La pratique courante de Dell consiste à recommander une nouvelle installation du système d’exploitation une fois que des logiciels malveillants ou des virus ont été détectés. Cela permet de résoudre les problèmes d’infection dans 100 % des cas.
Dans le cadre d’une garantie ProSupport, notre équipe de support technique doit toujours rechercher et identifier l’infection qui s’est produite. Ils doivent tenter de ramener l’ordinateur à un état utilisable. pour exécuter des analyses antivirus ou déterminer si une nouvelle réinstallation doit être effectuée en raison du niveau d’infection sur l’ordinateur.
Les termes « programme malveillant » ou «logiciel malveillant » sont devenus un fourre-tout incluant plusieurs types d’infections. Certains programmes s’installent eux-mêmes et créent une infection simulée, une altération ou une panne matérielle, et vous poussent ainsi à acheter leur produit pour résoudre le problème. Ce type d’infection est appelé rançongiciel, logiciel de rançon ou faux antivirus. Il existe des infections par logiciel malveillant qui redirigent votre navigateur vers des sites que le créateur de ces infections a choisis. Alternativement, ils redirigent vers un site Web pour lequel ils sont rémunérés, en fonction du nombre de visites que le site reçoit. Parfois, ces infections masquent la totalité de votre lecteur racine et tous vos sous-répertoires. Parfois, elles capturent vos informations personnelles qu’elles communiquent au créateur de l’infection.
Un virus, qui est devenu un sous-ensemble de logiciels malveillants, est un programme qui réplique et s’attache à des services ou à des applications spécifiques. De nombreux programmes malveillants contiennent un fichier de virus, tel qu’un cheval de Troie ou un ver, qui contribuent à propager l’infection. Les virus étaient autrefois un type d’infection particulier, mais ils sont maintenant combinés à des packages d’infection de logiciels malveillants. De nombreux packages de programmes malveillants incorporent des rootkits servant à les intégrer au niveau du noyau du système d’exploitation, ce qui les rend indétectables et plus difficiles à supprimer.
De nombreux éléments sont souvent confondus avec une infection informatique. Il peut s’agir des cookies de suivi, des hooks de recherche ou des objets d’aide au navigateur (BHO). Bien que leur présence puisse indiquer une infection, ils doivent être accompagnés d’un chargeur (.exe) Fichier ou pilote en mode noyau à présenter pour confirmer l’infection.
Bien que les logiciels malveillants actuels puissent contenir plusieurs charges utiles, voici quelques signes d’infection parmi les plus courants :
Voici quelques étapes à suivre pour confirmer une infection :
Posez la question : Y a-t-il des fenêtres contextuelles, des redirections ou des messages qui se sont produits sur le bureau ou à partir de la barre d’état système ?
Une analyse de recherche de virus ou de programmes malveillants a-t-elle été exécutée récemment ? Si les outils antivirus ou de suppression des logiciels malveillants ne fonctionnent pas, c’est un signe positif que l’ordinateur peut être infecté.
Si Internet ou l’ordinateur ne fonctionne pas en raison d’une infection, démarrez en mode sans échec avec prise en charge réseau. (LAN uniquement.) Vous pouvez utiliser les programmes Process Explorer et Autoruns pour le test. La plupart des infections par programmes malveillants apparaissent facilement dans ces outils s’ils sont exécutés en tant qu’administrateur sous Windows. (Windows XP est toujours en mode noyau dans un profil d’administrateur.)
Exemple Process Explorer :
Figure 1 : Process Explorer
Exemple Autoruns - infection par logiciel malveillant
Figure 2 : Autoruns
Ces programmes ou tout autre outil de suppression de logiciels malveillants ne s’ouvrent pas si l’extension shell de .exe est bloquée dans le registre. Cliquez avec le bouton droit de la souris sur le fichier .exe et renommez l’extension en .com. Essayez d’exécuter l’outil. S’il ne s’ouvre toujours pas, démarrez en mode sans échec et réessayez d’exécuter l’outil.
