Suppression manuelle des virus, voici comment
Comment reconnaître la présence d’éléments suspects sur le système et vérifier l’activité de tout logiciel malveillant. Deux outils à utiliser pour comprendre ce qui se passe dans les coulisses et éliminer les menaces manuellement.
Bien que les mesures de protection intégrées à Windows aient été considérablement améliorées au fil du temps, il est encore courant aujourd’hui de rencontrer des systèmes qui, malgré l’installation d’un anti-malware, contiennent des « invités indésirables ».
En effet, certaines menaces parviennent à passer inaperçues grâce à l’action des antimalware, en particulier les produits qui reposent presque exclusivement sur le contenu des bases de données de signatures virales et souvent – une fois installés sur la machine – mettent en œuvre des stratégies visant à interférer avec les activités d’analyse et de contrôle en temps réel.
Il vaut donc la peine de savoir comment se comporter dans un environnement Windows pour la suppression des logiciels malveillants prendre connaissance des outils permettant de vérifier si des menaces avaient échappé au logiciel antivirus et le système d’exploitation chargeait des éléments suspects à chaque démarrage.
Reconnaître les logiciels malveillants en un coup d’œil n’est pas compliqué, du moins pour la grande majorité des menaces.
Supprimer les logiciels malveillants manuellement
Il existe des moyens assez simples de détecter si quelque chose ne va pas avec votre système et lorsque certains comportements sont un symptôme évident d’une infection par un logiciel malveillant.
Certains malwares déjà enracinés sur le système empêchent également l’installation ou la mise à jour d’antimalware : dans ces cas ou lorsqu’un scan complet de l’ordinateur ne détecte aucun problème, il est important de savoir s’en sortir en utilisant l’approche manuelle.
L’outil que nous préférons pour analyser la configuration du système est l’excellent Autoruns (libre).
A noter qu’Autoruns n’est qu’un outil de diagnostic (puissant) : il ne propose pas de bouton Supprimer les logiciels malveillants pour reconnaître et éliminer automatiquement toutes les menaces détectées sur le système.
Notre conseil est de cliquer sur le menu Options, Masquer les entrées Microsoft afin de masquer les éléments logiciels signés numériquement par Microsoft puis référez-vous à l’onglet Tout.
Le contenu de cette fiche semble illisible, du moins à première vue. En effet, Autoruns affiche une série de colonnes et à l’intérieur de chacune d’elles sont indiqués, de gauche à droite, le nom du processus appelé par Windows, sa description, le nom du développeur (s’il a une signature numérique), le chemin à partir duquel il est exécuté et la date de création du fichier.
Chaque ligne commençant par l’icône de registre système ou un symbole de dossier indique, respectivement, les clés de registre Windows ou les répertoires au niveau du système de fichiers utilisés pour demander le téléchargement de tous les fichiers répertoriés sous les lignes suivantes.
Dans la carte Tout par Autoruns tous les éléments surlignés en rose devraient immédiatement attirer votre attention, ou ceux qui n’ont pas de signature numérique.
La plupart des logiciels malveillants utilisent des composants logiciels qui ne sont pas signés numériquement : en passant le fichier indiqué dans la colonne à VirusTotal Chemin de l’image les moteurs d’analyse qui détectent déjà la menace doivent être vérifiés. Si aucun d’entre eux n’a indiqué le type de malware, il est probable qu’il s’agisse d’un 0-jour encore inconnu des développeurs de logiciels de sécurité.
Trouver des références suspectes dans les clés de registre suivantes est certainement le symptôme d’une infection :
HKLM SOFTWARE Microsoft Windows CurrentVersion Run
HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Run
HKLM SOFTWARE Microsoft Active Setup Composants installés
HKLM SOFTWARE Wow6432Node Microsoft Active Setup Composants installés
HKLM System CurrentControlSet Services
La dernière clé indique les éléments logiciels qui sont chargés à chaque démarrage de Windows en tant que services système. De nombreux logiciels malveillants se configurent en tant que service pour rendre la détection encore plus difficile.
Cependant, nous vous suggérons de vérifier le contenu des cartes Tâches planifiées, Winlogon, exécution de démarrage, détournements d’images est AppInit recherche d’éléments suspects.
Dans Tâches planifiées les activités qui sont effectuées par Windows sur une base programmatique sont collectées : ici il y a des références aux procédures de mise à jour automatique des différents programmes installés mais certains malwares y insèrent souvent leurs références.
Les trois quatre onglets (Winlogon, exécution de démarrage, détournements d’images) sont généralement toujours vides : toute référence éventuellement présente doit être scrupuleusement vérifiée.
Autoruns vous permet de supprimer directement les appels de logiciels malveillants dans diverses zones du système d’exploitation. Cependant, la plupart des menaces sont capables de se réactiver si un seul des composants malveillants en cours d’utilisation reste sur le système.
Pour le le logiciel de suppression manuelle des logiciels malveillants dont nous avons souvent parlé est très utile : Process Explorer.
Une fois le ou les noms des processus attribuables à l’action de composants malveillants établis avec Autoruns (colonne Chemin de l’image), lancez simplement Process Explorer, appuyez sur la combinaison de touches CTRL + F puis entrez dans le champ Handle ou sous-chaîne DLL le nom de l’exécutable malveillant tiré d’Autoruns.
En double-cliquant sur l’occurrence indiquée dans la case ci-dessous, après avoir appuyé sur le bouton Rechercher, Process Explorer mettra automatiquement en surbrillance l’objet logiciel recherché.
À ce stade, vous devrez cliquer dessus avec le bouton droit de la souris et sélectionner la commande Tuer l’arborescence des processus.
Le fichier correspondant peut alors être supprimé manuellement ainsi que toutes les références trouvées dans le registre système avec Autoruns (dans Autoruns cliquez sur l’élément malveillant et sélectionnez Effacer).
Après avoir utilisé la commande Effacer (menu contextuel Autoruns), vous devrez accéder aux chemins correspondants et supprimer toute référence au niveau du système de fichiers. Avant de cliquer sur Effacer, dans Autoruns, vous pouvez choisir la voix Aller à l’image dans le menu contextuel et supprimez l’élément malveillant.
Découvrez également plus d’articles dans nos catégories windows, Internet et encore Ordinateur et internet.
Au final Merci pour votre visite on espère que notre article Suppression manuelle des virus, voici comment
vous aide, pensez à partager l’article sur Facebook, twitter et e-mail avec les hashtag ☑️ #Suppression #manuelle #des #virus #voici #comment ☑️!