L'antivirus sur un PC Windows doit toujours être installé car il est nécessaire de protéger l'ordinateur, mais à lui seul, il peut ne pas suffire à éloigner les virus et les logiciels malveillants prêts à tirer parti d'un mauvais clic ou d'une distraction à frapper. Nous avons donc vu, dans un autre article, quels sont les problèmes typiques causés par les virus et comment les reconnaître.
Une fois qu'un virus pénètre dans le PC, ici l'antivirus, par lui-même, devient presque inefficace et incapable de nettoyer l'ordinateur.
Nous avons donc indiqué la procédure pour supprimer tout malware à l'aide de programmes externes qui stoppent les processus suspects, détectent et suppriment toutes les traces du virus.
Parfois, cependant, même ces programmes échouent, car les virus les mieux conçus sont capables de les reconnaître et de les empêcher de fonctionner.
Il peut également comprendre que le virus empêche l'ordinateur de charger Windows et donc de démarrer.
Ici, vous devez retrousser vos manches et le faire vous-même, en essayant d'éliminer le virus sans antivirus, manuellement .
Bien que certaines des méthodes expliquées ci-dessous puissent ne pas réussir pleinement, ce sont les premières choses à essayer, les étapes préliminaires à utiliser avant de numériser avec l'antivirus et au cas où le PC ne démarre pas correctement.
1) Autorun.inf: empêche le virus de démarrer de lui-même lorsque l'ordinateur est allumé ou qu'une clé USB est insérée .
Le moyen le plus simple de désactiver un virus autorun.inf et d'essayer de l'empêcher de s'exécuter automatiquement est de le supprimer des instructions de démarrage pour Windows ou le disque infecté.
Cliquez ensuite sur le bouton Démarrer avec le bouton droit et ouvrez une invite de commande en tant qu'administrateur (sous Windows 7, recherchez-le dans la liste des programmes et cliquez dessus avec le bouton droit pour l'exécuter en tant qu'administrateur).
À l'invite de commandes, exécutez et appuyez sur Entrée après les commandes suivantes:
cd \
attrib -h -r -s autorun.inf
La commande attrib modifie les attributs des fichiers pour les révéler s'ils sont masqués.
S'il est présent, supprimez le fichier autorun avec la commande autorun.inf .
Cette procédure peut également être répétée pour d'autres disques et lecteurs externes.
2) Supprimez les fichiers infectés de l'exécution automatique .
Si vous utilisez Windows 8 ou Windows 10, ouvrez le gestionnaire de tâches en appuyant simultanément sur les touches CTRL + Maj + Échap, vérifiez, dans la section Démarrage, s'il existe des fichiers inconnus ou suspects et désactivez-les.
Ouvrez maintenant une fenêtre Exécuter (en appuyant simultanément sur les touches Windows + R ) et exécutez la commande regedit .
Dans l'éditeur de registre, accédez au dossier suivant:
HKEY_LOCAL_MACHINE -> Logiciel -> Microsoft -> Windows -> Version actuelle -> Exécuter
Dans la section de droite sont répertoriés les éléments de démarrage qui peuvent être supprimés en appuyant dessus avec le bouton droit.
Dans ce cas, supprimez tous les fichiers .exe inconnus et tous les fichiers se terminant par vbs, htm, html ou dll.
3) Vérifiez les processus et terminez-les .
Depuis le gestionnaire de tâches, vous pouvez voir les processus en cours d'exécution sur le PC.
Reconnaître quel processus est bon et lequel ne l'est pas peut être un travail difficile si vous n'avez aucune expérience.
Un programme alternatif tel que Process Explorer devient donc utile pour vérifier si les processus sont sûrs ou nuisibles sous Windows.
4) Recherchez les services Windows suspects .
Ouvrez une fenêtre Exécuter en appuyant simultanément sur les touches Windows + R et exécutez la commande msconfig .
Comme déjà expliqué dans un guide dédié, avec Msconfig vous pouvez résoudre les problèmes de démarrage du PC.
En particulier, il est possible de voir les services démarrés dans le système excluant automatiquement ceux de Microsoft afin d'isoler les programmes externes parmi lesquels le virus peut se cacher.
Ici aussi, cependant, il est nécessaire de faire un examen visuel pour désélectionner tout service qui semble suspect ou indésirable.
Même si vous faites l'erreur de désactiver un service lié à un programme dont vous avez besoin, vous pouvez toujours le redémarrer ou réinstaller ce programme.
Pour nous aider dans les étapes 3 et 4 de ce guide, il existe un outil très précieux appelé rKill, capable de mettre fin automatiquement à tout logiciel malveillant ou processus suspect .
Il s'agit d'un petit programme exécutable qui vous permet d'isoler le virus puis de le supprimer avec un programme d'analyse comme Malwarebytes.
Que faire si, en raison du logiciel malveillant, vous ne parvenez pas à accéder à Windows "> Hiren Boot CD, l'un des disques de secours pour résoudre les problèmes si le PC ne démarre pas (vous pouvez également utiliser Combifix)
Le téléchargement Hiren est un fichier ZIP à extraire dans un dossier.
Ouvrez ensuite le fichier burncdcc, insérez un CD ou un DVD dans le graveur et copiez-y le fichier image Hiren's.BootCD.iso .
Une fois que vous avez gravé le CD Hiren, redémarrez votre ordinateur et modifiez l'ordre de démarrage en plaçant d'abord le lecteur CD DVD.
Redémarrez et chargez les options Hiren parmi lesquelles se déplacer avec les touches fléchées.
Ouvrez ensuite Mini XP et chargez une version réduite de Windows XP qui, sous l'icône HBCD, contient tous les programmes pour éliminer les virus, y compris aussi Malwarebytes.
Exécutez une analyse complète du lecteur principal, supprimez tous les logiciels malveillants trouvés et redémarrez votre PC.
Restaurez le démarrage à partir du disque dur et Windows devrait maintenant se charger normalement.
