Question classique et habituelle : Comment supprimer un virus ? Et la réponse n’est pas si évidente.

Je n’avais pas encore expliqué proprement dans un article comment supprimer un virus. En fait, c’est dû à plusieurs raisons :

  1. Il est difficile de donner une solution vraiment universelle.
  2. Je détaille tout dans les divers guides présentés sur le site (dans la barre latérale à droite), tout en vous aidant personnellement par e-mail.
  3. Les virus se diversifient beaucoup et emploient des méthodes toujours plus rusées chaque jour.
  4. Les antivirus ne font pas tout, on va en parler.

Dans l’article d’aujourd’hui, je vais vous donner des pistes globales qui s’appliquent donc de façon générale pour supprimer un virus donné.

Nous allons voir comment supprimer ces fameux virus manuellement, il s’agit de la seule façon radicale pour supprimer un virus. Et à vrai dire si vous me demandez comment supprimer un virus, il y a de fortes chances que votre antivirus ait été défaillant, mais pas que lui…

En passant, je trouve bon de rappeler qu’on emploie le mot « virus », même volontairement, pour faire référence à un programme malveillant.

Le vrai « virus » n’est qu’un type de programmes malveillants qui s’autorépliquent en passant d’un hôte à un autre.

J’estime ensuite que si vous souhaitez savoir comment supprimer un virus, c’est que vous êtes sûr d’être infecté ou que du moins vous suspectez une infection.

La première chose à faire est déjà d’être sûr que vous êtes bien infecté par un virus et surtout par quel type de virus vous êtes infecté.

1. Comment détecter un virus qui pose problème ?

On l’a vu dans les articles précédents (Pourquoi les antivirus ne sont pas vos amis et « Un antivirus, ça sert à rien »), les antivirus ne détectent pas toujours les programmes malveillants.

Cela dit, rien ne vous empêche dès maintenant, et si ce n’est pas fait, de faire un scan avec votre antivirus ou encore avec des programmes spécialisés comme Malwarebyte Anti-Malware.

Pour détecter un virus, nous allons donc chercher à le faire nous-même. En effet, le moyen le plus sûr pour y parvenir est de suivre un mode d’emploi précis que les programmes ne peuvent pas faire d’eux-mêmes.

Ouvrez la fenêtre de configuration du système en appuyant simultanément sur la touche Windows et R.

Tapez ensuite « msconfig » et appuyez sur Entrée.

Rendez-vous dans l’onglet Démarrage :

Les programmes que vous voyez ici sont lancés à chaque démarrage de l’ordinateur. Tout ce que vous ne connaissez pas est suspect, et tout ce qui ne contient pas « Program Files » dans la colonne « Commande » est encore plus suspect.

Pourquoi ? Parce-que les programmes « officiels » s’installent dans le dossier Program Files, ils ne sont pas cachés et si ils sont arrivés là c’est que vous avez du les autoriser à un moment ou à un autre.

Le deuxième étape pour détecter un programme malveillant est d’ouvrir le gestionnaire des tâches en appuyant simultanément sur CTRL + SHIFT + ECHAP puis en se rendant dans l’onglet Processus :

Ici s’affichent tous les processus qui sont exécutés actuellement sur votre PC. Là encore, tout repose sur votre capacité à trouver ce qui est malveillant et ce qui ne l’est pas.

Pour information, vous devriez vous assurer que dans le menu Affichage -> Fréquence d’actualisation, la fréquence soit réglée sur haute ou normale. Il est possible pour un virus de désactiver l’actualisation, de trouver son propre processus, de le supprimer et de rafraichir lui-même la liste pour devenir invisible. Je ne reviens pas dessus, c’était le sujet d’un ancien article dont voici le résumé sous forme de code, histoire de vous prouver que c’est possible.

La détection d’un virus présentée ici demande effectivement du temps ou des connaissances intermédiaires. Le problème vient surtout du fait que les virus sont rusés et, si il ne se cachent pas, changent de noms pour paraître sains.

J’explique dans les guides Protéger son Ordinateur et sa Vie Privée et Nettoyer Son PC les moyens pour être certain de trouver tous les virus, sans avoir besoin de connaissances spécifiques au préalable (le code promo « fugitif » vient de m’échapper, et vous êtes tombé dessus, alors profitez-en pour avoir 30% de réduction immédiate !).

Nous utiliserons des techniques de hackers et des méthodes précises qui vous garantiront un PC sain à 100% aussi longtemps que vous le souhaitez.

2. Comment supprimer un virus ?

Pour supprimer un virus, c’est plutôt délicat. Voici tout d’abord les problèmes que nous pouvons rencontrer :

  • Si on tue le processus dans le Gestionnaire des Tâches, il peut se relancer aussitôt ou se relancer au redémarrage du PC.
  • Si l’on empêche le virus de se lancer au démarrage de l’ordinateur, il peut re-modifier cette option et se relancer quoi qu’il arrive.
  • Si l’on trouve le programme exécutable (.exe) et on le supprime, il ne s’exécutera plus, à condition que ça ne soit pas un autre .exe qui créer des exécutables automatiquement.

Habituellement ce dernier cas est très rare, et il suffit de supprimer le programme générateur.

