Bonne journée les amis ! Souvent, lors de l'utilisation quotidienne d'Internet, il est nécessaire d'analyser et de nettoyer votre ordinateur contre les virus. Un ordinateur peut être infecté par des logiciels malveillants non seulement provenant d'Internet, mais également de supports ou de disques non vérifiés. Tous les utilisateurs ne peuvent pas utiliser un logiciel antivirus payant pour protéger leur PC. Il existe des solutions alternatives qui facilitent la tâche nettoyez votre ordinateur des virus entièrement gratuitement. Dans cet article, nous examinerons moyens efficaces pour supprimer le code malveillant d'un PC.

Après avoir remarqué un comportement non standard de votre ordinateur (le PC est lent, lorsque vous accédez au navigateur, des pages tierces s'ouvrent, des inscriptions inhabituelles apparaissent sur l'écran du moniteur, etc.), la première chose à faire est démarrer le système dans mode sans échec.

(banner_google1)
Pour ce faire, lorsque vous allumez l'ordinateur, il suffit d'appuyer plusieurs fois sur la touche F8 pour faire apparaître le menu des options de démarrage supplémentaires,

puis sélectionnez « Mode sans échec » en appuyant sur Entrée,
Dans la plupart des cas, le système démarre dans ce mode sans échec et vous pouvez ensuite commencer à nettoyer votre PC du code viral. Mais cela n'aide pas toujours, surtout si un malware endommage le registre. système opérateur. Dans ce cas, vous devez trouver le fichier pour restaurer le mode sans échec, ouvrez-le dans ligne de commande, puis essayez ensuite de démarrer Windows.

Utiliser des programmes antivirus pour nettoyer votre ordinateur des fichiers malveillants

Lorsque le PC démarre en mode sans échec, vous devez scanner disques durs Et BÉLIER un programme antivirus spécial pour détecter les virus. Ces programmes sont disponibles à la fois payants et gratuits. Nous nous concentrerons sur les utilitaires antivirus distribués gratuitement, ou il est possible d'utiliser le logiciel en mode d'essai (généralement 30 jours utilisation gratuite).

AVZ

Libre devant toi utilitaire antivirus, peut se targuer de disposer d’outils de surveillance avancés en plus du scanner standard. En général, le programme fait du bon travail en éliminant tous les fichiers malveillants.

Pour nettoyer votre PC des virus avec en utilisant AVZ, vous devez télécharger le programme depuis le site Web du développeur et effectuer les étapes suivantes :
- lancer l'utilitaire ;
- allez dans le menu « Fichier » et cliquez sur « Restauration du système » ;
- puis cochez les cases partout et cliquez sur le bouton « Effectuer les opérations sélectionnées » ;
- puis allez dans le menu « Service » et cliquez sur la rubrique « Process Manager » ;
- à ce stade nous fermons tous les processus qui ne sont pas verts ;
- lancer le « Search Wizard » depuis le menu « File » ;
- Nous nettoyons le système d'exploitation Windows.
Vous pouvez télécharger le logiciel à partir du lien

Dr Web Curelt

Dr.Web Curelt est un excellent antivirus informatique distribué gratuitement si vous ne l'utilisez pas à des fins commerciales. Curelt est essentiellement une version du célèbre antivirus Dr.Web. Avec ce logiciel, vous pouvez analyser périodiquement votre PC à la recherche de menaces possibles. En mon nom personnel, je dirai que parmi de nombreuses situations où des ordinateurs ont été infectés, j'ai utilisé ce programme particulier et il ne m'a jamais laissé tomber.

Vous pouvez le télécharger à partir du lien. Une fois Dr.Web Curelt téléchargé, exécutez le fichier téléchargé et sélectionnez l'un des deux types d'analyse informatique.

Une analyse rapide ne prendra pas plus de quelques minutes (je recommande d'utiliser ce type d'analyse uniquement à des fins de prévention sur PC). Une analyse complète prendra beaucoup plus de temps, car le processeur sera sollicité au maximum. En principe, quel que soit votre choix, vous pouvez vaquer à vos occupations sur votre ordinateur pendant que Dr.Web recherche les logiciels malveillants.

Je recommande : Effectuez une analyse complète en cas de suspicion de fichiers viraux.

Lorsque le programme a complètement analysé votre ordinateur, une fenêtre apparaîtra vous demandant de guérir ou de supprimer les programmes ou fichiers infectés. Si les fichiers ne peuvent pas être traités, il n'y a qu'un seul moyen de sortir du problème actuel : les supprimer définitivement afin que l'infection ne s'étende pas plus loin.

HitmanPro

Je ne pourrais même pas mentionner le merveilleux antivirus - HitmanPro. J’ai découvert ce tueur impitoyable lorsque j’ai infecté mon ordinateur en 2013. Le virus qui a « mangé » toutes les ressources de la carte vidéo n'a malheureusement pu être détecté ni par les antivirus standards ni par les scanners décrits ci-dessus. Après avoir parcouru un peu les forums, je suis tombé sur ce logiciel étonnant. En quelques minutes, grâce à Hitman, le virus a été détecté et nettoyé, après quoi la carte vidéo a commencé à fonctionner comme avant. Ça y est, les amis !

Après cet incident ce programme m'aide tous les jours. En utilisant HitmanPro avec l'antivirus Dr.Web Curelt décrit ci-dessus, vous pouvez être sûr que votre PC est complètement nettoyé des fichiers malveillants. Il n'y a qu'un seul inconvénient à Hitman : le programme est payant, mais si vous devez nettoyer votre ordinateur une fois, vous pouvez enregistrer une version d'essai de 30 jours tout à fait gratuitement. De plus, un antivirus HitmanPro piraté circule sur le réseau, il vous suffit de le patcher. fichier exe et utilisez-le à plusieurs reprises sans dépenser un centime en licence. Vous pouvez télécharger l'utilitaire à partir du lien

Que faire après avoir nettoyé votre ordinateur des virus

Lorsque le système antivirus détecte et supprime tous les virus, vous devez enfin vous assurer qu'aucun virus ne reste ni sur le disque dur ni dans la mémoire. Pour ce faire, nous procédons comme suit :
- vider la corbeille et, si possible, les fichiers temporaires Windows ;
- supprimer programmes inutiles dans la branche de registre HKEY_CURRENT_USER/Software en appuyant sur la touche « Supprimer » (je l'ai déjà décrit dans l'article correspondant).

C'est tout ! Tous mes vœux!

En utilisant les conseils "Comment nettoyer un ordinateur infecté" donnés dans cet article, vous pouvez supprimer tout type de malware de votre ordinateur et le remettre en état de fonctionnement.

1. Assurez-vous que votre ordinateur est réellement infecté

Avant d'essayer de supprimer une infection de votre ordinateur, vous devez vous assurer que l'ordinateur est réellement infecté. Pour ce faire, merci de vous référer aux recommandations que je donne dans l'article "". Si cela indique effectivement que votre ordinateur est infecté, passez aux étapes de la section suivante. Assurez-vous de les faire dans le bon ordre.

2. Comment nettoyer votre ordinateur et vous assurer qu'il est vraiment propre

Veuillez noter que les utilisateurs avancés peuvent simplement passer à la dernière partie et nettoyer l'ordinateur en conséquence. C’est l’approche la plus efficace, mais aussi l’une des plus longues. Cependant, si nécessaire, vous pouvez accéder directement à cette section, puis revenir au début si l’infection n’a pas été complètement supprimée.

