Aide pour supprimer manuellement les fichiers infectés, supprimer les processus suspects et les programmes qui se chargent d’eux-mêmes.

Dans de nombreux cas, en fait, surtout après l’installation d’un logiciel malveillant particulier, l’antivirus peut ne pas être efficace du tout.

Il est possible qu’un clic sur un site ou l’installation d’un programme sponsorisé génère le téléchargement d’un fichier qui n’est parfois pas reconnu comme virus par l’antivirus, en se paramétrant pour s’exécuter automatiquement au démarrage de l’ordinateur et en générant en arrière-plan toute une série de processus qui provoquent des ralentissements et ne possèdent pas une fonction définie.

Souvent même l’installation de programmes légitimes et réguliers apporte avec elle des logiciels supplémentaires non sollicités qui finissent par se charger d’eux-mêmes au démarrage de Windows.

Dans ces cas, si les programmes d’analyse anti logiciels malveillants peuvent certainement être utiles pour se débarrasser de toute trace de logiciels malveillants, il peut quand même être nécessaire, avant, de désinstaller les programmes suspects, de supprimer les fichiers (et dossiers) infectés qu’ils ont générés et d’arrêter l’exécution automatique des services ou processus qui y sont liés, intervention manuelle, supprimer.

Voyons comment travailler pour supprimer manuellement les virus de votre PC, les fichiers infectés et les programmes malveillants.

1) La première étape que vous devez prendre pour supprimer tout fichier infecté ou programme suspect est de démarrer votre PC en mode sécurisé .

Le mode sans échec démarre votre ordinateur avec seulement les programmes et pilotes les plus essentiels et empêche également votre PC de se connecter à un réseau et à Internet.

Habituellement, pour accéder au mode sans échec de Windows, vous devez appuyer plusieurs fois sur la touche F8 après avoir allumé votre ordinateur ou, dans Windows 10, vous pouvez aller dans Paramètres Mise à jour et sécurité Restaurer Démarrage avancé, en cliquant sur Redémarrer.

Voir aussi :  Quand dois-je suspendre ou hiberner mon ordinateur Windows ?

Une autre façon de démarrer le PC sans charger de programmes externes est d’utiliser la fonction de démarrage sélectif de l’utilitaire System Configuration.

Dans le menu Démarrer, ouvrez le menu Démarrer, puis recherchez MSConfig et ouvrez la configuration du système.

Ici, vous pouvez sélectionner le démarrage du diagnostic pour charger Windows uniquement avec les services essentiels.

Notez que dans l’onglet Services, après avoir cliqué sur « Masquer tous les services Microsoft », vous pouvez vérifier les noms des services générés par les programmes externes et, si nécessaire, détecter les intrus ou programmes suspects pour les désactiver.

Les programmes désactivés doivent ensuite être supprimés et désinstallés comme décrit à l’étape 3.

Si nécessaire, il est également possible de fermer automatiquement tous les processus externes chargés depuis le démarrage de Windows, sans entrer en mode sans échec.

Pour ce faire, vous devez télécharger et exécuter l’outil magique rKill qui met fin à tout malware ou processus suspect.

2) En mode sans échec de Windows 10 ou Windows 7, vous devez modifier les paramètres pour afficher les fichiers cachés.

En résumé, vous devez ouvrir le menu Démarrer, rechercher les options de l’explorateur de fichiers, aller dans l’onglet Affichage et sélectionner l’option « Afficher les dossiers, fichiers et lecteurs cachés ».

Aussi, si cela n’avait pas été fait auparavant, décochez cette option :

– Masquer les extensions de fichiers pour les types de fichiers connus

– Masquer les fichiers protégés par le système (seulement si vous avez de l’expérience)

Appuyez ensuite sur Appliquer et OK.

3) Comment savoir quels fichiers sont infectés ?

Voir aussi :  Les touches de PC les plus importantes à connaître et à savoir utiliser

Pour détecter tout programme suspect qui reste exécuté en arrière-plan et qui n’est pas détecté par l’antivirus (ou qui résiste à son action), vous devez aller dans le Gestionnaire des tâches pour le rechercher.

Depuis le bureau Windows, appuyez simultanément sur les touches CTRL-Shift-ESC pour afficher l’onglet avec les processus exécutés.

À ce stade, il faut de l’expérience pour reconnaître les noms des processus légitimes et peut-être nuisibles.

Plus facile, cependant, est d’aller dans l’onglet Démarrer et de désactiver tous les programmes que vous ne connaissez pas pour l’empêcher de démarrer automatiquement lorsque vous allumez votre PC.

Il est à noter que lorsque vous démarrez votre PC en mode sans échec, les programmes externes ne sont pas chargés, il se peut donc que tout soit OK, mais lorsque vous démarrez Windows, les problèmes reviennent normalement.

En même temps, si vous essayez de supprimer un fichier en cours d’utilisation en mode de démarrage normal, il vous sera impossible de le supprimer si vous ne terminez pas le processus qui l’a chargé.

Pour cette raison, la méthode pour mettre fin aux processus malveillants avec rKill vu au point un est également préférable au mode temporaire, dans le cas où vous essayez un soin informatique manuellement et sans balayage automatique.

Pour obtenir de l’aide pour localiser les processus suspects dans le gestionnaire de tâches de Windows 10, vous pouvez cliquer avec le bouton droit de la souris sur chaque processus et cliquer sur Rechercher en ligne pour trouver des informations.

4) Supprimer les fichiers infectés

Tous les fichiers de Windows seront maintenant visibles, donc si vous connaissez l’emplacement du fichier infecté, vous pouvez le rechercher dans l’explorateur de fichiers, faire un clic droit dessus et le supprimer.

Voir aussi :  Supprimer automatiquement le fichier de pagination lorsque vous éteignez l'ordinateur.

Si vous avez décoché l’option qui cache les fichiers système, veillez à ne pas supprimer les fichiers Windows.

Lorsque vous trouvez un processus à supprimer dans le gestionnaire de tâches de Windows, cliquez dessus avec le bouton droit de la souris, puis cliquez sur Ouvrir le chemin du fichier.

Maintenant il y a deux façons, vous pouvez supprimer le fichier et le dossier qui contient le processus ou, s’il s’agit d’un programme, essayer d’abord de le désinstaller normalement et ensuite, après, supprimer le dossier et le fichier s’il n’a pas été supprimé.

Pour désinstaller un programme, vous pouvez utiliser le Panneau de configuration Programmes Désinstaller un programme.

Pour les fichiers que vous ne pouvez pas supprimer, essayez d’utiliser les outils énumérés dans le guide pour supprimer les fichiers qui sont impossibles à supprimer.

5) Si nous avons supprimé le programme suspect, supprimé les fichiers infectés ou les virus suspects et s’il n’y a plus de processus étranges qui sont chargés avec Windows, alors nous avons presque résolu le problème car aucun malware ne peut plus démarrer, mais nous pouvons définitivement terminer le travail avec un scan automatique spécial.

En particulier, une vérification des rootkits et des clés de registre est requise.

En option, Comodo Cleaning Essential peut être utilisé pour détecter et supprimer tous les types de virus et logiciels malveillants.

Au lieu de cela, il est obligatoire de vérifier avec MalwareBytes Antimalware ou tout autre outil antimalware et outil de suppression gratuit.