Les logiciels malveillants deviennent de nos jours une épidémie partout dans le monde et, malheureusement, la façon dont les logiciels malveillants affectent un ordinateur a changé. Le malware était auparavant reconnaissable, ralentissant le PC en ouvrant des pop-ups malveillants ou des pages Web publicitaires, alors qu'aujourd'hui ils sont certainement plus discrets, cachés et mortels.
Vous pourriez avoir un ordinateur infecté par un virus sans avoir de symptômes visibles.
De plus, malheureusement, il semble souvent que la seule façon d'être sûr d'avoir un ordinateur propre soit de scanner votre ordinateur avec plus d'un programme anti-malware, ce qui fait perdre beaucoup de temps.
Pour trouver une solution définitive, vous pouvez suivre ce guide qui répertorie et explique le fonctionnement de certains programmes gratuits très puissants et précis que vous devez absolument avoir toujours à portée de main, pour reconnaître et supprimer tout type de virus et de logiciels malveillants .
Je peux vous assurer qu'aucun malware ou virus, même le pire, ne peut échapper à ce processus de reconnaissance qui se compose de quelques étapes obligatoires et consécutives.
Si l'une des étapes s'avère infectée, vous pouvez accéder directement au guide de suppression des logiciels malveillants .
Si une connexion réseau n'est pas disponible, elles peuvent être téléchargées à partir d'un autre ordinateur et transférées à l'aide d'une clé USB.
Chacun des programmes répertoriés ici est très efficace et facile à utiliser et ce sont des applications portables qui ne nécessitent pas d'installation et ne provoquent aucun conflit sur votre ordinateur.
Cependant, gardez à l'esprit qu'un virus peut modifier la configuration du proxy, il est donc important de supprimer tout proxy .
Ouvrez Internet Explorer, entrez les options Internet (Iin IE9 à partir de l'icône d'engrenage en haut à droite) et, dans l'onglet connexions, appuyez sur le bouton Paramètres LAN.
Lorsque le proxy du serveur est écrit, vérifiez que le carré n'est pas marqué et supprimez tout ce qui est écrit dans le champ d'adresse.
Il en va de même pour Firefox, tandis que Chrome repose sur les options d'Internet Explorer.
1) Recherchez les rootkits .
Les rootkits ne sont pas tous négatifs, les pilotes sont également des rootkits.
Cependant, ce sont des programmes qui démarrent et se terminent lorsque l'ordinateur est allumé, ce qui les rend invisibles.
Dans un autre article, la liste des meilleurs programmes pour vérifier et éliminer les virus rootkit de votre PC .
Si cela ne trouve rien, vous devez télécharger et utiliser Comodo Cleaning Essentials .
Ce programme gratuit est disponible en deux versions pour PC 32 bits ou 64 bits.
Décompressez le fichier zip CCE dans un dossier et double-cliquez sur le fichier appelé CCE pour ouvrir le programme principal.
S'il ne s'ouvre pas, maintenez la touche Maj de votre clavier enfoncée, double-cliquez sur le fichier CCE et relâchez la touche Maj uniquement après le chargement de CCE.
Si CCE ne fonctionne pas, téléchargez et exécutez un programme similaire et tout aussi efficace appelé RKill .
Ces deux programmes équivalents ont une fonction clé dans le processus préliminaire d'envie et de suppression des virus car ils sont capables de reconnaître les processus malveillants en cours d'exécution .
Ils servent donc à arrêter le malware et à le rendre ainsi amovible (car s'ils sont actifs, Windows ne peut pas supprimer les fichiers en cours d'utilisation et même les antivirus restent inefficaces).
Si vous utilisez Comodo Cleaning Essentials, cependant, vous devez faire attention à ce qu'il faut supprimer ou désactiver car il peut y avoir des avertissements de dangers potentiels mais faux.
Avec CCE, vous pouvez effectuer une analyse intelligente de tous les types de logiciels malveillants .
Ce programme vérifie également quelles modifications du système ont pu être causées par le logiciel malveillant et les restaure à leur valeur précédente.
Par exemple, si les icônes disparaissaient à cause du virus, cela les ferait réapparaître.
Après l'analyse, il vous sera demandé de redémarrer votre ordinateur pour voir les résultats finaux.
Ce Comodo Cleaning Essential est un excellent programme mais il a le défaut de détecter de nombreux faux positifs.
Il s'agit donc de vérifier les résultats avant de supprimer ou de désactiver certains processus et, en cas de doute, de les laisser tels quels.
Cependant, si Comodo trouve des problèmes, le PC est probablement infecté et vous devez procéder à la suppression du malware en redémarrant le PC en mode sans échec puis en utilisant le scanner MalwareBytes Anti-malware (qui doit être installé après l'arrêt des processus malveillants avec rKill).
2) Utilisez Killswitch pour enquêter sur les processus en cours
Si la procédure précédente n'a détecté aucune activité malveillante, ouvrez à nouveau Comodo Cleaning Essentials, accédez au menu Outils et utilisez l'option KillSwitch .
Il analyse tous les processus en cours d'exécution et identifie les processus sûrs par rapport à ceux qui peuvent être dangereux.
Beaucoup seront appelés FLS . Inconnu, c'est-à-dire inconnu et pas nécessairement dangereux.
Si Killswitch montre "qu'il n'y a aucun élément à afficher ", l'ordinateur a également passé ce test, sinon nous devons enquêter.
faites un clic droit sur le processus en question, sélectionnez "Aller au dossier" et ouvrez le dossier où se trouve le fichier associé au processus.
Pour savoir si ce fichier est dangereux, vous pouvez le télécharger sur VirusTotal pour une vérification avec 30 programmes antivirus ensemble.
En réalité, il serait préférable que rien ne soit trouvé à partir de ces analyses, donc au cas où certains résultats apparaissent, il serait probablement préférable de supprimer chaque fichier détecté pour être vraiment sûr.
3) Utilisez Comodo Autoruns pour vérifier si les entrées de registre sont infectées .
Toujours en utilisant Comodo Cleaning Essentials, ouvrez le menu "Outils" et sélectionnez l'option " Analyzer Autorun ".
Ce programme analyse le registre et affiche les fichiers associés à chaque élément.
Presque tous les logiciels malveillants écrivent quelque chose dans le registre afin que cette vérification puisse identifier s'il y a d'autres fichiers cachés quelque part sur le disque qui font partie du logiciel malveillant, même s'ils ne sont pas en cours d'exécution.
Malheureusement, l'utilisation de cet outil est un travail fastidieux car chaque résultat doit être vérifié manuellement de la même manière que pour KillSwitch.
Si Autoruns montre qu '« il n'y a aucun élément à afficher », l'ordinateur a également passé ce test et est certainement exempt de tout logiciel malveillant ou virus.
Si l'ordinateur a suivi toutes les étapes précédentes, mais ne fonctionne toujours pas correctement, chaque problème est dû à une erreur matérielle ou logicielle, certainement pas dépendante de la présence de virus.
Si, en revanche, il y a eu une certaine détection, il est inutile de télécharger un millier d'antivirus différents, il suffit de supprimer le malware avec Malware Bytes en suivant la procédure indiquée dans le guide de suppression du malware .
L'étape de base de ce guide est tout en phase 1, celle d'identifier et d'arrêter les processus nuisibles car c'est l'étape initiale de base de chaque guide de suppression.
En plus de ces outils, je me souviens également de garder d'autres programmes de sécurité portables importants à portée de main sur la clé USB, y compris le fantastique rKill.