2.1 Nettoyer votre ordinateur à l'aide de CCE et TDSSKiller

Téléchargez Comodo Cleaning Essentials (CCE) à partir de cette page. Assurez-vous de sélectionner la bonne version pour votre système d'exploitation. Si vous ne savez pas si votre ordinateur exécute un système d'exploitation 32 bits ou 64 bits, consultez. Téléchargez également Kaspersky TDSSKiller à partir de cette page. Si vous ne parvenez pas à télécharger l'un de ces programmes ou si votre connexion Internet ne fonctionne pas, vous devrez le faire en utilisant un autre ordinateur et le transférer sur celui infecté à l'aide d'une clé USB. Assurez-vous qu'il n'y a pas d'autres fichiers sur le lecteur flash. Soyez prudent avec le périphérique flash car des logiciels malveillants peuvent l'infecter lorsque vous l'insérez dans votre ordinateur. Par conséquent, ne le connectez à aucun autre ordinateur après avoir transféré ces programmes. De plus, je tiens à souligner que les deux programmes sont portables. Cela signifie qu'une fois que vous aurez fini de les utiliser, vous n'aurez pas besoin de les désinstaller. Supprimez simplement leurs dossiers et ils seront supprimés.

Une fois que vous avez téléchargé CCE, décompressez le fichier, ouvrez le dossier et double-cliquez sur le fichier nommé « CCE ». La fenêtre principale de Comodo Cleaning Essentials s'ouvrira. S'il ne s'ouvre pas, maintenez la touche Maj enfoncée et double-cliquez sur le fichier nommé « CCE ». Une fois CCE ouvert avec succès, vous pouvez relâcher la touche Shift. Cependant, ne le relâchez pas tant que le programme n'est pas complètement chargé en mémoire. Si vous le relâchez au moins pendant l'invite UAC, il ne pourra pas s'ouvrir correctement même avec la méthode forcée. Maintenir Shift l'aidera à s'ouvrir même sur des ordinateurs fortement infectés. Pour ce faire, il supprime de nombreux processus inutiles qui pourraient empêcher son exécution. Si cela ne permet toujours pas de le faire fonctionner, téléchargez et exécutez un programme appelé RKill. Il peut être téléchargé à partir de cette page. Ce programme arrêtera les processus malveillants connus. Ainsi, une fois lancé, CCE devrait se lancer parfaitement.

Une fois qu'il est en cours d'exécution, exécutez un Smart Scan dans CCE et mettez en quarantaine tout ce qu'il trouve. Ce programme voit également modifications du système, qui aurait pu être produit par un logiciel malveillant. Ils seront affichés dans les résultats. Je conseillerais également de permettre au programme de résoudre ce problème. Redémarrez votre ordinateur lorsque vous y êtes invité. Après avoir redémarré l'ordinateur, lancez Kaspersky TDSSKiller, analysez et mettez en quarantaine ce qui est trouvé.

De plus, si votre connexion Internet ne fonctionnait pas auparavant, vérifiez si elle fonctionne maintenant. Une connexion Internet valide sera requise pour les étapes suivantes de cette section.

Une fois l'analyse CCE terminée et que vous êtes sûr que votre connexion Internet fonctionne, ouvrez à nouveau CCE. J'espère qu'il s'ouvrira cette fois, mais sinon, ouvrez-le tout en maintenant la touche Maj enfoncée. Ensuite, depuis le menu "Outils" de CCE, ouvrez KillSwitch. Dans KillSwitch, dans le menu "Affichage", sélectionnez l'option "Masquer les processus sécurisés". Ensuite, faites un clic droit sur tous les processus marqués comme suspects ou dangereux et sélectionnez l'option pour les supprimer. Vous devez également cliquer avec le bouton droit sur tous les processus inconnus restants et sélectionner l'option « Kill Process ». Ne supprimez pas les processus marqués comme FLS.Unknown. Ensuite, dans CCE, dans le menu Outils, lancez Autorun Analyzer et sélectionnez l'option « Masquer les entrées sécurisées » dans le menu « Affichage ». Désactivez ensuite tous les éléments appartenant à des fichiers signalés comme suspects ou dangereux. Vous pouvez le faire en décochant les cases à côté des éléments. Vous devez également désactiver tous les éléments marqués comme FLS.Unknown, mais qui, selon vous, sont susceptibles d'être des logiciels malveillants. Ne supprimez aucun élément.

Maintenant, redémarrez votre ordinateur. Après le redémarrage, vérifiez à nouveau votre ordinateur en suivant les conseils que je donne dans l'article "". Si tout va bien, vous pouvez alors passer à la section " ". N'oubliez pas que les entrées de registre désactivées ne sont pas dangereuses. Notez également que même si votre ordinateur ne présente aucune infection active, il peut toujours contenir des logiciels malveillants. Ils ne sont pas dangereux, mais ne soyez pas surpris si l'analyse avec un autre programme détecte toujours des logiciels malveillants sur votre ordinateur. Ce sont les restes dormants de ce que vous venez de supprimer. Si vous n'êtes pas satisfait de la présence de ces résidus sur votre ordinateur, vous pouvez alors supprimer la grande majorité d'entre eux en les analysant avec les programmes mentionnés dans la section suivante.

Cependant, si votre ordinateur n'est pas encore débarrassé des infections actives, mais qu'au moins un des programmes a pu démarrer, suivez à nouveau les étapes décrites dans cette section et voyez si cela supprime les infections. Mais si aucun des programmes n’a pu démarrer, veuillez passer à la section suivante. De plus, même si suivre à nouveau les instructions de cette section ne suffit pas pour nettoyer votre ordinateur, vous devez passer à la section suivante.

2.2 Si votre ordinateur n'est toujours pas propre, effectuez une analyse à l'aide de HitmanPro, Malwarebytes et Emsisoft Anti-Malware

Si les étapes ci-dessus n'ont pas permis d'éliminer complètement l'infection, vous devez télécharger HitmanPro à partir de cette page. Installez le programme et exécutez "Default Scan". S'il ne s'installe pas, passez au paragraphe suivant et installez Malwarebytes. Lorsque vous y êtes invité lors de l'installation de HitmanPro, je vous recommande de sélectionner l'option permettant d'effectuer une analyse unique de votre ordinateur uniquement. Cela devrait convenir à la plupart des utilisateurs. De plus, si un logiciel malveillant l'empêche de se lancer correctement, ouvrez le programme en maintenant la touche CTRL enfoncée jusqu'à ce qu'il se charge en mémoire. Mettez en quarantaine toute infestation qu’elle trouve. Gardez à l’esprit que ce programme ne pourra supprimer les infections que pendant 30 jours après l’installation. Lors de la désinstallation, il vous sera demandé d'activer votre licence d'essai.

Une fois que HitmanPro a supprimé toutes les infections détectées, ou si Hitman Pro ne parvient pas à s'installer, vous devez télécharger la version gratuite de Malwarebytes à partir de cette page. Notez qu’il dispose de la technologie caméléon, ce qui devrait l’aider à s’installer même sur des ordinateurs fortement infectés. Je vous conseille de décocher lors de l'installation la case "Activer la période d'essai gratuite" Malwarebytes Anti-Malware Pro" ("Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"). Assurez-vous que le programme est entièrement mis à jour, puis exécutez-le. analyse rapide. Mettez en quarantaine toute infection qu’elle trouve. Si un programme vous demande de redémarrer votre ordinateur, assurez-vous de le redémarrer.

