Blog EugeneToons

Les tutoriels sur la sécurité et Windows en général...

Supprimer les Malwares de son ordinateur

par · 17 décembre 2020

Introduction

Il y a bien longtemps que je n’avais pas écrit un article sur la sécurité et plus particulièrement sur la désinfection d’un ordinateur. Même si vous possédez un antivirus de qualité et généralement payant, il est bon de temps en temps d’exécuter d’autres logiciels spécialisés dans ce domaine. Nous allons dans cet article détailler comment supprimer les Malwares de son ordinateur.

Les symptômes d’un ordinateur infecté

Je le répète même si vous disposez d’une suite de sécurité, il est bon de temps en temps d’utiliser d’autres outils. En effet votre suite ou Antivirus peuvent avoir été neutralisés et il est toujours bon de connaitre d’autres techniques pour supprimer les Malwares de son ordinateur.

Avant de commencer je tiens à énumérer un ensemble de symptômes que l’on peut rencontrer lorsque l’on est infecté par des Malwares. Attention ce ne sont que des symptômes. Il ne faut surtout pas tout prendre à lettre et parfois il faut savoir prendre du recul. En effet dans bien des cas un symptôme peut signifier autre chose qu’une infection.

Liste de quelques symptômes

  • Votre système est lent et parfois de gros ralentissements peuvent survenir lors de l’utilisation de certains logiciels.
  • L’écran peut se figer et des bugs peuvent apparaitre de manière inattendue.
  • Des fenêtres apparaissent avec de la publicité ou avec des messages étranges sans que vous n’ayez fait quoique ce soit.
  • Certains logiciels ne fonctionnent plus correctement.
  • Votre disque s’emballe anormalement et ensuite il n’arrête pas de fonctionner.
  • Votre antivirus ne fonctionne plus ou de façon anormale.
  • Quand vous lancez votre navigateur une première fois, le moteur de recherche que vous utilisiez normalement, n’est plus le même.
  • Toujours dans votre navigateur, des fenêtres popup surgissent de partout.
  • Sur Internet vous n’arrivez plus à accéder un certain site (généralement de sécurité).
  • Un logiciel estampillé « sécurité » s’est installé comme par enchantement sur votre ordinateur et surtout sans votre intervention.
  • Des fichiers peuvent avoir disparu.
  • Vous recevez dans votre boite mail énormément de courriels indésirables.
  • Vos amis vous signalent qu’ils reçoivent des messages suspects venant de vous.
  • Vous n’avez plus accès à certaines fonctionnalités de Windows.

Je pourrais continuer à étoffer cette liste mais je crois que vous avez compris toutes ses bizarreries.

Supprimer les Malwares de son ordinateur

Comment allons-nous procéder ?

Information

Avant de commencer je désirerais faire une petite mise au point. En effet il est important de noter qu’il existe plusieurs degrés d’infection d’un ordinateur. La méthode que je propose pourra s’appliquer sur une machine faiblement ou moyennement infectée. Il faut signaler que cette méthode sera totalement inefficace sur un ordinateur ou il ne sera plus possible d’utiliser convenablement le système d’exploitation, ou encore si ce dernier est totalement inaccessible. Dans ce cas il existe évidemment d’autres méthodes avancées et plus adaptées.

La procédure que je vais vous exposer et celle que j’applique systématiquement sur une machine inconnue. En effet quand j’interviens sur un ordinateur, je vais généralement y brancher mon matériel informatique (clé USB et disque SSD) et je ne tiens pas à ramener un Malware chez moi ! Attention cette méthode ne fait pas de miracle et il m’arrive de l’adapter en fonction du type d’infection mais dans la plupart des cas, je l’applique à la lettre.

Conseil

Cela ne sert absolument à rien d’installer un nouvel Antivirus sur un ordinateur infecté ! Il risque d’être bloqué par les différents Malwares déjà présents sur la machine et fonctionnera mal ou pas de tout.

Voici les deux logiciels que nous allons utiliser :

Nous allons commencer avec ZHPCleaner de Nicolas Coolman qui est très léger et qui permettra aussi de tester la machine. C’est à dire qu’il me permettra d’évaluer le degré d’infection. Pour information ce logiciel est principalement axé sur la désinfection des navigateurs et la suppression des hijackers et des redirections indésirables. N’oubliez pas votre navigateur est la porte d’entrée et aussi parfois de sortie de nombreux Malwares.

Le second logiciel est Malwarebytes (anciennement Malwarebytes Anti-Malware), qui est vraiment un must concernant la détection et la suppression des Malwares en règle générale. Je l’utilise depuis plusieurs années et il est vraiment très efficace.

Conseil

Il est naturellement évident que sur une machine totalement infectée et dans l’impossibilité d’utiliser Windows, je me tournerai vers un CD-Live. Par exemple j’utiliserai une clé USB de démarrage avec une distribution comme « Kaspersky Rescue Disk« . Mais dans cet article nous ne sommes pas dans ce cas.

