Informations préliminaires
Avant même d'effectuer des opérations concrètes sur l'ordinateur, le smartphone ou la tablette mis à votre disposition, permettez-moi de vous donner quelques précisions sur ce qu'implique l'opération de suppression manuelle de virus en termes d'actions et de risques.
Les soi-disant programmes antivirus / antimalware, en fait, ont informations précises concernant les définitions des virus connus, il est difficile de supprimer du système les fichiers et dossiers qui ne doivent pas être touchés et, tout aussi difficile, ils laissent des "séquelles" de l'élimination à l'intérieur de l'appareil sur lequel ils agissent : ils sont spécifiés des centaines d'algorithmes et de modes d'action, qui varient selon le type de menace détectée et le type de système d'exploitation utilisé, qui sont mis en œuvre en toute sécurité si nécessaire.
Cette sécurité fait bien entendu défaut en cas de suppression manuelle : supprimer les virus manuellement, en fait, cela signifie identifier le fichier infecté par déduction, le supprimer de manière "brutale" (ou désinstaller le programme / l'application qui l'accompagne) et espérer que cela n'affecte pas le système d'exploitation, comme chaque virus possède son propre mécanisme et peut impliquer d'autres fichiers (parfois même des fichiers système).
Donc, avant de continuer, gardez à l'esprit que l'opération que vous vous apprêtez à effectuer peut vous donner le résultat souhaité, mais elle est potentiellement susceptible de compromettre d'autres parties du système d'exploitation ou l'ensemble du fonctionnement de l'appareil, vous obligeant, dans le dans le pire des cas, de procéder à un formatage complet. Je t'avais prévenu!
Comment supprimer les virus manuellement du PC
Malgré mes avertissements, avez-vous quand même décidé d'emprunter la voie de la suppression manuelle des virus ? Ensuite, tout ce que vous avez à faire est de continuer à lire ce guide : dans les sections à venir, en fait, je vais vous montrer quelques procédures pour supprimer les virus manuellement à la fois de Windows que MacOS. Gardez toujours à l'esprit, avant même d'intervenir, que cela pourrait compromettre davantage la stabilité du système d'exploitation.
Windows
La première chose que vous devez faire, si vous utilisez le système d'exploitation Windows, est de créer un point de restauration à utiliser en cas de problème : je vous ai appris comment le faire dans mon guide thématique.
Une fois cela fait, vous pouvez procéder à la reconnaissance et à la localisation de l'incendie contenant le virus actif : commencez donc par Gestion de l'activité en appuyant sur la combinaison de touches Ctrl + Shift + Esc; vous pouvez également utiliser la combinaison de touches Ctrl + Alt + Suppr et sélectionnez l'article Gestion des tâches / Démarrer la gestion des tâches de l'écran proposé.
À ce stade, si nécessaire, cliquez sur l'élément Plus de détails placé sur le bord inférieur de la fenêtre qui apparaît à l'écran et appuie sur la carte Processus: lisez attentivement le nom de chaque processus en cours et, s'il y a quelque chose qui ne vous convainc pas, notez son nom et faites une recherche rapide sur Google (Avec l'art. qu'est-ce que [ProcessName]) pour comprendre s'il s'agit d'un virus ou non.
Si c'est positif, fais-le clic-droit sur le nom du processus en question dans Gestion de l'activité et sélectionnez l'article Ouvrir le chemin du fichier dans le menu contextuel proposé, pour ouvrir une fenêtre Explorateur de fichiers dans le dossier où réside le virus présumé. Une fois cela fait, connectez-vous au site Web de VirusTotal e glisser avec la souris le fichier suspect du dossier Explorateur de fichiers dans la case appropriée située sur le site Web (indiquée par une icône de feuille avec une empreinte digitale).
Après quelques secondes, VirusTotal devrait vous montrer l'analyse complète du scan : si le fichier est effectivement infecté, vous devez le supprimer dès que possible, en suivant les étapes que j'indique ci-dessous.