Téléchargez ensuite Emsisoft Emergency Kit à partir de cette page. Une fois le téléchargement terminé, extrayez le contenu du fichier zip. Double-cliquez ensuite sur le fichier nommé « démarrer » et ouvrez « Emergency Kit Scanner ». Lorsque vous y êtes invité, autorisez le programme à mettre à jour la base de données. Une fois mis à jour, revenez au menu Sécurité. Allez ensuite dans « Vérifier » et sélectionnez « Rapide », puis cliquez sur « Vérifier ». Une fois l'analyse terminée, mettez en quarantaine tous les éléments détectés. Redémarrez votre ordinateur chaque fois que vous en avez besoin.

Après avoir analysé votre ordinateur avec ces programmes, vous devez le redémarrer. Vérifiez ensuite à nouveau votre ordinateur en utilisant les conseils que je donne dans l'article "". Si tout va bien, vous pouvez passer à la section " ". N'oubliez pas que les entrées de registre désactivées ne sont pas dangereuses. Cependant, si votre ordinateur n'est toujours pas propre, suivez à nouveau les étapes de cette section et voyez si cela aide à supprimer les infections. Si les programmes de la section 2.1 n'ont pas pu fonctionner correctement auparavant, vous devez revenir en arrière et réessayer de les exécuter. Si aucun des programmes ci-dessus n'a pu démarrer, démarrez en mode sans échec avec réseau et essayez de numériser à partir de là. Cependant, s’ils ont pu démarrer correctement et que les menaces persistent même après avoir suivi à nouveau les conseils de cette section, vous pouvez alors passer à la section suivante.

2.3 Si nécessaire, essayez ces méthodes moins rapides

Si les mesures ci-dessus n’ont pas complètement supprimé l’infection, il existe probablement des logiciels malveillants qui ne répondent pas sur votre ordinateur. Ainsi, les méthodes abordées dans cette section sont beaucoup plus puissantes, mais nécessiteront plus de temps. La première chose que je recommande est d’analyser votre ordinateur avec un autre scanner anti-rootkit appelé GMER. Il peut être téléchargé à partir de cette page. Supprimez tout ce qui sera ombré en rouge. Assurez-vous de cliquer sur le bouton Analyser immédiatement après que le programme a terminé son analyse rapide du système. De plus, si vous utilisez un système d'exploitation 32 bits, vous devez télécharger le scanner de rootkit ZeroAccess et l'outil de suppression. Des informations sur ce rootkit et un lien vers un programme permettant de le supprimer des systèmes 32 bits peuvent être trouvés ici. AntiZeroAccess peut être téléchargé à partir du lien dans le deuxième paragraphe.

Après avoir analysé les programmes ci-dessus, la prochaine chose à faire est d'ouvrir CCE, d'accéder aux paramètres et de sélectionner l'option « Rechercher les modifications suspectes du MBR ». Cliquez ensuite sur "OK". Maintenant dans CCE, effectuez une analyse complète. Redémarrez si nécessaire et mettez en quarantaine tout ce qui est trouvé. Veuillez noter que cette option peut être relativement dangereuse car elle peut révéler des problèmes là où il n'y en a pas. Utilisez-le avec prudence et assurez-vous que tout ce qui est important est déjà sauvegardé. Veuillez noter que dans de rares cas, l'analyse avec ces options peut rendre le système impossible à démarrer. Cela arrive rarement, mais même si cela se produit, cela peut être réparé. Si votre ordinateur cesse de démarrer après l'exécution de cette analyse, utilisez le disque d'installation de Windows pour effectuer une récupération du système. Cela devrait aider votre ordinateur à fonctionner à nouveau.

Une fois le CCE complètement terminé, ouvrez à nouveau le CCE tout en maintenant enfoncé Touches MAJ. Cette action mettra fin à la plupart des processus inutiles qui pourraient vous empêcher de numériser. Ensuite, ouvrez KillSwitch, allez dans le menu « Affichage » et sélectionnez « Masquer les processus sécurisés ». Maintenant, supprimez à nouveau tous les processus dangereux. Ensuite, vous devez également cliquer avec le bouton droit sur tous les processus inconnus restants et sélectionner « Kill Process ». Ne les supprimez pas. Vous devez suivre les conseils de ce paragraphe à chaque fois que vous redémarrez votre ordinateur pour vous assurer que les prochaines analyses sont aussi efficaces que possible.

Après avoir terminé tous les processus qui n'ont pas été considérés comme fiables, vous devez ouvrir le programme HitmanPro tout en maintenant la touche CTRL enfoncée. Ensuite, lancez une « analyse par défaut » et mettez en quarantaine tout ce qu'il trouve. Exécutez ensuite une analyse complète dans Malwarebytes et Emsisoft Emergency Kit. Mettez en quarantaine ce qu’ils trouvent. Après cela, téléchargez la version gratuite de SUPERAntiSpyware à partir de cette page. Soyez très prudent lors de l'installation car d'autres programmes sont inclus avec le programme d'installation. Sur la première page, assurez-vous de décocher les deux options concernant l'installation Google Chrome. Sélectionnez maintenant l'option "Installation personnalisée". Lors de l'installation personnalisée, vous devrez à nouveau décocher deux cases dans l'option d'ajout de Google Chrome.

En dehors de cela, le programme s’installera parfaitement. Lorsque vous êtes invité à démarrer un essai gratuit, je vous conseille de refuser. Une fois le programme entièrement chargé, sélectionnez l'option Analyse complète et cliquez sur le bouton "Analyser votre ordinateur...". Cliquez ensuite sur le bouton "Démarrer l'analyse complète>". Supprimez tous les fichiers détectés et redémarrez votre ordinateur si nécessaire.

Après avoir terminé ces étapes, vous devez redémarrer votre ordinateur. Testez-le ensuite à nouveau en suivant les conseils que je donne dans l'article "". Si tout va bien, vous pouvez alors passer à la section " ". N'oubliez pas que les entrées de registre désactivées ne sont pas dangereuses. Cependant, si votre ordinateur n'est toujours pas nettoyé, suivez à nouveau les étapes décrites dans cette section et voyez si cela aide à éliminer l'infection. Sinon, vous devez passer à la section suivante.

2.4 Si nécessaire, créez une disquette de démarrage

Si les méthodes ci-dessus n'éliminent pas complètement l'infection, ou si vous ne parvenez même pas à démarrer votre ordinateur, alors pour nettoyer votre ordinateur, vous aurez peut-être besoin d'un CD amorçable (ou d'un lecteur flash), également appelé disque de démarrage. Je sais que tout cela peut sembler beaucoup de travail, mais ce n'est en fait pas si mal. N'oubliez pas que vous devez créer ce disque sur un ordinateur qui n'est pas infecté. Sinon, les fichiers pourraient être endommagés, voire infectés.