La procédure

C’est toujours bien d’employer des outils performants mais il est nécessaire d’utiliser une procédure dans le but d’éradiquer l’ensemble des Malwares. D’ailleurs vous pourrez utiliser d’autres outils avec la même procédure.

  • La première étape est de supprimer les fichiers temporaires de Windows. Pourquoi ? Cela évite que les outils scannent des fichiers inutilement et dans bien des cas cela permet d’accélérer l’ensemble de la procédure.
  • Le premier passage de ZHPCleaner permettra de voir le degré d’infection de la machine et de nettoyer en parti les navigateurs.
  • Un premier passage de Malwarebytes permettra de nettoyer la majorité ou complétement la machine.
  • Le second passage de Malwarebytes fera apparaitre bien souvent d’autres Malwares qui avaient été masqués par les Malwares supprimés lors du premier passage. Ce second passage peut sembler inutile mais il est redoutable pour des infections récalcitrantes.
  • Un deuxième passage de ZHPCleaner permet un nettoyage définitif des navigateurs.

Conseil

Théoriquement à chaque passage d’un outil, ce dernier doit vous demander de redémarrer votre machine. S’il ne le fait pas, je vous conseille de redémarrer votre ordinateur tout de même.

Information

Sur des machines fortement infectées, on peut exécuter ses outils dans le mode sans échec de Windows.

Complément suite à une désinfection

Il est conseillé par la suite d’installer un Antivirus efficace et de le lancer pour un scan complet de la machine. Il n’y a pas de miracle si vous désirez un Antivirus vraiment efficace il faut payer. Désolé si beaucoup d’utilisateurs emploient ce type de logiciel en version gratuite, mais à mon humble avis ils sont hélas bourrés de publicité et la mise à jour des base de données est vraiment chaotique. Vous pouvez utiliser Windows Defender présent par défaut sur Windows 10 qui est très correct mais sans options comparé à une suite d’un éditeur.

Comment utiliser les différents outils

Dans ce chapitre nous allons détailler l’utilisation de chaque outil. Attention je ne vais pas dérouler la procédure détaillée plus haut, çà sera à vous de l’exécuter au moment ou vous en aurez besoin.

Supprimer les fichiers temporaires

Pour cette opération je vous renvoie à l’article que j’ai écrit récemment : Supprimer les fichiers temporaires de Windows.

ZHPCleaner

L’outil est vraiment très simple à utiliser et ne nécessite pas d’installation. Voici un petit tutoriel :

Conseil

Durant une procédure de désinfection il est conseillé de désactiver l’Antivirus en place pour que ce dernier n’interfère pas avec nos outils. Parfois certains outils sont reconnus comme des faux positifs par l’Antivirus et dans ce cas ils seront bloqués.

  • Allez sur le site officiel et téléchargez l’outil : https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/
  • Placez l’outil sur le bureau de Windows afin de faciliter son utilisation.
  • Désactivez votre Antivirus et fermez les applications en cours d’utilisation.
  • Exécutez ensuite ZHPCleaner en mode administrateur. Faites un clique droit sur le fichier pour faire apparaitre le menu contextuel et choisissez l’item « Exécuter en tant qu’administrateur ».
  • Le logiciel alors se lance et la fenêtre principale apparait.
  • La première chose à faire est bien sûr de scanner le système. Cliquez donc sur le bouton « Scanner« .
Lancement du scan ZHPCleaner
  • Patientez sagement pendant le scan de l’outil !
ZHPCleaner scan en cours
  • A la fin du scan le navigateur de ZHPCleaner s’ouvre et affiche un résumé de ses investigations. Dans la colonne de droite on remarque que l’outil a détecté 12 infections. Ici il n’y a rien d’autre à faire et vous pouvez fermer le Browser ou cliquez sur l’icône noir en forme flèche.
Fenêtre d'information ZHPCleaner en fin de scan
  • Le rapport en détail s’affiche cette fois-ci dans votre navigateur. Les lignes écrites en rouge sont les véritables Malwares (voir l’extrait du rapport ci-dessous). Ne paniquez pas en voyant le nombre de détection trouvé par l’outil à la fin du scan (ici 551 détections). Beaucoup sont des fichiers temporaires. Vous comprenez maintenant pourquoi je vous conseille de vider les fichiers temporaires de Windows avant de lancer pour la première fois l’outil !
ZHPCleaner scan terminé
Extrait rapport ZHPCleaner
  • Fermez ensuite le navigateur qui affichait le rapport. Pour information vous pouvez le ré-afficher en cliquant sur bouton « Rapport » à partir de l’interface de l’outil.
  • Cliquez maintenant sur le bouton « Nettoyer« .
ZHPCleaner lancer le nettoyage
  • Une nouvelle fenêtre s’affiche vous listant par type de données tout ce qui doit être supprimé. Il est naturellement possible de naviguer dans les différentes fenêtres. Par défaut tout est coché, mais il est possible de décocher un objet si vous croyez que celui-ci n’est pas infectieux.
  • Cliquez sur le bouton « Nettoyer » afin de pour lancer la procédure de désinfection.
Fenêtre de validation ou non de ZHPCleaner avant désinfection
  • Le logiciel vous demande ensuite de créer un point de restauration Windows. Libre à vous de la faire ou non ! Cliquez sur le bouton « Accepter« .
ZHPCleaner demande de créer un point de restauration
  • Patientez pendant la création du point.
ZHPCleaner le point de restauration est en cours de création
  • Le point de restauration est maintenant créé. Cliquez ensuite sur le bouton « Fermer« .
ZHPCleaner la création du point de restauration est terminée
  • La désinfection est maintenant en cours. Patientez…
ZHPCleaner désinfection en cours
  • A la fin de la procédure et en fonction de la difficulté à supprimer certain fichier, l’outil vous demandera de redémarrer votre ordinateur. S’il ne vous le demande pas, redémarrez votre ordinateur tout de même.
ZHPCleaner redémarrer l'ordinateur
  • A la fin de la procédure, un nouveau rapport s’affiche qui vous indique l’ensemble des objets supprimés. Fermez le rapport après lecture. Si vous le désirez, vous pouvez retrouver ce rapport sous forme de fichier texte (zhpcleaner(R).txt) sur le bureau de Windows.

