Page d'accueil » Sécurité » Guide de suppression des logiciels malveillants et outils pour les débutants

    Guide de suppression des logiciels malveillants et outils pour les débutants

    Windows étant le système d'exploitation le plus populaire au monde, les auteurs de programmes malveillants veulent le cibler. En conséquence, de nombreux logiciels malveillants et logiciels malveillants sont écrits pour cela. Cela amène les gens à commenter à tort que Windows n'est pas sécurisé; quand le fait est en fait autrement! Les logiciels malveillants peuvent être un virus, des logiciels publicitaires, des logiciels espions, des ransomwares, des scarewares, BOT, Backdoor, des chevaux de Troie Exploits, des rootkits, des numéroteurs, des chevaux de Troie, des malwares sans fil et même des programmes potentiellement indésirables. Vous pouvez en savoir plus sur les différences ici.

    Ces malwares se propagent généralement par le biais de pièces jointes dans des messages électroniques ou par des messages de messagerie instantanée. Vous pouvez même l'attraper en surfant sur des sites Web dangereux ou même sur des sites réputés mais compromis. Vous pourriez le télécharger sur votre ordinateur à votre insu ou même en connaissance de cause - ou vous pourriez le surprendre si vous deviez connecter le lecteur USB infecté de vos amis à votre PC. Ils peuvent être des images amusantes, des cartes de vœux, des fichiers audio et vidéo ou se cacher dans des logiciels piratés, scarewares ou non fiables..

    Les symptômes typiques d’une compromission de votre ordinateur sont nombreux et il existe des moyens de dire si votre ordinateur a un virus.

    À partir de Windows Vista, Microsoft a introduit de nombreuses fonctionnalités de sécurité dans le système d’exploitation, qui ont été améliorées dans Windows 7 et Windows 8. Néanmoins, en cas d’infection de votre ordinateur par des logiciels malveillants, il existe des moyens de supprimer les infections par des logiciels malveillants, et ils réussissent dans la plupart des cas. ! Avant d'essayer quoi que ce soit, sauvegardez toutes vos données importantes sur un périphérique externe, car en cas de défaillance du système, vous pourrez au moins utiliser ces données..

    Lis: Fichiers et dossiers Windows que vous pouvez exclure des analyses antivirus.

    Guide de suppression des logiciels malveillants pour Windows

    Assurez-vous que votre système d'exploitation Windows est entièrement mis à jour avec la dernières mises à jour de Windows installée.

    Exécuter un Junk Cleaner pour effacer les fichiers temporaires et les fichiers indésirables de votre ordinateur, y compris votre dossier Cookies, Cookies Flash et Java Cache. CCleaner est un bon freeware! Le dossier Temporary Internet Files (Fichiers Internet temporaires) était un endroit typique pour les téléchargeurs de chevaux de Troie et autres logiciels malveillants téléchargés sur Internet. Cependant, étant donné que le cache est maintenant considéré comme un dossier virtuel avec de faibles privilèges, vous pouvez vous protéger de ces menaces. La suppression de tous les fichiers indésirables réduira également le temps d'analyse..

    Mettez à jour votre anti-virus et lancer une analyse complète et approfondie du système. UNE Mode sans échec ou analyse au démarrage est toujours le moyen privilégié en cas d’attaque malveillante grave. Par conséquent, si votre antivirus a la possibilité d'exécuter des analyses au démarrage, mieux vaut le faire. Sinon, essayez d'exécuter les analyses en mode sans échec. Il est plus facile pour l’antivirus d’attraper et de supprimer le virus en mode sans échec. Pour entrer en mode sans échec, maintenez la touche F8 enfoncée au démarrage de votre ordinateur..

    Certains antivirus peuvent ne pas s'exécuter en mode sans échec. Dans un tel cas, vous n'avez pas d'autre choix que d'exécuter en mode normal. Supprimez toutes les infections trouvées une fois trouvées. Si votre antivirus ne parvient pas à supprimer le virus ou le fichier infecté, utilisez des logiciels gratuits pour supprimer le fichier infecté persistant au redémarrage. Cet utilitaire utile supprimera le virus au redémarrage avant qu'il ne puisse être chargé en mémoire. Vous devrez peut-être Montrer les fichiers cachés via vos options de dossier.

    Redémarrer. Vous devez le faire pour que les fichiers verrouillés en vue de leur suppression au redémarrage soient supprimés. Maintenant, vous devez à nouveau exécuter CCleaner, pour effacer les clés de registre résiduelles et autres objets indésirables..

