Ces derniers jours, vous avez remarqué que l'ordinateur que vous possédez depuis un certain temps a commencé à se comporter de manière étrange: pendant une courte période, tout semble se dérouler normalement. Après un certain temps, cependant, le système commence à ralentir sans raison apparente, affichant souvent des fenêtres et des onglets de navigateur inattendus que vous ne vous souvenez pas avoir ouverts.
La répétition du phénomène vous a immédiatement fait penser à une infection par un malware, qui aurait pu en quelque sorte «contourner» la protection antivirus que vous aviez précédemment installée sur votre ordinateur; donc, maintenant découragé par le logiciel de protection, vous avez décidé d'essayer de ramener la situation à la normale en choisissant de supprimer les virus du PC sans antivirus, cependant, vous n'avez pas la moindre idée de la façon de terminer cette opération, car vous ne l'avez jamais fait auparavant. Si c'est le problème que vous essayez de résoudre, alors vous êtes dans le bon guide: ci-dessous, en fait, je vais vous fournir toutes les étapes à suivre pour supprimer les virus actifs sur votre ordinateur avec le système d'exploitation Windows ou Mac, sans s'appuyant sur des solutions tierces. Mais je dois vous avertir: la suppression des virus "à la main" peut prendre beaucoup de temps et avoir des implications imprévisibles pour l'ordinateur en votre possession.
Par conséquent, suivez attentivement toutes les étapes que je vais vous fournir au cours de ce guide et, si vous avez des doutes, n'ayez pas peur de demander l'aide d'un ami plus expérimenté ou d'un technicien en informatique: intervenez incorrectement sur des fichiers délicats au système d'exploitation pourraient entraîner des conséquences indésirables, telles qu'une récupération complète de l'ordinateur. Alors, faites toujours preuve d'une extrême prudence et évitez autant que possible toute distraction pendant que vous agissez: ne dites pas que je ne vous ai pas prévenu! À ce stade, il ne me reste plus rien à faire mais vous souhaite une bonne lecture et bonne chance!
comment créer un point de restauration Windows 10 et comment créer un point de restauration Windows 7, dans lequel je vous ai parlé en détail du sujet.
Analyser les processus suspects
Une fois le point de restauration créé, il est temps de commencer à "fonctionner" sur le système, tout d'abord en identifiant le fichier (ou les fichiers) contenant le malware actif: donc, tout d'abord, démarrez Gestion des activités Windows (c'est-à-dire l'application qui affiche l'état de tous les processus actifs sur le système) en appuyant sur la combinaison de touches Ctrl + Maj + Echap sur le clavier; alternativement, vous pouvez obtenir le même résultat en faisant un clic droit sur le barre des tâches Windows 10 ou en appuyant sur la combinaison de touches Ctrl + Alt + Suppr, puis sélectionnez l'élément Gestion des activités à partir du menu ou de l'écran affiché à l'écran.
À ce stade, si nécessaire, cliquez sur l'élément Plus de détails pour entrer en mode "avancé" et appuie sur la carte Processus: très soigneusement, vérifiez le nom de chaque processus en cours pour les noms "étranges" ou inattendus.
S'il y a un élément que vous n'êtes pas convaincu ou que vous ne pouvez associer à aucun des programmes actifs (à la fois au premier plan et minimisé ou actif dans la zone à côté de l'horloge système), notez son nom et procédez à un recherche rapide sur Google (par exemple. qu'est-ce que [ProcessName]), afin de comprendre immédiatement s'il s'agit d'un processus associé à un programme légitime ou à un malware.
Localisez et analysez le fichier potentiellement infecté
Des recherches antérieures ont-elles confirmé vos doutes? Ensuite, il est bon d'agir le plus tôt possible et d'effectuer une deuxième vérification à l'aide du service Web VirusTotal, qui vous permet de télécharger manuellement des fichiers suspects et de les comparer avec plusieurs bases de données en même temps, sans rien installer sur le système.
Pour procéder, de la Gestion des activités, faites un clic droit sur le nom du processus incriminé et sélectionnez l'entrée Ouvrir le chemin du fichier, pour ouvrir une fenêtre de l'Explorateur de fichiers directement dans le dossier où le virus potentiel est «caché».
Après avoir fait cela, en utilisant le le navigateur que vous préférez (par exemple. Chrome), connecté au site Web VirusTotal et faites glisser le fichier suspect de la fenêtre Explorateur de fichiers vers la case appropriée située sur le site Web (ou, si nécessaire, appuyez sur le bouton Choisir le fichier pour le rappeler via le panneau Explorateur de fichiers): après quelques minutes, le site doit répondre avec le résultat de l'analyse complète effectuée sur le fichier téléchargé.
Si le fichier est infecté pour un nombre relativement grand de moteurs anti-programme malveillant (au moins 8 à 10 pour considérer le fichier comme une menace), il est bon que vous vous mettiez immédiatement à l'abri et que vous procédiez à la suppression manuelle de celui-ci.
Éliminer la menace
La première chose à faire, à ce stade, est de "désactiver" la menace immédiatement, afin de l'empêcher de se répliquer à nouveau ou protège toi automatiquement, vous évitant ainsi de le supprimer. Pour ce faire, reconnectez-vous à l'onglet Processus de la fenêtre Gestion des activités, faites un clic droit sur le nom du processus lié à la menace, puis sélectionnez l'entrée Fin de l'arborescence des tâches / processus de fin depuis le menu proposé, en confirmant la volonté de procéder en appuyant sur le bouton Oui.