- Pour « désactiver » la menace immédiatement, rendez-vous dans l'onglet Processus de la fenêtre Gestion de l'activité, faire clic-droit sur le nom du fichier suspect, choisissez l'entrée Arborescence de fin de processus / Arborescence d'activité de fin du menu contextuel proposé et confirme la volonté de continuer en cliquant sur le bouton Oui.
- Si la appartient à un programme bien connu, aller à Démarrer> Paramètres> Applications sont ces poisons sont fenêtres 10, ou dans Démarrer> Panneau de configuration> Programmes et fonctionnalités> Désinstaller un programme si vous utilisez une version précédente du système d'exploitation Microsoft, identifiez le programme suspect dans la liste, sélectionnez-le d'un clic et appuyez sur le bouton Désinstaller. Suivez ensuite la procédure proposée à l'écran pour supprimer le programme.
- Si cette solution ne vous convient pas, vous devez supprimer "brut" le fichier infecté : gardez à l'esprit que cette opération pourrait affecter le système d'exploitation et/ou laisser des "séquelles" de virus qui ne sont pas visibles. Si vous avez l'intention de continuer quand même, faites-le clic-droit sur le fichier et en maintenant la touche Mission, cliquez sur l'élément effacer placé dans le menu contextuel. Appuyez ensuite sur le bouton Oui et effectue la même opération sur tous les fichiers ou dossiers connectés au virus. Encore une fois : agissez avec une extrême prudence, car cela pourrait compromettre irrémédiablement la stabilité du système d'exploitation.
Si vous avez effectué une suppression « brutale » du fichier, vous devez vérifier la programmes qui démarrent au démarrage de Windows, afin de le supprimer éventuellement de la liste (évitant ainsi des erreurs au démarrage ou des reproductions automatiques du virus) : si vous êtes sur fenêtres 10, rappelle Gestion de l'activité comme je vous l'ai montré tout à l'heure, cliquez sur l'onglet Démarrer et, une fois que vous avez identifié le nom du fichier qui vous intéresse, faites clic-droit dessus et sélectionnez l'élément Désactiver à partir de son menu contextuel.
Su fenêtres 7 ou plus tôt, cependant, la procédure à suivre est légèrement différente : appuyez sur la combinaison de touches du clavier Win + R. taper la commande msconfig dans le panneau qui apparaît à l'écran, appuyez sur le bouton Envoi et cliquez sur l'onglet Démarrer placé dans la nouvelle fenêtre qui s'ouvre. Une fois le programme suspect identifié, décochez la coche correspondante de son nom, appuyez sur le bouton OK puis sur le bouton recommencer pour effectuer un redémarrage immédiat de l'ordinateur.
En dernier recours, je vous recommande de vérifier les extensions des navigateurs installés sur l'ordinateur et éventuellement supprimer ceux suspects ou directement liés au malware qui vient d'être supprimé, en accédant à la section appropriée des paramètres du programme de navigation que vous avez choisi.
- Chrome - cliquez sur le bouton (⋮) situé en haut à droite, accédez au menu Autres outils> Extensions.
- Firefox - appuyez sur le bouton ☰ situé en haut à droite, puis sur l'icône Composants supplémentaires présent dans la boîte qui s'ouvre et choisissez l'article extensions de la barre latérale gauche.
- Microsoft Edge - appuie sur le bouton (...) présent dans le coin est en haut à droite et cliquez sur l'élément extensions dans le menu qui s'ouvre.
note: si vous avez des difficultés à désactiver le virus ou à supprimer son fichier, avec des messages d'erreur tels que Accès refusé o Impossible de terminer l'exécution, vous pouvez essayer de mettre en pratique la procédure décrite en entrant le Mode sans échec avec réseau Les fenêtres. Je vous ai expliqué comment y accéder dans mon guide sur la façon de démarrer Windows en mode sans échec.