Puisqu'il s'agit d'un lecteur de démarrage, aucun logiciel malveillant ne peut s'y cacher, le désactiver ou interférer avec son fonctionnement de quelque manière que ce soit. Par conséquent, numériser dans différents programmes Cela devrait vous permettre de nettoyer presque toutes les machines, aussi infestées soient-elles. La seule exception ici est si la machine elle-même a été infectée fichiers système. Si tel est le cas, la suppression de l’infection peut endommager le système. C'est principalement la raison pour laquelle vous avez sauvegardé tous vos documents importants avant de commencer le processus de nettoyage. Cependant, vous pouvez parfois contourner ce problème en suivant les conseils que je donne ci-dessous.

Pour ce faire, vous devez télécharger . C'est un excellent programme qui vous permettra de créer un seul disque amorçable avec plusieurs programmes antivirus. Elle en a aussi bien d'autres fonctions utiles, dont je ne parlerai pas dans cet article. Plusieurs manuels très utiles pour SARDU peuvent être trouvés sur cette page. Soyez très prudent quant aux offres supplémentaires désormais incluses dans le programme d'installation. Malheureusement, ce programme tente désormais d’inciter les gens à installer des programmes supplémentaires qui sont pour la plupart inutiles.

Après l'avoir téléchargé, décompressez le contenu et ouvrez le dossier SARDU. Exécutez ensuite l'exécutable qui correspond à votre système d'exploitation - sardu ou sardu_x64. Dans l'onglet Antivirus, cliquez sur les applications antivirus que vous souhaitez écrire sur le disque que vous créez. Vous pouvez en ajouter autant ou aussi peu que bon vous semble. Je vous recommande d'analyser votre ordinateur avec au moins Dr.Web LiveCD, Avira Rescue System et Kaspersky Rescue Disk. L’un des avantages de Dr.Web est qu’il vous permet parfois de remplacer un fichier infecté par une version propre, au lieu de simplement le supprimer. Cela vous aidera à nettoyer certains ordinateurs sans endommager le système. Ainsi, je recommande fortement d'inclure Dr.Web dans votre lecteur de démarrage.

En cliquant sur les noms de différentes applications antivirus, vous serez souvent dirigé vers une page à partir de laquelle vous pourrez télécharger une image ISO de l'antivirus correspondant. Parfois, vous aurez la possibilité de le télécharger directement via SARDU, qui se trouve sous l'onglet Téléchargeur. Si vous avez le choix, sélectionnez toujours l’option de téléchargement ISO. De plus, après avoir téléchargé le fichier ISO, vous devrez peut-être le déplacer vers le dossier ISO situé dans le dossier principal SARDU. Une fois que vous avez déplacé les images ISO de tous les produits antivirus dont vous avez besoin dans le dossier ISO, vous êtes prêt à créer une disquette de démarrage d'urgence. Pour cela, rendez-vous dans l'onglet Antivirus et assurez-vous que tous les antivirus que vous avez sélectionnés sont cochés. Cliquez maintenant sur le bouton pour créer soit un périphérique USB, soit un disque. N'importe laquelle de ces options sera acceptable. Cela dépend simplement de la manière dont vous souhaitez exécuter le disque de secours – depuis une clé USB ou depuis un CD.

Après avoir créé le disque de secours, vous devrez probablement modifier la séquence de démarrage dans les paramètres de votre BIOS pour vous assurer que lorsque vous insérez un CD amorçable ou un périphérique flash amorçable, l'ordinateur démarrera dessus plutôt que le système d'exploitation comme d'habitude. Pour nos besoins, vous devez réorganiser l'ordre de sorte que "Lecteur CD/DVD Rom" vienne en premier si vous souhaitez démarrer à partir d'un CD ou d'un DVD, ou "Périphériques amovibles" (" Appareils de remplacement") si vous souhaitez démarrer à partir du lecteur flash. Une fois cela fait, démarrez votre ordinateur à partir du disque de secours.

Après avoir démarré à partir du disque, vous pouvez choisir avec quel antivirus vous souhaitez commencer à analyser votre ordinateur. Comme je l'ai mentionné plus tôt, je recommanderais de commencer par Dr.Web. Lorsque ce programme sera terminé et que vous aurez restauré ou supprimé tout ce qu'il trouve, vous devrez éteindre votre ordinateur. Assurez-vous ensuite de redémarrer à partir du disque, puis continuez l'analyse avec d'autres antivirus. Continuez ce processus jusqu'à ce que vous ayez entièrement analysé votre ordinateur. anti programmes antivirus ah, que vous avez enregistré sur le disque de démarrage.

Après avoir nettoyé votre ordinateur dans les programmes que vous avez gravés sur le disque, vous devez maintenant essayer de redémarrer Windows. Si l'ordinateur parvient à démarrer sous Windows, vérifiez-le en suivant les instructions que je donne dans l'article "". Si tout va bien, vous pouvez alors passer à la section " ". N'oubliez pas que les entrées de registre désactivées ne peuvent présenter aucun risque.

Si votre ordinateur n'a pas encore été nettoyé, mais que vous pouvez démarrer à partir de Windows, je vous conseille d'essayer de le nettoyer sous Windows, en commençant par cet article et en suivant les méthodes suggérées. Cependant, si votre ordinateur ne parvient toujours pas à démarrer Windows, essayez à nouveau de le remettre en ordre à l'aide de l'outil d'installation. Disque Windows. Cela devrait aider à redémarrer votre ordinateur. Si même cela ne permet pas de le rendre amorçable, essayez d'ajouter d'autres antivirus au disque de démarrage d'urgence, puis réanalysez l'ordinateur. Si cela ne vous aide toujours pas, lisez.

3. Que faire si les méthodes ci-dessus n'ont pas permis de nettoyer votre ordinateur

Si vous avez suivi toutes les étapes ci-dessus et que vous ne parvenez toujours pas à nettoyer votre ordinateur, mais que vous êtes convaincu qu'un logiciel malveillant est à l'origine des problèmes, nous vous serions très reconnaissants de laisser un commentaire et d'expliquer ce que vous avez essayé de faire pour nettoyer. votre ordinateur et ce qui reste des signes qui vous font penser que l'ordinateur n'est toujours pas nettoyé. Ceci est très important afin d’améliorer cet article. J'espère vraiment que personne n'accédera jamais à cette section. Cet article est destiné à vous donner la possibilité de nettoyer complètement votre ordinateur infecté.

Vous pouvez également demander conseil à un forum spécialisé dédié à la suppression des logiciels malveillants. Un forum très utile, qui est notre partenaire -. Cependant, si même après avoir demandé de l'aide sur un forum de suppression de logiciels malveillants, votre ordinateur n'est toujours pas exempt de logiciels malveillants, vous devrez peut-être formater votre ordinateur et l'exécuter de cette façon. Cela signifie que vous perdrez tout ce que vous n'avez pas copié à l'avance. Si vous procédez ainsi, veillez à formater complètement votre ordinateur avant de réinstaller Windows. Cela détruira presque tous les types de logiciels malveillants. Une fois Windows réinstallé, suivez les étapes décrites dans .

4. Que faire une fois que tous les logiciels malveillants ont finalement été identifiés pour être supprimés

Une fois que vous vous êtes assuré que votre ordinateur est propre, vous pouvez maintenant essayer de récupérer tout ce que vous avez perdu. Vous pouvez utiliser l'utilitaire Windows Repair (All In One) - un outil tout-en-un qui vous permet de réparer grand nombre célèbre Problèmes Windows, y compris les erreurs de registre, les autorisations de fichiers, Internet Explorer, Mises à jour Windows, Pare-feu Windows. Si après avoir terminé toutes les procédures, votre ordinateur fonctionne normalement, vous pouvez également ouvrir Comodo Autorun Analyzer et sélectionner l'option permettant de supprimer les éléments de registre que vous avez uniquement désactivés auparavant. Ainsi, ils ne seront plus du tout sur votre ordinateur.