À ce stade, vous avez deux manières différentes d'agir: si le appartient à un programme connu ou que vous aviez déjà vu dans la liste des programmes sur votre ordinateur, faites un clic droit sur le bouton Démarrer et allez à la section Paramètres> Applications, si vous vous tenez debout Windows 10, ou allez à Démarrer> Panneau de configuration> Programmes et fonctionnalités> Désinstaller un programme si vous utilisez une ancienne version de Windows.
Une fois cela fait, identifiez le programme qui est dangereux ou contient des fichiers suspects, sélectionnez-le et enfin cliquez sur le bouton Désinstaller, en suivant la procédure indiquée à l'écran pour procéder à la suppression. En cas de problème, je vous invite à consulter mon guide de désinstallation d'un programme, dans lequel je vous ai expliqué en détail comment procéder, en cas d'échec de la procédure "standard".
Si la solution précédente ne vous convient pas, vous pouvez opter pour la annulation "manuelle" du fichier infecté: gardez toutefois à l'esprit que cette procédure peut entraîner une instabilité du système, sans compter que le malware en question peut avoir déjà laissé des traces et se «répliquer» sur d'autres fichiers ou ailleurs.
Si vous êtes convaincu d'agir malgré tout, ouvrez le chemin du fichier infecté dans une fenêtre de Explorateur de fichiers / Explorateur Windows, faites un clic droit sur le fichier identifié comme une menace et, tout en maintenant la touche enfoncée Changement sur le clavier, cliquez sur l'élément Effacer placé dans le menu proposé, puis confirme la volonté de procéder en appuyant sur le bouton Oui. Si nécessaire, répétez les étapes pour tous les autres fichiers suspects ou pour tout le dossier dans lequel la menace est apparue.
Faites toujours attention à ce que vous supprimez, car la suppression de certains fichiers et dossiers pourrait compromettre irrémédiablement la stabilité du système d'exploitation: veillez donc à n'agir que sur des dossiers qui ne sont pas indispensables au fonctionnement du système d'exploitation (comme le dossier Programmes ou le vôtre dossier Utilisateur), en évitant soigneusement d'intervenir "à la main" sur les dossiers fondamentaux du système d'exploitation, comme le dossier les fenêtres est tous ses sous-dossiers.
Désactiver les logiciels malveillants à démarrage automatique
Après avoir supprimé le fichier suspect, je vous recommande de vérifier s'il est présent parmi les programmes qui démarrent automatiquement avec le système et, le cas échéant, de procéder à la suppression de l'entrée qui le concerne.
Pour ce faire, appelez à nouveau le programme Gestion des activités (en appuyant sur les touches Ctrl + Maj + Echap clavier), amené à l'onglet Démarrer et, si le programme infecté est présent dans la liste des fichiers à démarrage automatique, faites un clic droit dessus et sélectionnez l'élément Désactiver du menu proposé. Lorsque vous avez terminé, par précaution, redémarrez votre système d'exploitation.
En haut Windows 7, cependant, la procédure à suivre est légèrement différente: appuyez sur la combinaison de touches du clavier Gagner + R pour accéder au panneau Cours, tapez la commande msconfig dans le champ de texte fourni et appuyez sur la touche Entrer sur le clavier pour démarrer le gestionnaire de configuration système. Une fois le programme ouvert, allez dans l'onglet Démarrer placé à l'intérieur, identifiez le nom du fichier infecté dans la liste qui apparaît à l'écran, supprimez le coche correspondant et appuyez sur les boutons d'accord est Redémarrer pour confirmer les modifications et redémarrer le système.
Une fois le redémarrage du système terminé, redémarrez Gestion des activités de vérifier que le malware a bien été éradiqué et d'observer attentivement le fonctionnement de l'ordinateur: si tout s'est bien passé, l'ordinateur doit à nouveau être réactif et ne pas donner lieu à des événements «étranges» et inattendus (comme l'ouverture automatique de fenêtres publicitaires, juste pour vous donner un exemple).
Si, par contre, le fichier est toujours là, si le problème se reproduit ou, encore une fois, si les conditions du système d'exploitation se sont encore aggravées, je vous recommande de restaurer le point de restauration créé précédemment (en suivant les instructions que je vous ai données dans ce guide) et essayez de résoudre le problème en installant un antimalware efficace et en suivant les étapes décrites dans mon guide sur comment nettoyer votre ordinateur des virus.
Recherche Google (par exemple. qu'est-ce que [ProcessName]).
La recherche a-t-elle confirmé vos doutes et celui identifié est-il réellement un virus? Puis désactivez-le immédiatement en retournant à la fenêtre Suivi d'activité, en cliquant sur le nom du processus incriminé puis sur les boutons (les) ed Sortir à deux reprises.
Une fois cela fait, il vous suffit de supprimer le programme du dossier Applications Mac: pour cela, allez dans le menu Aller> Applications situé dans le panneau supérieur, identifiez le programme malveillant, faites un clic droit dessus et sélectionnez l'entrée Déplacez-vous à la poubelle dans le menu contextuel qui apparaît à l'écran. À ce stade, videz complètement la corbeille du Mac en cliquant avec le bouton droit de la souris sur l'icône de la corbeille située sur le côté droit du Barre de quai et en sélectionnant l'élément Vider la poubelle du menu proposé.
Maintenant que la menace est éliminée, je vous recommande de vérifier les autres composants à risque du système (comme le navigateur Safari) et de réactiver les mesures de sécurité précédemment désactivées sur le Mac: je vous ai tout expliqué en détail dans mon tutoriel sur comment nettoyer mac des virus.