Si vous possédez un abonnement antivirus actif, vous pouvez tenter de supprimer le blocage sur l’antivirus. L’effacement de toutes les entrées malveillantes dans Autoruns et le redémarrage peuvent permettre à .exe fichiers de s’exécuter à nouveau. Vous pouvez les mettre à jour et les analyser avec votre antivirus. Parfois, un pilote en mode noyau est installé dans Device Manager pour bloquer le logiciel antivirus. Cela s’affiche en général sous Périphériques Plug-and-Play. Vous devez alors définir Device Manager sur Afficher les périphériques cachés.
Si un logiciel malveillant a été identifié, vous pouvez utiliser l’une des options ci-dessous. N’oubliez pas que si cela ne fonctionne pas, nous pouvons vous aider à effectuer une réinstallation propre du système d’exploitation afin de résoudre le problème.
Il arrive parfois que l’exécution d’une analyse soit suffisante pour supprimer la plupart des infections par logiciel malveillant. Vous avez probablement un programme antivirus actif sur votre ordinateur, mais pensez à utiliser un autre outil d’analyse pour cette vérification.
Si votre logiciel antivirus actuel n’est pas parvenu à arrêter l’infection, ne vous attendez pas à ce qu’il l’identifie maintenant. Nous vous recommandons d’essayer un nouveau programme.
Il existe deux principaux types d’antivirus.
Ils recherchent en permanence des programmes malveillants.
Elles recherchent des infections par logiciel malveillant lorsque vous ouvrez le programme manuellement et exécutez une analyse.
Le meilleur plan d'action consiste à utiliser en premier lieu un scanner à la demande, suivi d'une analyse complète avec votre logiciel antivirus en temps réel. Il existe plusieurs programmes d’analyses gratuites et efficaces disponibles à la demande. Vous trouverez une liste des plus courantes dans la dernière section de cet article.
Déconnectez votre ordinateur d’Internet et ne l’utilisez pas avant d’être prêt à supprimer le programme malveillant.
Cela s’apparente au fait de couper toutes les communications ou de placer un patient dans un état de veille.
Démarrez votre ordinateur en mode sans échec. Seuls les programmes et services minimaux requis sont chargés avec cette option. Si un programme malveillant est défini pour se lancer au démarrage de Windows, un démarrage en mode sans échec devrait éviter ce problème.
Pour démarrer en mode sans échec Windows, suivez les guides ci-dessous correspondant à votre système d’exploitation. Cela devrait afficher le menu Options de démarrage avancées. Sélectionnez Mode sans échec avec prise en charge du réseau et appuyez sur Entrée.
Votre ordinateur peut fonctionner plus rapidement en mode sans échec. Si c’est le cas, cela peut être un signe que votre ordinateur est infecté par un logiciel malveillant. Sinon, cela peut signifier que vous disposez d’un grand nombre de programmes légitimes qui démarrent normalement avec Windows.
Supprimez vos fichiers temporaires avant de procéder à d’autres opérations. Cela peut accélérer l'analyse antivirus, mais efface les fichiers de virus que vous avez téléchargés et allège la quantité de données que les analyses auront à vérifier. Pour ce faire, utilisez l’utilitaire de nettoyage de disque ou le menu Options Internet.
Le lien suivant vous dirige vers un article comportant des étapes générales qui vous guident lors de la suppression des types de logiciels malveillants les plus fréquents :
Dans ce guide, Malwarebytes est utilisé. J’utilise ce logiciel car c’est celui que je connais le mieux et car il est disponible gratuitement. Vous pouvez trouver un autre programme pour cette tâche dans la section 9 ci-dessous. Si vous suivez ce guide, rendez-vous sur leur site d’assistance et installez le programme Malwarebytes. Vous devez pour cela vous reconnecter à Internet. Toutefois, une fois le téléchargement terminé, déconnectez-vous de nouveau d’Internet. Vous ne pouvez pas accéder à Internet ou ne pouvez pas télécharger Malwarebytes sur votre ordinateur ? Vous pouvez le télécharger sur un autre ordinateur et l’enregistrer sur une clé USB ou un CD/DVD et le transférer sur l’ordinateur infecté.