Une fois que vous avez supprimé en toute sécurité toutes les infections de votre ordinateur et éliminé tous les effets destructeurs restants, vous devez prendre des mesures pour vous assurer que cela ne se reproduise plus. Pour cette raison, j'ai rédigé un guide, Comment rester en sécurité en ligne (à venir sur notre site Web). Veuillez le lire ensuite et mettre en œuvre les méthodes qui, selon vous, correspondent le mieux à vos besoins.

Après avoir sécurisé votre ordinateur, vous pouvez désormais récupérer tous les fichiers perdus lors du processus de nettoyage et précédemment stockés dans copie de sauvegarde. J'espère que vous n'aurez pas à faire cette étape. Aussi, avant de les restaurer, assurez-vous que votre ordinateur est très bien protégé. Si vous ne protégez pas suffisamment votre ordinateur, vous risquez de l'infecter accidentellement et vous devrez alors le nettoyer à nouveau. De plus, si vous avez utilisé un périphérique USB pour déplacer des fichiers vers l'ordinateur infecté, vous pouvez désormais le réinsérer dans l'ordinateur et vous assurer qu'il ne contient aucun logiciel malveillant. Je recommande de le faire en supprimant tous les fichiers qui y restent.

Vous chargez le navigateur, mais à la place page souhaitée la publicité s'ouvre. Ou certaines applications sont installées d'elles-mêmes, des processus inconnus sont bloqués dans le gestionnaire de tâches et, pour une raison quelconque, l'antivirus a cessé de fonctionner. Ou peut-être qu'au lieu du bureau, un message menaçant s'est ouvert indiquant que vos fichiers sont cryptés ou que Windows est verrouillé. Qu’est-ce que tout cela signifie ? Que votre ordinateur a attrapé un virus.

Variétés malware Il y en a beaucoup pour PC. Au cours des deux ou trois dernières années, les logiciels malveillants affichant des publicités sans le consentement de l’utilisateur, ainsi que les virus ransomware, sont devenus particulièrement répandus. S’il est assez facile de gérer le premier, le second est malheureusement très, très difficile et souvent complètement impossible. Aujourd'hui, nous allons parler de la façon de reconnaître une infection et de nettoyer vous-même votre ordinateur des virus.

En raison de la grande variété de « flore et faune » nuisibles, beaucoup de choses peuvent être attribuées aux symptômes de l’infection. En fait, tout écart par rapport au fonctionnement normal du système d'exploitation et des programmes peut être la manifestation d'un virus.

Pour vous faciliter la compréhension, nous diviserons les symptômes de l'infection en directs et indirects. Les lignes directes indiquent une activité virale de 100 %. Par exemple:

• Messages exigeant de payer un certain montant pour déverrouiller Windows ou décrypter des fichiers (si le système arrête de se charger ou si les fichiers arrêtent de s'ouvrir).
• Annonces qui ne sont pas liées à un site ou une application spécifique.
• Fenêtres contextuelles des programmes antivirus avec un message sur la détection de logiciels malveillants et d'autres signes sans ambiguïté.

Les symptômes indirects n’indiquent pas toujours une infection, car ils peuvent également survenir pour d’autres raisons. Ceux-ci incluent :

• Ralentir l'ordinateur (pour éviter que votre ordinateur ne ralentisse, vous devez non seulement le nettoyer des débris, mais également le vérifier avec un antivirus).
• Processus inconnus dans le gestionnaire de tâches (ils vous sont peut-être inconnus, mais ne présentent rien de dangereux).
• Écrans bleus la mort.
• Incapacité d'installer ou d'exécuter un antivirus et d'autres programmes de sécurité.
• Changement spontané paramètres système.
• Erreurs de fonctionnement du système.
• Perte d'informations du disque dur.
• Impossibilité d'accéder à votre page sur les réseaux sociaux.
• Plantages d'applications, etc.

À propos, un symptôme du virus peut être une absence totale de manifestations externes. Beaucoup chevaux de Troie créés pour voler les données personnelles du propriétaire du PC, ils fonctionnent complètement inaperçus. L'utilisateur n'apprend le fait de l'infection qu'en vidant les comptes bancaires et les portefeuilles virtuels des systèmes de paiement. Et aussi lorsque les informations de son ordinateur finissent entre les mains d’attaquants qui les utilisent à des fins d’extorsion ou de chantage.

Méthodes et moyens de propagation des virus informatiques

Afin d'attraper un programme malveillant, il n'est pas du tout nécessaire de visiter des ressources Internet « malveillantes ». Les principaux canaux de propagation des virus et des chevaux de Troie sont réseaux sociaux, sites de rencontres, forums et plateformes où se retrouvent un grand nombre de personnes. Une autre méthode préférée consiste à envoyer un courrier à e-mail e-mails contenant des pièces jointes malveillantes ou des liens de téléchargement. De plus, pour distribuer des « cadeaux », les attaquants utilisent des messageries instantanées (Skype, ICQ et autres), des chats ouverts et des messages personnels sur les réseaux sociaux.

Afin que le destinataire effectue l'action souhaitée par l'attaquant (cliquer sur un lien ou télécharger et lancer un fichier), ce dernier a recours à des méthodes d'ingénierie sociale : envoi de messages depuis les comptes piratés des amis du destinataire ou sous couvert de divers agences gouvernementales. Les titres et le contenu de ces lettres sont formulés de manière très « tentante ». Par exemple : « Où ont-ils pris une photo de toi comme ça ? », « Je participe à un concours, votez pour moi s'il vous plaît », « Remboursez immédiatement votre dette de logement et de services communaux, sinon... », « Une déclaration a été déposée au tribunal », « Comparaître lors de la convocation », etc.

Les « surprises » publicitaires viennent souvent s’ajouter aux applications gratuites habituelles, même sur les sites officiels. Ce n'est que lors de l'installation d'un programme téléchargé à partir du site Web du développeur que vous pouvez le refuser, mais si le programme d'installation a été téléchargé depuis un endroit inconnu, vous ne pouvez le plus souvent pas. Dans cette dernière option, les publicités indésirables sont installées automatiquement et empêchent activement leur suppression.

À propos, dans certains cas, des virus et des chevaux de Troie sont téléchargés sur un ordinateur sans intervention de l'utilisateur - via des vulnérabilités du système d'exploitation et des programmes. Ceux qui oublient d’installer les mises à jour tombent souvent dans le piège de cet « appât ».

Que faire si vous soupçonnez un virus

Numérisation automatique

La première tentative pour supprimer un virus d'un ordinateur consiste à exécuter l'antivirus installé sur le système. Quoi qu'il en soit, l'essentiel est de mettre à jour les bases de données virales avant l'analyse. Vous pouvez compter sur le succès dans 50 à 70 % des cas.

Utilisateurs Windows 10 et 8.1 peuvent commencer par un " intégré Windows Défenseur" (anciennement antivirus MSE). Son niveau de détection est faible, mais dans certains cas il est suffisant. Ceux qui disposent de Windows 7 ou d’une ancienne version de ce système d’exploitation devront utiliser un produit tiers.