N'oubliez pas, lorsque vous vous débarrassez de l'invité indésirable, de suivre quelques petites précautions nécessaires pour éviter que de telles situations ne se reproduisent : ci-dessous, vous listerez les plus importantes.
- Ne lancez pas de programmes téléchargés à partir de sites dont la fiabilité n'est pas vérifiée, de programmes piratés ou de pièces jointes reçues d'e-mails, de réseaux sociaux ou d'autres canaux de communication douteux, en particulier si inattendus
- Gardez toujours votre système d'exploitation à jour.
- Installez une bonne solution antivirus (ici j'ai indiqué la meilleure) et mettez toujours à jour sa base de données.
- Ne désactivez jamais le système d'exploitation ou les protections antivirus à moins que vous n'en ayez besoin et que vous soyez pleinement conscient de ce que vous faites.
Vous avez suivi les procédures que je vous ai expliquées en détail, mais l'ordinateur se comporte toujours bizarrement ? Le virus est toujours là ? Ensuite, la suppression manuelle pourrait être beaucoup plus compliquée que prévu et nécessiter une intervention sur le Enregistrement ou sur d'autres parties extrêmement délicates de Windows.
Je vous déconseille fortement de procéder dans ce sens, car vous pourriez sérieusement rendre votre PC inutilisable : ce que je vous invite à faire, à ce stade, c'est d'opter pour un antivirus qui peut faire ce travail à votre place et le faire en entier sécurité. Si vous comptez suivre ces conseils, vous pouvez adopter l'une des solutions que je vous ai signalées dans mon guide sur la façon de nettoyer votre ordinateur des virus.
MacOS
en ce qui concerne MacOS, le scénario du virus est un peu plus simple que celui que l'on vient de voir pour Windows : en effet, si vous n'avez pas désactivé les protections de sécurité incluses dans le système d'exploitation, vous avez à peine créé un terrain propice à l'infection par certains malwares.
Cependant, si vous rencontrez toujours un comportement anormal de votre Mac (navigation lente, avertissements étranges ou autres facteurs suspects), ou si vous avez contourné ces protections (par exemple, en installant un programme téléchargé à partir d'un site Web douteux ou d'un programme pirate), le la première chose que vous devez faire est de vérifier tous les logiciels en cours d'exécution à l'aide de l'utilitaire Surveillance de l'activité sur Mac.
Comme, comment? Très simple : une fois dans le système d'exploitation, cliquez sur le menu Vai> Utilitaire Finder et lancement de l'outil Surveillance de l'activité. Si vous le souhaitez, vous pouvez utiliser des onglets CPU, mémoire, réseau e Boum pour vérifier, en temps réel, quels programmes utilisent le plus de ressources. À ce stade, observez attentivement la liste des processus en cours et identifiez éventuellement un nom suspect : pour vous assurer qu'il s'agit d'une menace et non d'un fichier « inoffensif », recherchez sur Google informations sur le même.
En cas de correspondance positif, retournez à la fenêtre de Surveillance de l'activité et, pour arrêter immédiatement l'activité nuisible du virus, cliquez sur le nom de son processus, puis sur le petit bouton (I) placé en haut et, enfin, deux fois sur le bouton Sortie.
À ce stade, allez dans le dossier applications Mac, identifiez le programme "incriminé", faites clic-droit sur le fichier concerné et sélectionnez l'élément Aller à la corbeille dans le menu contextuel proposé. Une fois cette opération terminée, vider la poubelle Mac en utilisant la procédure "habituelle" (clic-droit l'icône de la corbeille attachée à la barre Dock > Vider la corbeille> Oui).
