Comment supprimer tous les logiciels malveillants et les virus manuellement, sans utiliser d’antivirus et même si Windows ne démarre pas
Dès qu’un virus pénètre dans le PC, l’antivirus seul devient presque inefficace et incapable de nettoyer l’ordinateur.
Nous indiquons ensuite la procédure à suivre pour supprimer tout logiciel malveillant à l’aide de programmes externes qui arrêtent les processus suspects, détectent et suppriment toutes les traces du virus.
Parfois, cependant, même ces programmes échouent, car des virus mieux conçus sont capables de les reconnaître et de les empêcher de fonctionner.
Il se peut également que le virus empêche l’ordinateur de charger Windows et donc de démarrer.
C’est à ce moment-là que vous devez retrousser vos manches et le faire vous-même, en essayant d’éliminer le virus sans antivirus, manuellement.
Bien que certaines des méthodes expliquées ci-dessous puissent ne pas être totalement efficaces, elles constituent les premières choses à essayer, des opérations préliminaires à utiliser avant l’analyse avec l’antivirus et au cas où le PC ne démarre pas correctement.
1) Autorun.inf : empêcher le virus de se lancer tout seul lorsque l’ordinateur est allumé ou lorsqu’une clé USB est insérée.
Le moyen le plus simple de désactiver un virus comme autorun.inf et d’essayer de l’empêcher de s’exécuter automatiquement consiste à le supprimer des instructions de démarrage de Windows ou du disque infecté.
Cliquez ensuite avec le bouton droit de la souris sur le bouton Démarrer et ouvrez une invite de commande en tant qu’administrateur (sous Windows 7, recherchez-la dans la liste des programmes et cliquez dessus avec le bouton droit de la souris pour l’exécuter en tant qu’administrateur).
À l’invite de commande, exécutez et appuyez sur Entrée après les commandes suivantes :
cdN
attrib -h -r -s autorun.inf
La commande attrib modifie les attributs des fichiers de façon à ce qu’ils soient découverts s’ils sont cachés.
S’il est présent, supprimez le fichier autorun à l’aide de la commande autorun.inf.
Cette procédure peut également être répétée pour d’autres disques et lecteurs externes.
2) Supprimer les fichiers infectés de l’autorun.
Si vous utilisez Windows 8 ou Windows 10, ouvrez le gestionnaire des tâches en appuyant simultanément sur les touches CTRL + Shift + ESC, vérifiez dans la section Démarrage s’il y a des fichiers inconnus ou suspects et désactivez-les.
Ouvrez maintenant une fenêtre Exécuter (en appuyant simultanément sur les touches Windows + R) et exécutez la commande regedit.
À partir de l’éditeur de registre, accédez au dossier suivant :
HKEY_LOCAL_MACHINE — Logiciels — Microsoft — Windows — Version actuelle — Exécuter
La section de droite énumère les entrées de démarrage qui peuvent être supprimées en cliquant dessus avec le bouton droit de la souris.
Dans ce cas, supprimez tous les fichiers .exe inconnus et tous les fichiers se terminant par vbs, htm, html ou dll.
3) Vérifiez les processus et terminez-les/b.
À partir du gestionnaire des tâches, il est possible de voir les processus en cours sur le PC.
Reconnaître à l’œil les processus qui sont bons et ceux qui ne le sont pas peut être une tâche difficile si vous n’êtes pas expérimenté.
Un programme alternatif tel que Process Explorer devient alors utile pour vérifier si les processus sont sûrs ou nuisibles sur Windows.
4) Vérifiez les services Windows suspects/.
Ouvrez une fenêtre Exécuter en appuyant simultanément sur les touches Windows + R et exécutez la commande msconfig.
Comme déjà expliqué dans un guide dédié, Msconfig peut être utilisé pour résoudre les problèmes de démarrage du PC.
Il est notamment possible de voir quels services sont lancés sur le système, en excluant automatiquement les services Microsoft afin d’isoler les programmes externes parmi lesquels le virus pourrait se cacher.
Ici aussi, il est toutefois nécessaire de vérifier à l’œil pour désélectionner les services qui semblent suspects ou indésirables.
Même si vous faites l’erreur de désactiver un service lié à un programme dont vous avez besoin, vous pouvez toujours le redémarrer ou réinstaller ce programme.
Pour nous aider dans les étapes 3 et 4 de ce guide, il existe un outil très précieux appelé rKill, capable de mettre fin à tout malware ou processus suspect automatiquement.
Il s’agit d’un petit programme exécutable qui vous permet d’isoler le virus, puis de le supprimer à l’aide d’un programme d’analyse tel que Malwarebytes.
Que faire si, à cause du logiciel malveillant, vous ne pouvez pas du tout accéder à Windows ?
Pour se débarrasser d’un virus sur un PC qui ne démarre pas du tout ou que vous ne pouvez plus utiliser, le moyen le plus simple est d’utiliser le Hiren Boot CD, l’un des disques de secours d’urgence pour résoudre les problèmes si votre PC ne démarre pas (vous pouvez également utiliser Combifix).
Le téléchargement de Hiren est un fichier ZIP à extraire dans un dossier.
Ouvrez ensuite le fichier burncdcc, insérez un CD ou un DVD dans le graveur et copiez le fichier image Hiren’s.BootCD.iso dessus.
Une fois que vous avez gravé le CD Hiren, redémarrez votre ordinateur et modifiez l’ordre de démarrage en plaçant le lecteur de CD DVD en premier.
Redémarrez et chargez les options Hiren pour vous déplacer entre elles avec les touches fléchées.
Ouvrez ensuite Mini XP et chargez une version réduite de Windows XP qui, sous l’icône HBCD, contient tous les programmes d’élimination des virus, dont Malwarebytes.
Effectuez une analyse complète du disque principal, supprimez tout logiciel malveillant trouvé et redémarrez le PC.
Restaurez le démarrage à partir du disque dur et Windows devrait maintenant se charger normalement.