Si vous n’avez pas d’antivirus ou s’il ne peut pas y faire face (il ne détecte pas le logiciel malveillant ou ne peut pas le supprimer), utilisez des utilitaires spécialisés pour un traitement ponctuel du PC. Les plus efficaces et les plus sûrs sont les suivants :

Les deux utilitaires sont gratuits, universels (conçus pour supprimer tous les types de menaces), disposent d'une interface en russe et fonctionnent sans problème sur un système infecté. Pour augmenter les chances de succès, il est important d’utiliser les versions les plus récentes, qui incluent toutes les bases de données virales actuelles.

L'analyse avec un antivirus standard et l'un de ces utilitaires augmente l'efficacité du traitement à 80-90 %.

Il existe d'autres produits antivirus gratuits, dont beaucoup peuvent gérer des menaces particulièrement complexes et persistantes. Fréquence la plus élevée les détections avec un nombre minimum de faux positifs sont différentes :

• Malwarebytes gratuit. Il comprend des modules pour rechercher et éliminer les virus, chevaux de Troie, logiciels espions, rootkits (une classe spéciale de programmes malveillants qui cachent leur présence dans le système) et les logiciels publicitaires (adwares).
• ESET Online Scanner est un scanner en ligne permettant d'éliminer tous les types de menaces. Pour un traitement efficace, il a besoin d'un accès Internet stable.
• HitmanPro Malware Removal Tool est un scanner cloud permettant de neutraliser tous les types de logiciels malveillants, y compris les menaces « 0-day » (auparavant inconnues). Vous pouvez l'utiliser gratuitement pendant 30 jours.
• Emsisoft Commandline Scanner est un scanner avec une interface console conçue pour utilisateurs expérimentés et les professionnels. Conçu pour rechercher et éliminer tous les types de logiciels malveillants actifs, y compris les rootkits.

Produits spéciaux

Certains fabricants d'antivirus proposent des mini-utilitaires pour traiter un type d'infection. En particulier, Kaspersky Lab. Si vous connaissez le nom du malware et souhaitez le traiter le plus rapidement et le plus efficacement possible, recherchez un utilitaire approprié.

Live CD et USB

Les scanners automatiques aident à nettoyer le système dans 80 à 90 % des cas, mais que faire du reste ? Le logiciel antivirus aide à lutter contre les logiciels malveillants qui ne peuvent pas être supprimés d'un Windows en cours d'exécution. disques de démarrage(lecteurs flash) - ce qu'on appelle Live CD ou Live USB. Ils sont capables de faire face non seulement aux infections les plus « tenaces » (par exemple, les virus de fichiers), mais également au blocage du système par les chevaux de Troie ransomware.

Voici une liste de quelques-uns d’entre eux :

La distribution antivirus Live CD doit être téléchargée et gravée sur support de démarrage(disque ou clé USB) uniquement sur une machine « saine ». Si vous faites cela sur un ordinateur « malade », les virus peuvent endommager les fichiers de distribution ou empêcher l'enregistrement.

Une fois l'enregistrement terminé, démarrez l'ordinateur infecté à partir d'un Live CD antivirus et analysez disque dur. Même les malwares les plus persistants ne pourront pas y résister, puisqu’ils sont inactifs sur un système non chargé.

Nettoyage manuel

Les utilisateurs qui connaissent bien Windows préfèrent parfois supprimer les logiciels malveillants manuellement. Non, ils n'analysent pas chaque dossier à la recherche de quelque chose de suspect, mais ils utilisent utilitaires spéciaux en mode numérisation uniquement. Les résultats de l'analyse de l'utilitaire sont affichés dans un rapport, en analysant lequel l'utilisateur détermine quels objets sont dangereux et doivent être supprimés, et lesquels sont normaux.

Le résultat de la vérification avec plusieurs antivirus dissipera ou confirmera vos doutes.

Si chargé somme de contrôle pas dans la base de données Virustotal, vous devez vérifier le fichier suspect lui-même sur le service.

Pour éliminer un objet malveillant, cliquez sur les boutons « Quarantaine » et « Supprimer » dans la cellule de son nom.

Un script sera généré en bas du rapport (sous le tableau).

Ce que nous voyons dans la capture d'écran doit être complété par les lignes que nous fournissons ci-dessous. Par conséquent, le script de mise en quarantaine et de suppression devrait ressembler à ceci :

commencer
FichierQuarantine('*',");
SupprimerFichier('*','32');
BC_ImportAll;
ExécuterSysClean ;
BC_Activer ;
Redémarrer Windows (vrai) ;
fin.

Au lieu d'astérisques - chemins d'accès aux fichiers.

De cette façon, vous pouvez supprimer presque tous les virus – chinois, logiciels publicitaires, etc., à quelques exceptions près. L'essentiel est d'apprendre à distinguer les nuisibles des normaux.

Si vous en avez marre de la publicité

Les logiciels malveillants liés aux navigateurs et aux publicités sont particulièrement répandus. Et ce qui est le plus désagréable, c'est que de nombreux antivirus ne les suppriment pas, car la publicité ne nuit pas à l'utilisateur (l'effet sur les nerfs ne compte pas) - elle est même incluse dans de nombreux applications gratuites.

Les bloqueurs comme AdBlock n'aident pas contre les logiciels malveillants qui ouvrent des publicités dans le navigateur. Ils ne masquent que légèrement le problème. Seuls des utilitaires spécialement « aiguisés » peuvent faire face à ce fléau, dont le meilleur est AdwCleaner. Heureusement, c'est gratuit et très simple à utiliser.

Pour rechercher virus publicitaires Lancez simplement l'utilitaire et cliquez sur le bouton « Scan ». Après quelques minutes, un rapport s'ouvrira dans la fenêtre principale d'AdwCleaner, composé de sections : dossiers (créés par un logiciel publicitaire), fichiers, tâches planifiées (souvent utilisées pour afficher des publicités et recréer des paramètres supprimés), extensions de navigateur, clés de registre, raccourcis infectés. et services.

Examinez le rapport, décochez les éléments que vous souhaitez conserver et cliquez sur Effacer. Après le nettoyage, l'ordinateur redémarrera et la publicité ne vous dérangera plus.

AdwCleaner gère avec succès des logiciels malveillants tels que Vulcan (prescrit des transitions vers des pages publicitaires dans les raccourcis du navigateur Web), Fust (crée des copies des fichiers exécutables du navigateur avec l'extension .bat) et bien d'autres. Souvent, il trouve même quelque chose que l'utilisateur ne remarque pas.

Probablement tous ceux dont l'ordinateur a été infecté par des virus ont commencé à penser à programme supplémentaire, qui vérifiera la présence de logiciels malveillants sur votre PC logiciel. Comme le montre la pratique, un antivirus de base ne suffit pas car il passe souvent à côté de menaces sérieuses. Il devrait toujours y avoir une solution supplémentaire à portée de main en cas d'urgence. Vous pouvez en trouver beaucoup sur Internet, mais aujourd'hui, nous en examinerons quelques-uns. programmes populaires, et vous choisirez vous-même ce qui vous convient le mieux.

Junkware Removal Tool est un utilitaire simple qui vous permet d'analyser votre ordinateur et de supprimer les logiciels publicitaires et les logiciels espions.

