Cette page est faite pour vous aider et vous donner des conseils lorsque votre antivirus détecte un malware ou si vous pensez être infecté.
Le but étant que vous ne fassiez pas d'actions inutiles (c'est souvent le cas quand vous pensez être infecté ne sachant pas quoi faire) et donc que vous ne perdiez du temps ou des conseils extérieurs avec les traditionnels scanne avec Ad-aware 2007, scan avec SpyBot qui ne mène souvent à rien, voir : Adwares/Spywares : Comment NE PAS désinfecter son PC ?).
!!!!!!!!!! Si vous pensez être infecté, ne paniquez pas, prenez bien le temps de lire, ça vous évitera de faire n'importe quoi !!!!!!!!!!
Trois types d'infections différentes
Dans cette page, je vais décliner les infections en trois infections probables que l'on rencontre le plus souvent :
- Infection adwares : Vous êtes harcelé de popups de publicités. Les auteurs de malwares touchent des $ via les popups que vous recevez, il faut donc que vous en receviez un maximum et que beaucoup d'internautes installent ces logiciels piégés. Les auteurs de malwares vont donc proposer des logiciels qui touchent les modes comme des logiciels de P2P, des logiciels d'émoticons pour Mails&MSN, des logiciels de jeux (en ligne ou sudo etc..).
Un peu de pubs via des bannières de publicités, comme vous avez l'habitude d'installer un peu tout et n'importe quoi, hop vous cliquez sur la pub, installez le programme et vous pleurez.
- Multi-infection : C'est la fête.. des fichiers infectieux partout, le PC est ultra-ralenti, votre connexion internet aussi (vu qu'en général, votre ordinateur est transformé en machine à envoyer des mails de SPAM, du coup cela sature votre connexion internet). En général, c'est pas compliqué votre antivirus ouvre des alertes dans tous les sens.. On trouve : des trojans, backdoor, rootkits et parfois des adwares histoire quand même d'ouvrir des popups de pubs pour encore se faire des $ !
Les symtômes sont ralentissement de l'ordinateur et alertes sur alertes de l'antivirus.
Cela signifie que vous avez de TRES mauvaises habitudes sur internet.. à savoir cracks, P2P ou sites pornographiques.. un exemple de ces infections sur la page : Le Danger des cracks!
Dans ces cas là, en général, vous finissez sur un forum de sécurité afin d'effectuer une désinfection.
- Infection minimale : Un fichier infecté, soit un résidu d'une multi-infection, soit un fichier que vous avez récupéré en visitant un site. Généralement, ce n'est rien de bien grave.
Vous l'aurez compris selon le type d'infection... les actions à mener sont différentes !
Je vous donnerai plus bas les actions à mener.
Etes-vous vraiment infecté?
Un petit paragraphe s'assurer que vous êtes bien infecté.. En effet, je vois beaucoup de personnes qui postent sur la partie virus des forums de sécurité et qui ne sont pas infectées, souvent avec "mon ordinateur rame" ou "mon ordinateur plante".
En effet, un ordinateur qui rame peut être dû à une infection mais pas obligatoirement, vous pouvez avoir beaucoup de programmes installés qui saturent l'ordinateur. En général, vous avez beaucoup de toolbars de 3 à 5 (Google Toolbar, Yahoo! Toolbar, Windows Live! Toolbar etc.), voir Les toolbars c'est pas obligatoire!, on voit aussi souvent un peu n'importe quoi du côté des antivirus/spywares, soit plusieurs antivirus et plusieurs antispywares (voir Phénomène de sur-multiplication des logiciels de protection
Un seul antivirus et antispyware par ordinateur !
Voir la page Comprendre pourquoi votre ordinateur est ralenti
Faites du ménage dans les programmes installés, pour le reste, je ne peux que vous renvoyer sur la page Optimiser son système/Windows.