    Cette base résout généralement la plupart des cas d’infections virales.

    Mais si ce n'est pas le cas, voici quelques conseils supplémentaires pour des scénarios spéciaux.

    Scanneurs de fichiers en ligne

    Si votre anti-virus ne détecte pas un fichier comme étant un virus, mais que vous suspectez qu'il en soit ainsi, ou si vous souhaitez obtenir un deuxième avis sur le fait qu'un fichier soit un virus, je vous suggère de le scanner avec ce fichier Scanners en ligne avec plusieurs moteurs antivirus tels que Jotti ou VirusTotal.

    Scanners à la demande

    Même si la plupart d’entre nous ont peut-être installé un logiciel antivirus sur notre ordinateur Windows, il peut arriver que vous souhaitiez un deuxième avis. Alors que vous pouvez toujours consulter des analyseurs antivirus en ligne à partir de logiciels de sécurité réputés pour analyser votre PC - ou obtenir un fichier particulier analysé avec un analyseur de programmes malveillants en ligne à l'aide de plusieurs moteurs antivirus, certains préfèrent disposer d'un analyseur antivirus autonome à la demande installé localement. Dans ces cas, vous pouvez utiliser ces analyseurs antivirus à la demande..

    POINTE: Tester si l'antivirus fonctionne ou non.

    Vérifier l'identité des fichiers douteux

    Les logiciels malveillants peuvent porter n'importe quel nom. En fait, les auteurs de virus adorent les nommer d'après certains processus légitimes de Microsoft ou des logiciels populaires. Vérifiez le dossier dans lequel il se trouve. Si le processus de sonorité habituel se trouve dans le dossier System32 - où il devrait se trouver, il pourrait s'agir du dossier MS légitime. Mais s'il se trouve dans un autre dossier, il peut s'agir d'un programme malveillant tentant de se faire passer pour un processus Windows. Alors faites une recherche du fichier, faites un clic droit dessus et vérifier ses propriétés et détails.

    Résoudre les problèmes Internet

    Certaines variantes de programmes malveillants activent un serveur proxy Internet et détournent le cache DNS Windows, ce qui peut vous empêcher d'accéder à Internet ou de télécharger les outils nécessaires à la suppression des logiciels malveillants. Alors, téléchargez un outil capable de résoudre les problèmes liés à Internet. Essayez MiniTool Box.

    Réinitialiser les paramètres du proxy

    Un logiciel malveillant peut modifier les paramètres de proxy de Windows Internet Explorer et ces modifications peuvent vous empêcher d'accéder à Windows Update ou à des sites de sécurité Microsoft. Réinitialiser les paramètres de proxy aux valeurs par défaut. Vous voudrez peut-être également exécuter l'utilitaire de dépannage IE pour rétablir tous les paramètres de sécurité par défaut..

    Restaurer les fonctionnalités de Windows

    Si vous constatez que vos fonctionnalités Windows importantes telles que le Gestionnaire des tâches, l'Éditeur du Registre, le Panneau de configuration, l'Invite de commande, etc. ont été désactivées, vous pouvez utiliser notre logiciel gratuit FixWin pour les activer. Réinitialisez les paramètres de sécurité Windows aux valeurs par défaut. Réinitialiser les paramètres du pare-feu Windows aux valeurs par défaut.

    Rootkits et suppression

    Un rootkit est une forme de malware qui empêche de se faire détecter par un logiciel de détection / suppression. Installez donc un outil de suppression de Rootkit efficace, facile à utiliser. Kaspersky TDSSKiller est fiable à cet égard, mais vous pouvez également essayer Malwarebytes AntiRootkit Tool. Vous pouvez utiliser le scanner Backdoor Sticky Keys pour détecter les backdoors Sticky Key.

    Détournement de navigateur et suppression

    Le détournement de navigateur se produit lorsque vous constatez que les paramètres de votre navigateur Web ont été modifiés sans votre permission. Lisez plus ici à propos de Browser Hijacking et Free Browser Hijacker Removal Tool.

    Suppression de ransomware

    Le virus Ransomware verrouille l'accès à un fichier ou à votre ordinateur et exige qu'une rançon soit versée au créateur pour qu'il puisse y accéder à nouveau, ce qui est généralement autorisé par l'intermédiaire d'un bon de paiement anonyme prépayé ou de Bitcoin. Cet article sur la prévention de Ransomware vous suggérera des mesures à prendre pour rester protégé et proposera des liens vers des outils anti-ransomware gratuits. Voici une liste des outils gratuits de Ransomware Decryptor pouvant vous aider à déverrouiller des fichiers. Et si vous êtes infecté, cet article vous montrera quoi faire après une attaque de Ransomware. RanSim Ransomware Simulator vous dira si votre ordinateur est protégé contre les ransomwares.