Sa fonctionnalité est limitée. Tout ce qu'il peut faire, c'est analyser le PC et créer un rapport sur ses actions. Dans ce cas, vous ne pourrez même pas contrôler le processus. Un autre inconvénient important est qu'il n'est pas capable de trouver toutes les menaces, par exemple celles de Mail.ru, Amigo, etc. elle ne te sauvera pas.

Zemana Anti-Malware

Contrairement à la solution précédente, Zemana AntiMalware est un programme plus fonctionnel et plus puissant.

Ses fonctions n'incluent pas seulement l'analyse antivirus. Il peut servir d’antivirus à part entière grâce à la possibilité d’activer une protection en temps réel. Zemana Antimalware est capable d'éliminer presque tous les types de menaces. Il convient également de noter la fonction de numérisation approfondie, qui vous permet de vérifier dossiers séparés, fichiers et disques, mais les fonctionnalités du programme ne s'arrêtent pas là. Par exemple, il dispose d'un outil d'analyse de récupération Farbar intégré, qui facilite la recherche de logiciels malveillants.

FouleInspecter

L'option suivante est l'utilitaire CrowdInspect. Cela aidera à identifier tous les processus cachés et à rechercher des menaces. Dans son travail, elle utilise différents types de services, dont VirusTotal. Immédiatement après le lancement, la liste complète des processus s'ouvrira et à côté d'eux, des indicateurs sous forme de cercles s'allumeront de différentes couleurs, ce qui indiquera le niveau de menace dans leur couleur - c'est ce qu'on appelle l'indication de couleur. Vous pouvez également voir le chemin complet du fichier exécutable du processus suspect, bloquer son accès à Internet et y mettre fin.

À propos, vous éliminerez vous-même toutes les menaces. CrowdInspect montrera uniquement le chemin vers fichiers exécutables et aidera à terminer le processus.

Donné solution logicielle dispose d'un large éventail de fonctionnalités, y compris une analyse régulière du système. Et pourtant, Spybot ne vérifie pas tout, mais pénètre dans les endroits les plus vulnérables. De plus, il suggère de nettoyer le système de excès de déchets. Comme dans la solution précédente, une indication de couleur indique le niveau de menace.

Il convient de mentionner une autre fonction intéressante : la vaccination. Il protège le navigateur de divers types de menaces Grâce à des outils de programme supplémentaires, vous pouvez modifier. Fichier d'hôtes, vérifiez les programmes en exécution automatique, consultez la liste de ceux en cours d'exécution à l'heure actuelle processus et bien plus encore. En plus de cela, Spybot Search and Destroy dispose d'un scanner Rootkit intégré. Contrairement à tous les programmes et utilitaires mentionnés ci-dessus, il s'agit du logiciel le plus fonctionnel.

Fonctionnel cette demande très petit et vise à rechercher les programmes espions et antivirus, ainsi qu'à leur élimination ultérieure ainsi que les traces d'activité dans le système. Les deux fonctions principales sont la numérisation et le nettoyage. Si nécessaire, AdwCleaner peut être désinstallé du système directement via sa propre interface.

Il s'agit d'une autre solution qui possède les fonctions d'un antivirus à part entière. Principale opportunité Le programme analyse et recherche les menaces, et il le fait avec beaucoup de soin. L'analyse consiste en toute une chaîne d'actions : vérification des mises à jour, de la mémoire, du registre, système de fichiers et d'autres choses, mais le programme fait tout cela assez rapidement.

Après l'analyse, toutes les menaces sont mises en quarantaine. Là, ils peuvent être complètement éliminés ou restaurés. Une autre différence par rapport aux programmes/utilitaires précédents est la possibilité de configurer des vérifications régulières du système grâce au planificateur de tâches intégré.

Il s'agit d'une application relativement petite qui n'a que deux fonctions : analyser le système à la recherche de menaces et désinfecter le cas échéant. Pour rechercher des virus, vous devez disposer d'une connexion Internet. HitmanPro est capable de détecter les virus, rootkits, logiciels espions, logiciels publicitaires, chevaux de Troie, etc. Cependant, il existe un inconvénient important : la publicité intégrée, ainsi que le fait que version gratuite conçu pour seulement 30 jours d'utilisation.

Dr.Web CureIt

Doctor Web CureC'est utilitaire gratuit, qui analyse le système à la recherche de virus et guérit ou déplace les menaces trouvées en quarantaine. Il ne nécessite pas d'installation, mais après téléchargement, il n'est valable que 3 jours, vous devez ensuite en télécharger davantage nouvelle version, avec des bases de données mises à jour. Il est possible d'activer des alertes sonores sur les menaces détectées, vous pouvez spécifier quoi faire avec les virus détectés et définir les paramètres d'affichage du rapport final.

Disque de secours Kaspersky

La sélection se termine par Kaspersky Rescue Disk. Il s'agit d'un logiciel qui vous permet de créer un disque de récupération. Sa principale caractéristique est que lors de l'analyse, ce n'est pas le système d'exploitation de l'ordinateur qui est utilisé, mais le système d'exploitation Gentoo intégré au programme. Grâce à cela, Kaspersky Rescue Disk peut détecter les menaces beaucoup plus efficacement ; les virus ne peuvent tout simplement pas y résister. Si vous ne parvenez pas à vous connecter à cause d'un logiciel antivirus, vous pouvez le faire à l'aide de Kaspersky Rescue Disk.

Il existe deux modes d'utilisation de Kaspersky Rescue Disk : graphique et texte. Dans le premier cas, le contrôle s'effectuera via le shell graphique et dans le second via les boîtes de dialogue.

Ce ne sont pas tous des programmes et utilitaires permettant de rechercher des virus sur votre ordinateur. Cependant, parmi eux, vous pouvez certainement trouver de bonnes solutions avec des fonctionnalités étendues et une approche originale pour accomplir la tâche.

Dans cet article, nous expliquerons comment nettoyer vous-même votre ordinateur des virus, sans l'aide de spécialistes.

Les utilisateurs doivent se rappeler jour et nuit les exigences de sécurité de base lorsqu'ils travaillent avec des ordinateurs : utilisez des antivirus ! Des applications gratuites aux packages payants, ces programmes protègent votre système Windows en analysant, en surveillant en temps réel, analyse heuristique fichiers et processus à la recherche de menaces. Le nombre d’attaques sur Windows est si élevé que sans protection vous deviendrez très vite victime d’applications malveillantes.

Mais même meilleur antivirus ne fournira pas une protection à 100 %. DANS réseau local des appareils sur lesquels des virus sont déjà installés peuvent être ajoutés, les utilisateurs peuvent ignorer manuellement les logiciels malveillants et certains programmes comme le cheval de Troie d'accès à distance ne deviennent actifs qu'à un certain jour et à une certaine heure. Personne ne peut se protéger complètement contre les techniques d’ingénierie sociale et de phishing qui incitent les utilisateurs à télécharger des fichiers ou à cliquer sur des liens. Il existe des programmes se faisant passer pour des antivirus qui sont en réalité des virus. Vous devez toujours télécharger des fichiers à partir de sources fiables, telles que les sites Web des développeurs d'applications eux-mêmes, et non à partir de magasins tiers et de ressources de partage de fichiers.

Il est parfois difficile de savoir quand une infection s’est produite. Cependant, il existe de nombreux signes à surveiller : votre ordinateur fonctionne extrêmement lentement là où il volait auparavant, des fenêtres de navigateur apparaissent lorsque le navigateur lui-même est fermé, des messages effrayants provenant d'applications de sécurité que vous n'avez pas installées.

