Ordinateur infecté que faire ?

Ordinateur infecté que faire ?
23/06/2021 informatique

Votre ordinateur n'est plus le même ? A-t-il des problèmes de performances différentes et des messages étranges apparaissent-ils ?

Ce sont sûrement les signes d'une infection par les menaces infinies présentes lors de la navigation sur Internet.

En plus d'un antivirus, il est nécessaire de connaître les symptômes que les logiciels malveillants provoquent sur l'ordinateur pour pouvoir identifier les problèmes et réagir plus rapidement, en évitant de plus grands maux.

Que faire si l’ordinateur est infecté ?

Que votre ordinateur soit infecté par un virus et que vous ayez des problèmes est l'une des pires situations qui soit, à la fois en raison de l'étendue de votre confort lors de l'utilisation de l'appareil et en raison des problèmes que votre sécurité et vos données personnelles sont compromises. Normalement, l'antivirus que vous avez installé servira de barrière contre les logiciels malveillants, mais ce n'est pas toujours le cas.

Il y a des éléments que l'antivirus ignore et si une recherche manuelle n'est pas faite, le 'malware' s'installe sur le PC et beaucoup de données peuvent être perdues. De plus, il se peut que votre antivirus soit désactivé depuis un certain temps (vous n'avez pas renouvelé la licence ou besoin d'une mise à jour) et que vous ne le sachiez pas, donc si vous constatez quoi que ce soit (un fichier corrompu, documents/dossiers qui sont cachés ou disparaissent, fichiers qui ne devraient pas exister, etc.), cela ne fait pas de mal que vous sachiez faire des recherches manuelles de « logiciels » malveillants pour les éliminer.

Comment Supprimer les  logiciels malveillants  de votre ordinateur

Ceci n'est pas difficile, mais vous devez avoir certaines connaissances pour y parvenir.

Trouvez le virus. Afin de le suivre, il est nécessaire de définir quelles sont les clés de registre système utilisées et modifiées par le 'malware' à chaque démarrage de l'ordinateur. Ces clés sont les dossiers qui constituent, avec les valeurs, la base hiérarchique où sont stockés les paramètres de configuration et les options Windows pour son bon fonctionnement.

Qu'est-ce que ça veut dire? Il est nécessaire de savoir quelles clés de registre sont affectées afin de déterminer le 'malware' et localiser quels fichiers et processus d'exécution sont infectés afin de les éliminer.

Cela dit, vous devez procéder à leur vérification et voir s'il y a une indication d'une menace. Ce que vous devez faire maintenant est d'ouvrir la boîte "Exécuter", pour laquelle vous pouvez utiliser la combinaison de touches Win + R ou simplement taper "Exécuter" dans la barre de recherche du menu Démarrer de Windows.

Dans cette case, écrivez le texte 'msconfig' (sans les guillemets), appuyez sur Entrée et recherchez l'option 'Services' dans la fenêtre qui est apparue à l'écran. Ces services vous montrent ce qui est en cours d'exécution sur votre ordinateur, d'où il vient et s'il est en cours d'exécution ou arrêté pour le moment. La plupart des options proviennent de Microsoft et de son système d'exploitation, mais ce sont aussi des services antivirus, les pilotes des composants de votre ordinateur, etc.

Voici la partie délicate : vous devez vérifier les services pour vous assurer que tout est correct. Une astuce pour que l'analyse ne prenne pas une éternité est de cocher la case qui cache tous les services Microsoft et d'aller regarder ceux de sociétés tierces. Portez une attention particulière à ce qui vient de « Inconnu » et aux noms qui ne vous semblent pas familiers que vous avez installés manuellement.

En mettant le nom du service dans Google (par exemple : service ASGT), les pages web vous diront de quoi il s'agit exactement. S'il s'agit de quelque chose de malveillant, il vous suffit de décocher sa case pour qu'il cesse de fonctionner, de manière à l'"isoler", il ne démarre plus automatiquement avec votre ordinateur et vous pouvez procéder à son élimination. Si vous ne pouvez pas effectuer cette dernière étape, essayez d'allumer l'ordinateur en mode sans échec et de le faire à partir de cette option.

La prochaine chose que vous devez faire est de vérifier les entrées de registre Windows. Pour ce faire, ouvrez à nouveau la boîte « Exécuter » et tapez « regedit » dedans (sans les guillemets). Mettez oui au cas où vous obtiendriez une fenêtre avec des autorisations pour apporter des modifications ou accéder au site.

Une fois dedans, vous devez vérifier les itinéraires suivants en parcourant la colonne des dossiers à gauche - selon votre version de Windows, il se peut que certains n'apparaissent pas, ne vous inquiétez pas - :

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Vous devrez voir à nouveau si tout convient, si les noms vous sont familiers, s'il y a quelque chose que vous ne pensez pas avoir installé, etc. Fondamentalement, vous devrez suivre le même processus que nous avons expliqué précédemment. Si vous trouvez un virus (si le nom est un ensemble de chiffres et de lettres, il est fort possible que ce soit le cas), faites un clic droit dessus et appuyez sur « Supprimer ».

Après avoir localisé les processus malveillants, la prochaine chose que vous devez faire est d'ouvrir le "Gestionnaire des tâches" en appuyant sur Ctrl + Alt + Suppr. Là, localisez le processus dans l'onglet qui s'ouvre directement, cliquez dessus et "cliquez" sur l'option 'Terminer'.

La dernière chose à faire est de localiser les fichiers qui ont été en contact avec le « malware » en question pour les supprimer. Pour ce faire, vous devez activer une option dans les outils 'Windows Explorer' : ouvrez ledit explorateur et allez dans 'Fichier'> 'Options des dossiers'> 'Affichage'. Activez l'option « Afficher les fichiers et dossiers cachés » et désactivez « Masquer les fichiers système protégés ».

Une fois cela fait, vous pourrez voir tous les fichiers installés sur votre ordinateur. À l'aide de la recherche qui inclut le navigateur lui-même, recherchez le nom du virus que vous avez précédemment localisé et supprimez les fichiers que vous trouvez associés ou infectés. Enfin, n'oubliez pas de vider la 'Corbeille' afin que ces fichiers soient complètement éliminées.