La dernière précaution à prendre à ce stade est d'éliminer les extensions suspectes de Safari, si présent : démarrer le navigateur, aller dans le menu Safari> Préférences..., accédez à l'onglet extensions depuis la fenêtre qui s'ouvre, sélectionnez l'extension "incriminée" d'un clic de souris et appuyez sur le bouton Désinstaller s'en débarasser.
note: s'il n'est pas possible de supprimer le programme et/ou les extensions de navigateur en suivant les instructions ci-dessus, vous pouvez essayer de répéter l'opération en utilisant le Mode sans échec sur votre Mac. Pour y accéder, démarrez ou redémarrez votre ordinateur, maintenez enfoncée la touche Mission jusqu'à ce que le logo Apple apparaisse et, lorsque vous voyez la fenêtre de connexion, relâchez la touche Maj et connectez-vous comme d'habitude. Lorsque vous avez terminé, redémarrez votre Mac normalement pour quitter le mode sans échec.
Maintenant que vous avez enfin réussi à vous débarrasser du virus, je vous propose de vérifier que les protections macOS sont actives, afin d'éviter de vous retrouver à nouveau avec des surprises similaires et fâcheuses : d'abord, donc, ouvrez le Préférences de système sur Mac en cliquant sur l'icône équipement attaché à la barre Dock, sélectionnez la voix Sécurité et confidentialité et cliquez sur l'onglet général de la fenêtre qui s'ouvre.
Une fois cela fait, vérifiez que Gatekeeper (c'est-à-dire l'outil qui empêche l'installation de programmes de développeurs non certifiés) est actif, en vérifiant qu'à côté de l'entrée App Store et développeurs identifiés il y a une coche. Sinon, cliquez sur cadenas situé en bas, tapez le Mot de passe de votre compte et cochez la case appropriée.
Comme dernière étape, je vous recommande également d'activer les mises à jour de la base de données de Xprotect,antimalware intégré à macOS qui bloque automatiquement l'exécution des logiciels malveillants : pour ce faire, accédez à nouveau Préférences de système, monter App Store et assurez-vous qu'il y a une coche à côté de l'élément Installateur les fichiers de données système et les mises à jour de sécurité. Sinon, configurez-le vous-même (vous devez cependant déverrouiller les modifications en cliquant sur cadenas et en insérant, sur demande, le Mot de passe de votre Mac).
Comment dites-vous? Avez-vous méticuleusement suivi les instructions que je vous ai données jusqu'à présent, mais votre Mac continue à se comporter de manière étrange et imprévisible ? Je ne peux que vous conseiller de nettoyer votre Mac à l'aide d'un programme antimalware spécifique, comme je vous l'ai expliqué dans mon guide dédié au sujet.
Comment supprimer manuellement les virus des smartphones et tablettes
S'ils sont utilisés avec les mesures de sécurité appropriées actives, les smartphones et les tablettes ne sont généralement pas affectés par l'action de virus et de logiciels malveillants de différents types. Ceci, cependant, perd de sa véracité - en particulier sur Android - si des procédures de "déverrouillage" du système d'exploitation sont effectuées (comme le root ou le jailbreak), des applications sont installées à partir de sites ou de magasins tiers ou, pire encore, des fichiers et pièces jointes d'origine douteuse sont exécutés. Quoi qu'il en soit, si vous sentez que votre appareil se comporte étrangement et que vous voulez savoir comment supprimer les virus manuellement de la même, vous pouvez suivre les instructions que je vais vous donner ci-dessous.
Android
Si vous pensez que votre appareil Android a été infecté par un virus, la première chose à faire est de vérifier la liste des applications installées et de vérifier si, parmi elles, il y en a que vous ne vous souvenez pas d'avoir installées, peut-être associées à un nom suffisant.
La première étape est donc de démarrer Android dans Mode sans échec: de cette façon, seules les applications strictement nécessaires au fonctionnement du système d'exploitation sont chargées, vous pouvez donc agir sereinement et sans qu'Android ne vous fasse de "surprises" lors de la construction.