Les ralentissements et plantages (selon l'erreur) peuvent aussi être dûs à des problèmes matériels. Le message d'erreur est très important pour déterminer la source du problème.
Clairement : Si un scan antiviral ne détecte rien, votre problème de ralentissement/plantage n'est pas dû à une infection
Les mauvais réflexes :
Voici quelque un des conseils donnés généralement par les néophytes et qui ne sont pas à suivre.. puisque sans effet.
Les mauvais réflexes généralement observés sont :
* Dans le cas, d'une infection adwares.. Installation de nouveaux antispywares.. le réflexe est d'installer et scanner avec 3-4 antispywares différents en espérant que l'un supprime l'infection. Vous perdez en général votre temps surtout sur les infections Magic.Control pour les raisons données plus bas.
* Dans le cas de multi-infections, vous désinstallez/installez de nouveaux antivirus toujours dans le but d'éradiquer les infections.. ce n'est pas une bonne idée car en général les antivirus ne détecte pas l'intégralité. En général, les antivirus n'arrivent pas à supprimer les fichiers infectieux et enfin ils ne détectent et ne suppriment pas les rootkits
* Pour les infections adwares (popups de pubs), généralement le conseil est "fais un scan avec spybot" ou "fais un scan avec adaware".
Je vais être franc : pour moi SpyBot et Ad-Aware sont dépassés, SpyBot & Adware c'était bien il y a cinq ans.. quand les infections étaient "mignonnes". Voir Adwares/Spywares : Comment NE PAS désinfecter son PC ?
Ce qu'il faut faire en cas d'infection :
Dans le cas d'une infection simple
J'entends par là un fichier infecté, reportez-vous au sujet Savoir lire les rapports de scan. Si le fichier n'est pas présent dans les localisations de Windows mentionnées sur cette page :
- Redémarrez en mode sans échec, pour cela, redémarrez l'ordinateur, avant le logo Windows, tapotez sur la touche F8, un menu va apparaître, choisissez Mode sans échec et appuyez sur la touche entrée du clavier.
- Supprimez le fichier infectieux. Si vous n'êtes pas à l'aise dans la navigation des dossiers, je vous invite à suivre ce tutorial :
http://www.malekal.com/rechercher_fichiers.phpInfections spécifiques
Voici quelques unes des infections les plus courantes :
Fausses alertes de sécurités/Rogues/Faux Antispywares
* Si une icône d'alerte en bas à droite à côté de l'horloge, vous informe que vous êtes infectés, utilisez SmitFraudfix
* Si votre fond d'écran est modifié avec une alerte disant que vous êtes infecté, utilisez SmitFraudfix
* Si la page de démarrage de votre navigateur WEB est modifiée et affiche un site WEB avec des alertes de sécurité, utilisez SmitFraudfix
* Les redirections lors des recherches Google --> Utiliser FixWareout
Les popups de publiclités
* Si vous êtes victires de Popups CiD, suivre la page Supprimer les Popups CiD avec Lop S&D
* Si ce sont des popups de type spyware-secure, AWS Antispyware, crazy girls, rendez-vous sur cette page :
http://www.malekal.com/Adware.Magic_Control.php * VBStat/Virtumonde qui affichent des popups en tout
Plus d'informations sur les popups intempestives de publicités, voir la page : Supprimer les popups intempestives
Virus MSN
Supprimer les infections MSN - Voici les deux outils qui permettent de nettoyer ces infections :
* MSNFix :
http://www.malekal.com/tutorial_MSNFix.php * SDFix
http://www.malekal.com/tutorial_SDFix.php :
Pour le reste :
* Dans le cas d'autres infections, vérifiez que l'infection n'est pas présente dans le Guide de suppression des spywares/malwares, si c'est le cas, suivez les instructions. Plus globalement, jetez un coup d'oeil aux informations données dans la partie Tutorials pour désinfection
* Dans le cas d'une multi-infection, suivez la Procédure de désinfection des Trojans/Backdoor