Information

ZHPCleaner crée un dossier « c:\User\<nom-utilisateur>\AppData\Roaming\ZHP\« , vous y retrouverez notamment tous les rapports et le dossier « Quarantine« .

Malwarebytes

Nous allons voir dans ce chapitre l’utilisation de l’outil, mais sachez que celui-ci dispose des mêmes options que d’un Antivirus.

  • Allez sur le site de l’éditeur et téléchargez le logiciel : https://fr.malwarebytes.com/
  • Installez le logiciel et laissez-vous guider : « Ordinateur personnel » -> « Installer » -> pour « Add Malwarebytes Browser Guard for free » cliquez sur « Skip this« .
  • Patientez pendant l’installation…
  • Après l’installation de Malwaresbytes, double-cliquez sur le lien créé sur le bureau afin de le lancer.
  • Dans la fenêtre cliquez sur le bouton « Lancez-vous« .
Malwarebytes lancez-vous
  • Cliquez sur « Peut-être plus tard » car je pense que vous ne désirez pas acheter une licence dans l’immédiat !
Malwarebytes choisissez "Peut-être plus tard"
  • Cliquez sur « Ouvrir la version gratuite de Malwarebytes« .
Malwaresbytes choisir la version gratuite
  • Je répète une nouvelle fois, fermez vos applications en cours et désactivez votre Antivirus.
  • Cliquez ensuite sur le bouton « Analyse » pour lancer le scan.
Malwarebytes lancez l'analyse
  • Patientez pendant l’analyse.
Malwarebytes analyse en cours
  • A la fin de la phase de détection, l’outil affiche tout ce qu’il a trouvé d’infectieux sur votre ordinateur. Tous les objets sont cochés par défaut mais vous pouvez les décocher pour qu’ils ne soient pas pris en compte pendant la suppression. Cliquez sur le bouton « Quarantaine » pour lancer la désinfection des objets sélectionnés.
Malwarebytes mettre en quarantaine
  • Un résumé s’affiche après la désinfection. Cliquez sur le bouton « Terminer » et quitter le logiciel.
Fin de la suppression des objets par Malwarebytes
  • Il est possible que Malwarebytes vous demande de redémarrer l’ordinateur, mais s’il ne vous le demande pas faites le quand même.

Vous savez maintenant utiliser les 2 outils. Il vous reste à suivre la procédure de désinfection :

  • Supprimer les fichiers temporaires.
  • Premier passage de ZHPCleaner.
  • Premier passage de Malwarebytes.
  • Deuxième passage de Malwarebytes.
  • Deuxième passage de ZHPCleaner.

Conclusion

Il n’est pas nécessaire de conserver les applications. Vous pouvez donc supprimer ZHPCleaner et désinstaller Malwarebytes, et ainsi vous téléchargerez de nouveau les 2 applications quand vous en aurez le besoin. Supprimer les Malwares de son ordinateur est donc une opération relativement simple mais qui demande une certaine rigueur. Je vous encourage ainsi à réaliser cette opération au moins une fois tous les 2 mois voir même plus souvent si vous avez un doute sur le comportement de votre machine. Il est tout à fait possible d’utiliser des autres outils complémentaires et surtout, ne vous fiez plus seulement à votre Antivirus !

Étiquettes :

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.