Pour continuer, appuyez et maintenez le bouton marche de votre appareil Android, jusqu'à ce que le bouton apparaisse à l'écran arrêter: appuyez longuement dessus et confirmez que vous souhaitez redémarrer en mode sans échec en appuyant sur le bouton OK. Si la méthode ci-dessus ne fonctionne pas, l'accès au mode sans échec peut être activé lors du redémarrage : donc, redémarre l'appareil comme d'habitude et, dès que le logo constructeur (ou le logo Android) apparaît, maintenez enfoncée la touche Volume bas jusqu'à ce que vous arriviez à l'écran principal de l'appareil, marqué des mots Mode sans échec. Sur certains appareils, vous devrez peut-être appuyer sur le bouton à la place Accueil.
Dans tous les cas, une fois entré en mode sans échec, accédez à la liste des applications installées sur l'appareil en appuyant sur le bouton réglages (celui en forme de équipement) et aller à la rubrique Application> Télécharger. Après avoir soigneusement analysé la liste et identifié l'application que vous pensez être nuisible, appuyez dessus et appuyez sur le bouton Désinstaller.
Si tu utilises Android 8.0, la procédure peut légèrement changer : vous devez accéder au menu Paramètres> Applications et notifications, appuyez sur l'élément Afficher l'application tutte le situé en bas, pour accéder au Informations sur l'application, touchez le libellé Toutes les apps et enfin accéder à la rubrique Application installée. Une fois que vous avez identifié l'application suspecte, appuyez sur son nom puis sur le bouton Désinstaller.
note: certaines applications ou services dont vous ne connaissez pas la nature, pourraient être indispensables au fonctionnement de l'appareil. Je recommande, comme mesure supplémentaire, de taper sur Google le nom de l'application que vous avez identifiée et vérifiez s'il est attribuable à un logiciel malveillant ou s'il fait partie intégrante du système d'exploitation (par exemple, une application système).
Si vous ne parvenez pas à supprimer l'application incriminée de cette manière, elle dispose probablement des autorisations nécessaires pour administrer l'appareil, une pratique très courante concernant certains types de logiciels malveillants : Paramètres> Sécurité> Administrateurs de l'appareil ou Paramètres> Sécurité et emplacement> Application d'administration des appareils si vous utilisez Android 8 ou supérieur : une fois que vous avez identifié l'application malveillante dans la liste, décochez la case correspondante et essayez à nouveau de la désinstaller.
Pour quitter le mode sans échec, il vous suffit de redémarrer votre appareil comme d'habitude, sans appuyer sur aucune combinaison de touches ni sélectionner de fonctions spéciales.
Une fois le virus éradiqué de votre appareil, je vous recommande de mettre en place une série de mesures de sécurité pour vous assurer de ne pas retomber dans la même erreur.
- Si vous aviez déjà effectué la procédure root sur l'appareil, je vous suggère de l'annuler et de supprimer les autorisations d'administration élevées, afin de protéger les parties les plus délicates du système d'exploitation. Pour ce faire, il suffit généralement d'ouvrir l'application SuperSU/SuperUtilisateur et utilisez les fonctionnalités de désinstallation appropriées. Si vous n'êtes pas sûr de la procédure à suivre, je vous suggère d'ouvrir Google et recherchez des informations à ce sujet (par ex. comment supprimer root [modèle d'appareil]).
- Vérifier que Google Play Protect, le système de sécurité intégré à Android (qui scanne régulièrement les applications installées sur l'appareil pour vérifier leur fiabilité), est actif sur votre appareil. Pour ce faire, ouvrez le Google Play Store, appuie sur le bouton ☰ pour accéder au menu, appuyez sur l'élément Jouer Protéger et, sinon, cochez la case à côté de l'élément Rechercher des menaces de sécurité.