Exécutez le programme d’installation et suivez l’Assistant Installshield à l’écran. Le programme Malwarebytes vérifie la présence de mises à jour, puis lance l'interface utilisateur (IU).
Gardez l’option par défaut Perform quick scan (Effectuer une analyse rapide) et cliquez sur le bouton Scan (Analyser).
Figure 3 : Analyse Malwarebytes
Ce programme propose une option d’analyse complète, mais il est recommandé de procéder à une analyse rapide en premier lieu. Selon les spécifications de votre ordinateur, l'analyse rapide peut prendre entre 5 et 20 minutes. En revanche, une analyse complète prend jusqu’à 60 minutes, voire plus. Vous pouvez afficher le nombre de fichiers ou d'objets que le logiciel a déjà analysés. Il indique le nombre de fichiers identifiés comme étant des logiciels malveillants ou infectés par un logiciel malveillant.
Si Malwarebytes disparaît après avoir commencé l’analyse et ne rouvre pas, l’infection pourrait être plus grave et empêcher l’analyse de s’exécuter. Il existe des moyens de contourner ce problème si vous connaissez le type d'infection. Toutefois, il peut être préférable de réinstaller Windows après la sauvegarde de vos fichiers. Cette solution peut s’avérer plus rapide et plus facile, avec la garantie que l’infection sera résolue.
Si l’analyse rapide de Malwarebytes est vide, le programme affiche un fichier texte avec les résultats de l’analyse. Si vous pensez toujours que votre ordinateur a peut-être infecté un logiciel malveillant, envisagez d’exécuter une analyse complète avec Malwarebytes. Vous pouvez utiliser d’autres scanners, tels que l’un des autres ci-dessus. Si Malwarebytes détecte l’infection, il affiche un avertissement. Pour afficher les fichiers suspects, cliquez sur le bouton Résultats de l’analyse . Le programme doit sélectionner automatiquement les fichiers dangereux qu’il faut supprimer. Si vous souhaitez supprimer d’autres éléments détectés, sélectionnez-les également. Cliquez sur le bouton Remove Selected pour supprimer tous les fichiers sélectionnés.
Figure 4 : Suppression de fichiers indésirables par Malwarebytes
Après la suppression des infections, Malwarebytes ouvre un fichier journal répertoriant les résultats de l’analyse et de la suppression. Vérifiez que le programme antivirus a bien supprimé chaque élément. Malwarebytes peut également vous demander de redémarrer votre ordinateur afin de terminer le processus de suppression, ce que vous devez faire.
Si vos problèmes persistent malgré l’exécution de l’analyse rapide et même si le programme a détecté et supprimé les fichiers indésirables, Suivez les conseils ci-dessus et exécutez une analyse complète avec Malwarebytes ou avec les autres scanners mentionnés précédemment. Si le logiciel malveillant semble avoir disparu, exécutez une analyse complète avec votre logiciel antivirus en temps réel pour confirmer ce résultat.
Si vous ne parvenez pas à supprimer le logiciel malveillant ou si Windows ne fonctionne pas correctement, vous devez peut-être réinstaller Windows. Consultez le lien approprié ci-dessous pour obtenir un guide adapté à votre situation particulière.
Une fois qu’une infection est identifiée, vous devez décider de la prochaine étape.
Il existe plusieurs options pour la résolution :
Nous pouvons vous proposer une Dell Solution Station afin qu’un technicien effectue le travail à votre place, mais ce service est proposé avec paiement en fonction des besoins .