Si vous soupçonnez que quelque chose ne va pas ou si vous êtes sûr d’être victime d’un malware, vous devez prendre des mesures décisives.

Instructions pour nettoyer vous-même votre ordinateur des virus

Installez ou mettez à jour votre antivirus

Tout d'abord, assurez-vous que l'antivirus installé sur votre ordinateur est mis à jour avec les dernières définitions de virus, qu'il utilise pour identifier les logiciels malveillants connus. Les fabricants d'antivirus mettent constamment à jour ces listes, trouvant de nouveaux virus et chevaux de Troie sur Internet. Si l'antivirus n'a pas été mis à jour depuis au moins une journée, le risque d'infection augmente.

Cela augmente encore plus si l'antivirus n'est pas installé du tout. Cette omission doit être corrigée de toute urgence ; il y a un grand choix, comme :

• Antivirus gratuit Avast
• AVG AntiVirus Gratuit
• Antivirus gratuit Panda

La situation est particulièrement dangereuse lorsqu'il s'agit d'un ordinateur de travail. Dans ce cas, il est préférable d'utiliser tel que :

• Symantec Norton Sécurité Premium
• Sécurité Internet Bitdefender
• Bitdefender Sécurité Totale
• Kaspersky Internet Security ou
• McAfee LiveSafe

Tous ont reçu une note de plus de 4,5 dans l'évaluation du portail populaire PCMag.

Ensuite, nous approfondissons la recherche en scannant. Cela peut prendre du temps et vous devez espérer que le problème sera détecté et résolu. Ce sera le scénario le plus positif. Le problème est qu’un malware bien conçu désactive l’antivirus.

N'oubliez pas de vous assurer qu'un pare-feu est installé sur votre ordinateur. Ils sont également disponibles sur les routeurs, mais cela ne suffit pas. Nous vous recommandons d'installer Check Point ZoneAlarm Free Firewall ou sa version Pro payante.

Retour vers le passé

Si vous avez des points de restauration Systèmes Windows, vous pouvez les utiliser pour revenir à plus ancienne version, où il n'y a pas encore eu de problèmes. Le plus souvent, cela n’aide pas. Les auteurs de malwares intelligents seront préparés à cette éventualité. Vous pouvez essayer d'utiliser RKill, un programme conçu pour tuer les processus malveillants connus.

Si cela ne résout pas le problème, vous devez charger Windows afin que le virus ne puisse pas commencer à fonctionner. C'est ce qu'on appelle démarrer en mode sans échec. Vous devez redémarrer votre ordinateur et maintenir le bouton Shift enfoncé pendant le processus (sous Windows 8 et 10). Un menu apparaîtra avec un choix d'options de démarrage, sélectionnez Mode sans échec.

Vous devez supprimer les fichiers temporaires, qui peuvent inclure des fichiers malveillants. Dans le menu Démarrer, tapez Nettoyage de disque et analysez la partition C: (ou tout autre système d'exploitation activé) pour rechercher les fichiers pouvant être supprimés. Ensuite, téléchargez et exécutez un antivirus à la demande : Malwarebytes Anti-Malware est recommandé. Nous ne pouvons qu'espérer qu'après l'analyse et le redémarrage, l'ordinateur sera exempt de logiciels malveillants.

Malwarebytes Anti-Malware est souvent appelé un scanner antivirus qui offre un deuxième avis après votre antivirus principal si le premier ne vous aide pas. D'autres options incluent HitmanPro et Kaspersky TDSKiller. Ce dernier est particulièrement efficace pour détecter les rootkits, qui fonctionnent à un niveau qui les rend difficiles à trouver pour un simple antivirus.

Éteignez Internet

Si un logiciel malveillant est installé sur un ordinateur, il est possible que des attaquants y aient accès à distance. Dans ce cas, la première chose à faire est de déconnecter votre ordinateur d’Internet. Peut être détaché Câble Ethernet de l’ordinateur ou débranchez le routeur.

Sans accès à Internet, vous ne pourrez pas mettre à jour votre antivirus. Dans ce cas, les mises à jour devront être effectuées à partir d'un autre ordinateur, de préférence avec une connexion Internet différente, en les transférant sur une clé USB. Vous pouvez démarrer votre ordinateur à partir de CD, généralement appelés Live CD ou disques de récupération, à partir desquels vous pouvez exécuter une application antivirus complète. Pour ce faire, votre ordinateur aura besoin d’un lecteur optique, ce que certains utilisateurs ne possèdent peut-être pas de nos jours, notamment sur les ordinateurs portables les plus récents. Cependant, tout cela peut être téléchargé à partir d'un lecteur flash.

Antivirus portable

Si tout le reste échoue, le système d'exploitation lui-même, grâce au virus, peut être configuré contre l'utilisateur, il peut même ne pas autoriser l'installation. nouvel antivirus. Dans ce cas, vous devez contourner le système d’exploitation et laisser l’antivirus prendre le contrôle.

Il existe de nombreuses applications portables qui peuvent être placées sur un lecteur flash et ne nécessitent pas d'installation sur le système. Parmi eux, les antivirus sont :

• Scanner de sécurité Microsoft,
• PalourdeWin,
• McAfee Stinger
• Analyse de sécurité Kaspersky.

Vous pouvez en utiliser plusieurs en même temps, car ils n’entrent pas en conflit les uns avec les autres.

Si vous voulez faire une analyse plus approfondie de tout disque dur, utilisez-en un autre ordinateur sécurisé pour créer un CD. Vous pouvez utiliser des antivirus de :

• Avira
• Bitdefender
• F-Secure
• Kaspersky
• Panda
• Sophos
• Tendance Micro

Vous aurez besoin d'images - fichiers Formats ISO ou IMG et un programme pour les écrire sur un disque qui doit être rendu amorçable. Sous Windows 7, 8 et 10, insérez un CD, DVD ou clé USB vierge, double-cliquez sur Fichier ISO ou IMG et sélectionnez Graver le disque. Vous pouvez télécharger pour cela programmes tiers comme ImgBurn.

Il existe des applications spéciales comme Spybot, qui recherche les logiciels espions, ou Symantec Norton Power Eraser, qui recherche des applications telles que les logiciels criminels (qui intimident les utilisateurs). Ces derniers émettent des messages agressifs sur la présence de virus ou sur la suppression forcée des programmes de l’utilisateur, etc.

L'option la plus radicale : formater le disque dur avec réinstallation du système d'exploitation et de tous les programmes (pour lesquels il est conseillé de créer au préalable une image juste système installé). Un tel besoin apparaît de moins en moins de nos jours, sans parler des Horaires Windows 95 et jusqu'à Windows Vista ; cependant, c’est parfois la seule solution.

Prochaines étapes

Après avoir vaincu les virus, il faut un certain temps pour se sentir à nouveau en sécurité. Pour ce faire, prenez des mesures pour renforcer cette sécurité. Choisissez des antivirus avec une protection maximale (lisez les critiques et les conseils pour nettoyer vous-même votre ordinateur des virus), découvrez les mesures pour lutter contre le phishing et l'ingénierie sociale (du moins ce qu'elles sont), supprimez les programmes que vous n'utilisez pas ou que vous' Je n'en suis pas sûr. N'oubliez jamais d'être prudent.