    Enlèvement de virus de macro

    Si l'icône du fichier pour Word ou Excel a changé, ou si vous ne parvenez pas à enregistrer un document, ou si de nouvelles macros apparaissent dans votre liste de macros, vous pouvez alors présumer que vos documents ont été infectés par un virus de macro. Dans ce cas, vous devez prendre des mesures urgentes pour supprimer le virus de macro..

    Vulnérabilité et protection contre les exploits

    Une vulnérabilité informatique est un "trou" dans tout logiciel, système d'exploitation ou service pouvant être exploité par des cybercriminels à leur avantage. Les exploits suivent les «vulnérabilités». Si un cybercriminel détecte une vulnérabilité dans l'un des produits, que ce soit sur Internet ou ailleurs, il peut attaquer le système contenant la vulnérabilité pour gagner quelque chose ou empêcher les utilisateurs autorisés d'utiliser correctement le produit. Enhanced Mitigation Experience Toolkit, Inspecteur de logiciels personnels Secunia, SecPod Saner Free, Analyseur de sécurité Microsoft Baseline, Analyseur de vulnérabilité Windows, Protector Plus, Malwarebytes Anti-Exploit Tool et ExploitShield sont quelques-uns des outils gratuits les plus connus disponibles pour Windows., Qui peuvent vous protéger contre de telles menaces. Si vous recherchez un logiciel de sécurité anti-exécutable gratuit pour protéger votre PC Windows contre les logiciels malveillants, consultez VoodooShield..

    Logiciel Rogue et suppression

    De nos jours, les utilisateurs d’ordinateurs sont soumis à de nombreux logiciels Rogue et Ransomware, qui ont peut-être été téléchargés par les utilisateurs eux-mêmes, sans le savoir. N'oubliez donc pas de télécharger n'importe quel logiciel, mais de toujours télécharger des logiciels et des logiciels gratuits sur des sites Web que vous connaissez et sur lesquels vous avez confiance. De plus, lors de l'installation, ne cliquez jamais à l'aveuglette sur Suivant-Suivant. N'oubliez pas de décocher le foistware et les barres d'outils que vous ne voulez pas installer.

    Logiciel Rogue, également connu sous le nom de Rogues, Scareware, prétendent être un logiciel de sécurité et émettent de faux avertissements pour vous inciter à acheter le logiciel de sécurité dont profitent les pirates. Le logiciel téléchargé peut inclure même une forme pire de malware. Ransomware va crypter les données personnelles des utilisateurs ou bloquer votre PC entier. Une fois que vous avez payé la "rançon" via un service anonyme, votre PC sera débloqué.

    Si infecté, vous pouvez voir de tels avertissements dans votre barre d'état système:

    Attention! Votre ordinateur est infecté! Cet ordinateur est infecté par des logiciels espions et publicitaires

    De même, lorsque vous naviguez sur Internet, si vous recevez un message dans une boîte de dialogue contextuelle ressemblant à un avertissement, ne cliquez sur aucun élément de la boîte de dialogue..

    Êtes-vous sûr de vouloir naviguer à partir de cette page? Votre ordinateur est infecté! Ils peuvent entraîner la perte de données et la corruption de fichiers et doivent être traités dans les meilleurs délais. Appuyez sur CANCEL pour l’empêcher. Retournez dans Sécurité du système et téléchargez-le pour sécuriser votre PC. Appuyez sur OK pour continuer ou sur Annuler pour rester sur la page en cours.

    Au lieu, Appuyez sur ALT + F4 sur votre clavier pour fermer la boîte de dialogue.. Si des avertissements tels que ceux-ci continuent d'apparaître lorsque vous essayez de fermer la boîte de dialogue, cela indique que le message est malveillant..

    Bien que la plupart des logiciels antivirus suppriment également Rogues, vous pouvez également effectuer les opérations suivantes: Démarrez en mode sans échec avec mise en réseau et essayez de désinstaller les logiciels Rogue et Ransomware du Panneau de configuration \ Tous les éléments du Panneau de configuration \ Programmes et fonctionnalités. Accédez ensuite au dossier du programme système et supprimez tous les dossiers concernés. Exécutez un nettoyeur de registre après cela. Il est peut-être plus facile de désinstaller Rogue, mais il se peut que Ransomware ne soit pas!

