problème, voir Comment désactiver ShiftOveride.
Tentative de recherche et de suppression manuelles du logiciel malveillant
Une grande partie des programmes malveillants actuels peuvent désactiver un logiciel antivirus et l’empêcher ainsi de supprimer l’infection. Dans ce cas, vous pouvez essayer de supprimer manuellement le virus de votre système. Cependant, tenter de supprimer manuellement un virus nécessite un certain niveau de compétence et une connaissance de Windows. Au minimum, vous devez savoir comment:
- Utiliser le registre du système
- Naviguer à l'aide de variables d'environnement
- Parcourir les dossiers et localiser les fichiers
- Localiser les points d'entrée AutoStart
- Obtenir un hash (MD5 / SHA1 / CRC) d'un fichier
- Accéder au gestionnaire de tâches Windows
- Démarrez en mode sans échec
Vous devez également vous assurer que l'affichage des extensions de fichier est activé (par défaut, il s'agit d'une étape extrêmement importante). Vous devrez également vous assurer que l'exécution automatique est désactivée.
Vous pouvez également essayer de fermer les processus malveillants à l'aide du Gestionnaire des tâches. Il vous suffit de cliquer avec le bouton droit sur le processus que vous souhaitez arrêter et de choisir "terminer le processus". Si vous ne parvenez pas à localiser les processus en cours via le Gestionnaire des tâches, vous pouvez inspecter les points d'entrée AutoStart courants pour rechercher l'emplacement à partir duquel le logiciel malveillant est chargé. Notez cependant qu'une grande partie des logiciels malveillants actuels peuvent être activés pour les rootkits et ne seront donc pas cachés.
Si vous ne parvenez pas à localiser le ou les processus en cours à l'aide du Gestionnaire des tâches ou en inspectant les points d'entrée AutoStart, exécutez un scanner de rootkit pour essayer d'identifier les fichiers / processus impliqués. Les logiciels malveillants peuvent également empêcher l’accès aux options des dossiers afin que vous ne puissiez pas les modifier pour afficher les fichiers cachés ou les extensions de fichiers. Dans ce cas, vous devrez également réactiver l'affichage des options de dossier.
Si vous parvenez à localiser le (s) fichier (s) suspect (s), procurez-vous le hachage MD5 ou SHA1 et utilisez un moteur de recherche pour rechercher des détails à ce sujet à l'aide du hachage. Ceci est particulièrement utile pour déterminer si un fichier suspect est vraiment malveillant ou légitime. Vous pouvez également envoyer le fichier à un scanner en ligne à des fins de diagnostic.
Une fois que vous avez identifié les fichiers malveillants, votre prochaine étape consiste à les supprimer. Cela peut être délicat, car les logiciels malveillants utilisent généralement plusieurs fichiers qui surveillent et empêchent la suppression des fichiers malveillants. Si vous ne parvenez pas à supprimer un fichier malveillant, essayez de désenregistrer la dll associée au fichier ou d'arrêtez le processus winlogon, puis essayez à nouveau de supprimer le (s) fichier (s).
Créer un CD de secours amorçable
Si aucune des étapes ci-dessus ne fonctionne, vous devrez peut-être créer un CD de secours fournissant un accès dormant au lecteur infecté. Les options incluent BartPE (Windows XP), VistaPE (Windows Vista) et WindowsPE (Windows 7).
Après avoir démarré sur le CD de secours, inspectez à nouveau les points d’entrée AutoStart courants pour trouver l’emplacement à partir duquel le logiciel malveillant est chargé. Accédez aux emplacements fournis dans ces points d’entrée AutoStart et supprimez les fichiers malveillants. (En cas de doute, procurez-vous le hachage MD5 ou SHA1 et utilisez votre moteur de recherche préféré pour examiner les fichiers utilisant ce hachage.
Dernier recours: reformater et réinstaller
La dernière option, mais souvent la meilleure, consiste à reformater le disque dur de l'ordinateur infecté et à réinstaller le système d'exploitation et tous les programmes. Bien que fastidieuse, cette méthode assure la récupération la plus sûre possible de l’infection. Assurez-vous de changer vos mots de passe de connexion pour l'ordinateur et tous les sites en ligne sensibles (y compris les services bancaires, les réseaux sociaux, la messagerie, etc.), une fois la restauration de votre système terminée.
Gardez à l’esprit que, même s’il est généralement prudent de restaurer des fichiers de données (c’est-à-dire des fichiers que vous avez créés vous-même), vous devez d’abord vous assurer qu’ils ne contiennent pas non plus une infection.Si vos fichiers de sauvegarde sont stockés sur un lecteur USB, ne le reconnectez pas à votre ordinateur récemment restauré tant que vous n'avez pas désactivé l'exécution automatique. Sinon, le risque de réinfection via un ver autorun est extrêmement élevé.
Après avoir désactivé autorun, branchez votre lecteur de sauvegarde et analysez-le à l'aide de plusieurs scanners en ligne. Si deux ou plusieurs scanners en ligne affichent un état de santé irréprochable, vous pourrez alors restaurer ces fichiers sur votre ordinateur restauré.
![Comment démarrer Windows 8 ou 8.1 en mode sans échec [10 minutes]](https://i.go-travels.com/img/how-to/how-to-start-windows-8-or-8.1-in-safe-mode-9.png "Comment démarrer Windows 8 ou 8.1 en mode sans échec [10 minutes]")