Nous pouvons également réinstaller le système d’exploitation.
Si l’infection est évidente et peut être localisée rapidement, vous pourrez peut-être tenter une suppression.
Si vous pouvez vous connecter ou utiliser un autre ordinateur avec Internet, consultez l’article et les outils suivants pour plus d’informations :
Utilitaire | Lien |
---|---|
VT Hash Check | .fermeture éclair |
Utilitaire | Lien |
---|---|
Édition gratuite | Lien |
Utilitaire | Lien |
---|---|
Defogger | Lien |
Utilitaire | Lien |
---|---|
Outils de suppression gratuits | Lien |
Utilitaire | Lien |
---|---|
Malware Cleaner | Lien |
Utilitaire | Lien |
---|---|
OTL | Lien |
Utilitaire | Lien |
---|---|
Junkware Removal Tool | Lien |
Utilitaire | Lien |
---|---|
Anti-Threat Toolkit (/W32) | Lien |
Anti-Threat Toolkit (/W64) | Lien |
Fausse interface utilisateur de l’outil de suppression d’AV (/W32) | Lien |
Fausse interface utilisateur AV-Removal Took (/W64) | Lien |
Fake AV-Removal Tool CLI (/W32) | Lien |
Fake AV-Removal Took CLI (/W64) | Lien |
HijackThis | Lien |
Rootkit Buster (/W32) | .exe |
Rootkit Buster (/W64) | .exe |
Pour minimiser le risque d’une autre infection, lisez attentivement les étapes ci-dessous :
Maintenez votre système d’exploitation et les applications à jour avec les derniers correctifs de sécurité. Sur Windows Update, il s’agit des mises à jour marquées comme critiques et de sécurité.
Lorsque vous lisez votre courrier électronique, il est recommandé de ne pas ouvrir des messages ou des pièces jointes envoyés par des expéditeurs inconnus. En cas de doute, il est préférable de les supprimer pour ne pas exposer votre ordinateur à une nouvelle infection.
Assurez-vous qu’un programme antivirus en temps réel est en cours d’exécution sur votre ordinateur et veillez à ce qu’il reste à jour. Si vous ne voulez pas dépenser d’argent dans un service payant, vous pouvez installer l’un des programmes gratuits disponibles.
Analysez tout support amovible avant de l’utiliser. (Cela inclut les disquettes, CD, DVD, disques durs externes et clés USB.)
Ne téléchargez pas de logiciels inconnus depuis le Web. Le risque d’infection d’origine inconnue est trop élevé.
Analysez toutes les pièces jointes d’e-mails entrants ou tout autre fichier que vous décidez de télécharger - avant de l’utiliser.
N’ouvrez pas les fichiers que vous recevez par e-mail ou chat avec les extensions suivantes. .exe, .pif, .com et .src.
En plus de l’installation d’un logiciel antivirus traditionnel, consultez notre page de support Sécurité et antivirus pour plus d’informations.
Vérifiez toujours les comptes en ligne tels que les services bancaires en ligne, la messagerie en ligne, les courriers électroniques et les sites de réseaux sociaux. Recherchez les activités suspectes et modifiez vos mots de passe ; vous ne pouvez pas savoir quelles informations le logiciel malveillant peut avoir transférées.
Si vous disposez d’une sauvegarde automatique pour vos fichiers, exécutez des analyses antivirus sur ces sauvegardes. Vérifiez que l’infection n’a pas été sauvegardée aussi. Si les analyses antivirus ne sont pas possibles, telles que les sauvegardes en ligne, la plupart des gens décident de supprimer leurs anciennes sauvegardes et d’enregistrer de nouvelles versions.
Maintenez votre logiciel à jour. Veillez à le mettre à jour fréquemment. Si vous recevez des messages à ce sujet et si vous n’êtes pas sûr de leur validité, contactez toujours la société en question pour avoir des clarifications.