    Utilisez Eset Rogue Applications Remover. Cet outil gratuit vous aidera à supprimer les logiciels indésirables ou les scarewares. HitmanPro.Alert est un outil gratuit de détection d'intrusion dans le navigateur et la protection de Ransomware. CryptoPrevent est un autre outil pratique qui protège votre ordinateur contre Cryptolocker ou tout autre type de logiciel ransomware. Anvi Rescue Disk pour Windows aidera à la suppression des ransomwares. HitmanPro.Kickstart aidera à supprimer Ransomware.

    Outils de suppression de botnet

    Nous avons déjà vu ce que sont les botnets. Ces botnets sont contrôlés par des attaquants distants dans le but d’exécuter des tâches illicites telles que l’envoi de spam ou l’attaque d’autres ordinateurs. Les méthodes de détection des robots incluent Analyse statique et Analyse comportementale. Les outils de suppression de Botnet vous aideront à éliminer les infestations de Bot de votre ordinateur Windows. Vous pouvez lire cet article sur Comment savoir si mon ordinateur a été piraté.

    Utiliser des outils de suppression de logiciels malveillants spécialisés

    Les codes malveillants sont devenus de plus en plus complexes et les infections impliquent plus d’éléments que jamais auparavant. Parfois, lorsque votre logiciel antivirus ne parvient pas à supprimer le virus de votre ordinateur, vous devrez peut-être télécharger et utiliser ces outils gratuits spécialisés et indépendants, publiés par des sociétés de sécurité réputées telles que Symantec, Eset, Kaspersky, etc..

    Supprimer les logiciels malveillants persistants

    Si vous devez supprimer les programmes malveillants persistants ou persistants et les logiciels malveillants, essayez le logiciel gratuit Norton Power Eraser ou Emsisoft BlitzBlank. Si votre logiciel malveillant bloque l'installation de votre logiciel antivirus ou s'il est installé, utilisez Malwarebytes Chameleon..

    Une fois que votre ordinateur est propre, vous pouvez procéder comme suit:

    Certains types de programmes malveillants sont conçus dans un but maléfique: voler des données personnelles telles que des mots de passe, des courriels et des informations bancaires. Donc, il vous est recommandé changer tous vos mots de passe, une fois que vous avez nettoyé votre ordinateur.

    Créer un nouveau Restauration du système point. Exécutez l'outil de nettoyage de disque Windows pour supprimer les points de restauration précédents..

    Microsoft a publié deux outils susceptibles de vous intéresser. L'outil de prévention des logiciels malveillants Windows vous aidera à renforcer la sécurité de Windows, tandis que l'outil de dépannage de la sécurité Windows résoudra les problèmes de sécurité Windows..

    N'oubliez pas que mieux vaut prévenir que guérir! Supprimer un malware peut être difficile car certaines de ses variantes sont résistantes à certains outils de suppression de logiciels malveillants. Alors assurez-vous que vous prenez toutes les précautions nécessaires pour protéger votre ordinateur Windows.

    Liens utiles vers les ressources Microsoft:

    FAQ sur la sécurité et le centre de sécurité Microsoft | Microsoft KB129972 | Microsoft KB2671662.

    Liens utiles vers les logiciels de sécurité:

    1. Logiciel antivirus gratuit | Logiciel pare-feu | Internet Security Suites pour Windows.
    2. Scanner de sécurité Microsoft
    3. Windows Defender hors connexion
    4. Outil de suppression de logiciels malveillants Windows
    5. Kaspersky Internet Security
    6. BitDefender Internet Security Suite.

    Si tout échoue, le seul moyen de supprimer les logiciels malveillants consiste à reformater et à réinstaller Windows. Cependant, vous devriez choisir ceci en dernier recours lorsque toutes les autres options échouent.

    Si vous avez besoin d’aide, vous pouvez toujours consulter notre forum sur la sécurité Windows..

    Malwarebytes Anti-Exploit Empêcher l'exploitation des vulnérabilités
    Malwarebytes Anti-Malware Free 2.0 Nouvelles fonctionnalités
    Maluuba, assistant vocal Android de Rival Siri
    Article suivant
    Soumission de logiciels malveillants Où envoyer des logiciels malveillants et des fichiers suspects à Microsoft?
    Article précédent
    Taux d'infection par les logiciels malveillants pour divers systèmes d'exploitation - MSIR