Supprimez donc le fichier exécutable qui semble suspect, il apparaîtra dans la colonne « Commande » pour l’outil de configuration système et dans la colonne « Nom du chemin d’accès de l’image » dans le gestionnaire des tâches.

Habituellement on peut détecter des virus en les exécutant directement sur une machine virtuelle. Ainsi, on sait exactement ce que fait le programme et on peut en tirer des conclusions.

Il existent divers sites permettant de réaliser cela, dont le plus populaire qui est appelé Malwr. Les rapports ne sont pas forcément facile à lire, n’hésitez pas à me contacter si besoin d’aide à ce sujet.

Une fois le programme supprimé, redémarrez votre PC et vérifiez qu’il ne soit plus exécuté.

Vous pouvez également garder les virus sur votre ordinateur, le temps de vérifier leur provenance et de pister votre pirate. Voir les détails ici : Comment Pister un Hacker.

3. Rester méfiant(e) à l’avenir

Et surtout rester sensibilisé(e) en vous informant sur les techniques de hacking utilisées contre vous.

Je le répète une nouvelle fois, si une personne a réussi à vous infecter, ce n’est pas juste la faute de votre antivirus ou de votre pare-feu, mais c’est surtout parce qu’il a réussi à vous le faire installer. La faute n’est pas forcément celle de l’utilisateur, mais ce n’est pas forcément celle du système, d’un site ou de l’antivirus non plus !

Étant donné que 90% des piratages réussis sont dus à l’exploitation du comportement humain, il est bon de savoir que le meilleur antivirus, c’est nous, et qu’il nous faut donc prendre conscience des menaces avant de les rencontrer.

13 Commentaires. En écrire un nouveau

  • salut, un tres bon blog, ya juste une erreur dans l’article!  » pour ouvrir le gestionnaire de tache, il faut taper CTRL+ALT+SUPR et non EChAP

    Répondre
  • Ce n’est pas une erreur CTRL+SHIFT+ALT ou CTRL+SHIFT+SUPPR c’est pareil

    Répondre
  • Très bon article , est-il possible de m’aider a créer un simple antivirus
    pour voir les chose de plus près ? il y a t-il un autre article ou tutoriel qui pourra m’aider un peux plus ? et merciii 🙂

    Répondre
  • Très bon article, par contre comment faire pour supprimer un virus qui n’est pas affiché même en affichant les fichiers masqués ?
    Car j’avais un exam et une amie m’a dit que les fichiers des clés USB se transformaient en raccourcis. je me doutais qu’il y a avait un virus, mais je ne pouvais pas dire je ne veux pas brancher ma clé car il y a un virus aux professeurs qui m’examinaient, surtout que je ne savais pas si c’était valable pour touts les ordis du réseau. Donc de retour chez moi j’ai cherché a le supprimer mais je ne trouve pas le fichier infecté se nommant Download film.wsf. Comment faire ?

    Répondre
    • Bonjour Suno,
      Cacher un fichier même lorsque la case « afficher les fichiers cachés » est cochée demande l’installation d’un rootkit qui arriverait à modifier le comportement du système à bas niveau. Je ne pense pas que ce soit le cas ici. Par « caché » le fichier serait donc plutôt placé dans un autre dossier, ou il aurait éventuellement changé son nom et son icône, s’il est présent après tout. Je propose dans un premier temps de faire un scan de l’ordinateur (avec un antivirus qui le détecte) puis de formater la clé USB.

      Répondre
  • Répondre
  • je n’ai pas compris comment supprimer le fichier exécutable qui semble suspect qui doit il apparaître dans la colonne « Commande » pour l’outil de configuration système et dans la colonne « Nom du chemin d’accès de l’image » dans le gestionnaire des tâches. Pourriez vous m’aider, merci

    Répondre
  • Depuis 2001, je travaille toujours avec deux disques durs. Les deux disques sont tous les deux partitionnés : 10% pour les programmes, 90% pour les données. Enfin, je peux booter aussi bien sur l’un ou l’autre des deux disques, chacun ayant don propre système d’exploitation.

    De là, il est relativement simple de supprimer les virus, parce qu’on exécute l’antivirus de l’un des deux disques pour supprimer les virus sur l’autre. De même, les programmes qui sont protégé en écriture, qui sont exécutés dans un processus (même sous-jacent) peuvent ainsi facilement être supprimés à partir de l’autre disque dur.

    Le truc n’est peut-être pas idéal mais je ne suis pas vraiment emmerdé par des virus depuis. A méditer.

    Répondre
  • Y’as un virus audio sur mon pc du nom de Dab.exe (grosse blague mdrr) et j’arrive pas a le supprimer et il se relance que je le ferme, se reinstalle quand je le supprime. Il y en a un autre qui est audio qui met des pubs toutes les 10 minutes. Le problème est que windows defender ne detecte pas ça comme un virus.

    Répondre

Laisser un commentaire

Menu
More in Virus & Antivirus, Sécurité Informatique
« Un antivirus, ça sert à rien. »

"Un antivirus ça sert à rien, une vraie passoire qui amène que des virus !" On connaît tous une personne autour de nous qui dit...

Close