- Désactiver l'installation de applications inconnues, à partir de sources autres que le Google Play Store. Allez donc à Paramètres> Sécurité et vérifiez qu'en correspondance avec l'article Origine inconnue il n'y a pas de coche, sinon supprimez-le vous-même. Si vous utilisez Android 8 ou supérieur, vous devez aller à Paramètres> Applications et notifications> Avancé> Accès spécial aux applications> Installateur des applications inconnues et vérifiez que le libellé apparaît sous les applications proposées Interdit. Si, en revanche, la formulation Permis, appuyez sur l'application en question et accédez à SUR le levier Autoriser à partir de cette source.
- Gardez toujours le système d'exploitation à jour avec les correctifs publiés périodiquement, en acceptant l'installation des mises à jour proposées par le système d'exploitation, lorsqu'elles sont disponibles. Pour rechercher manuellement les mises à jour, vous pouvez toujours accéder à Paramètres> À propos (o A propos du téléphone) > Mise à jour du système, ou dans Paramètres> Système> Mise à jour du système J'ai Android 8.0 ou plus.
Comment dites-vous? Malgré tout, vous n'avez pas réussi à rétablir le fonctionnement normal de votre appareil Android ? Ensuite, je vous conseille d'utiliser un antimalware dédié, car le problème pourrait être bien plus complexe qu'il n'y paraît : je vous ai tout expliqué dans mon guide sur comment éliminer les virus d'Android.
iOS
en ce qui concerne iOS, le système d'exploitation d'Apple dédié à iPhone e iPad, le discours est profondément différent d'Android : par nature, à moins d'utiliser des procédures non conformes aux conditions d'utilisation d'Apple (comme le jailbreak et/ou l'installation d'applications provenant de sources dangereuses), le risque de tomber sur des virus est vraiment très faible. Si vous vous souvenez bien, j'ai déjà mentionné la chose dans mon guide sur la façon de supprimer les virus des téléphones mobiles.
Ainsi, si vous avez contourné les mesures de sécurité imposées par Apple, que vous constatez un comportement étrange ou inattendu de votre terminal et que vous soupçonnez que la faute en est à une mauvaise application, la première chose à faire est de supprimer le jailbreak pour sécuriser immédiatement l'iPhone et l'iPad : si vous ne savez pas comment faire, vous pouvez vous tourner vers ce guide, écrit spécifiquement pour aborder le sujet.
Sachez également que certaines applications malveillantes peuvent profiter des profils de configuration VPN (les mêmes que ceux utilisés par les applications parfaitement sécurisées, comme Tunnelbear) pour espionner des données et des activités : donc, comme mesure supplémentaire, je vous recommande de vérifier ces profils en allant dans Paramètres> Général> VPN et éliminer ceux que vous n'avez pas créés vous-même.
Si, pour une raison quelconque, vous ne le faites pas, je vous recommande Réinitialiser les paramètres réseau en allant à Paramètres> Général> Réinitialiser et en sélectionnant l'élément approprié. Gardez à l'esprit que cela ramènera le paramètres réseau à l'état d'usine, en supprimant tous les profils VPN installés sur l'appareil et les mots de passe des réseaux Wi-Fi.
Enfin, n'oubliez pas de toujours garder votre logiciel iOS à jour (Paramètres> Général> Mise à jour du logiciel) et surtout de ne pas installer d'antivirus pour iPhone: comme je l'ai expliqué au début, le système d'exploitation d'Apple n'a pas besoin d'un tel logiciel et toutes les applications qui promettent d'effectuer des opérations de nettoyage sur iPhone et iPad sont absolument fausses. Les seules applications « authentiques », portant le nom de signatures de sécurité célèbres (par exemple Avira ou Avast, pour n'en citer que quelques-unes), n'exécutent pas de fonctions antivirus mais sont des applications dotées de fonctions antivol ou de sécurité des données.
Si vous avez besoin d'un coup de main sur les procédures que je vous ai rapportées dans cette section, je vous suggère de vous référer à mon guide sur la façon d'éliminer les virus iPhone, dans lequel je vous ai tout expliqué en détail.