Voilà, votre ordinateur est infecté par un virus ou un cheval de troie. Nous allons voir comment le désinfecter, ou tout du moins de bloquer la propagation du malware qui s'est installé sur votre ordinateur.

Si vous êtes infecté, le cheval de Troie ou le virus ouvre en effet une brêche dans votre ordinateur et certains d'entre eux s'empressent de télécharger d'autres virus.

Vous devez donc réagir rapidement.

 Première étape : rassembler les outils et s'isoler

Il faut tout d'abord vous déconnecter d'Internet : éteignez votre modem, ou débrancher le câble Ethernet, la prise de téléphone murale, etc... afin de ne plus avoir de connexion qui donne sur l'extérieur.

Ceci implique que vous ayez au préalable tous les logiciels de désinfection nécessaires sur votre ordinateur ou que vous ayez la possibilité de les télécharger à partir d'un autre poste.

Le mieux étant de TOUJOURS avoir sur son ordinateur ou mieux, sur un CD ROM :

• un second navigateur autre que Internet Explorer (Le navigateur Opera version USB tient sur une simple clé USB et ne nécessite pas d'installation !!!)
• un ou deux logiciels antivirus sous forme exécutable (prête à être installée, comme Avast et AVG)
• un logiciel de désinfection comme Avast Virus Cleaner
• un pare feu, comme Zone Alarm
• le logiciel ad-aware
• le logiciel HiJackThis
• le logiciel Spybot Search and Destroy

 Seconde étape : désactiver la restauration du système

La restauration du système est un service de Windows, qui, en cas de problème, permet de restaurer son ordinateur à une date ou à une heure ultérieure.

Le problème est que les virus et les vers sse logent dans les fichiers nécessaires à la restauration.

Il faut donc désactiver, ne serait-ce que temporairement, la restauration du système.

Pour voir comment faire, lisez notre tutoriel en cliquant ici

 Troisième étape : effectuer un scan complet à l'anti-virus

Si votre antivirus fonctionne toujours, lancez un scan complet, de préférence au démarrage du système afin de rechercher les éventuels virus.

Si votre antivirus a cessé de fonctionner, tentez de le désinstaller et d'en installer un autre, en prenant soin de changer le chemin d'installation par défaut.

En effet, les antivirus s'installent toujours par défaut dans le dossier C:\Program Files\nom de l'antivirus\ et les virus le savent !!!!

Il est donc de bon ton d'installer votre antivirus dans un dossier impossible à deviner par un virus : C:\Program Files\kikilou\ est par exemple un excellent moyen de leur compliquer un peu la vie

Essayez d'installer le logiciel gratuit Avast! Virus Cleaner, qui permet d'examiner votre système afin de déterminer s'il est infecté par des vers très répandus sur Internet.

L'application se charge de scanner la mémoire, le registre, ainsi que le disque dur de votre ordinateur à la recherche de fichiers pouvant appartenir à l'un des vers qu'elle est en mesure d'identifier. avast! Virus Cleaner permet de désinfecter un poste contaminé par Beagle, Mydoom, Sobig, Sasser, etc.

Plus d'une vingtaine de vers ainsi que leurs variantes peuvent être nettoyés !

 Impossible d'installer ou d'utiliser mon antivirus !

Si votre navigateur Internet ne fonctionne plus non plus, installez-en un autre, comme par exemple le navigateur Opéra - Version USB

En effet, certains virus ou vers se logent dans les modules complémentaires des navigateurs (surtout s'il s'agit d'Internet Explorer) et l'empêchent de fonctionner.

Le fait d'installer un autre navigateur alternatif de préférence peu connu ou peu ciblé par les virus vous permet de vous contourner le problème

Une fois que vous êtes en possession d'un navigateur qui fonctionne, rendez-vous sur Internet afin d'effectuer un scan antivirus en ligne.

Vous en trouverez un efficace à cette adresse (Kapersky), ici (BitDefender) ou ici (Panda)

Si le scan en ligne nécessite Internet Explorer et que celui-ci ne marche plus, essayez d'installer un navigateur alternatif qui fonctionne sur les mêmes ressources, comme par exemple Maxthon

 Quatrième étape : installer les outils de détection et de désinfection

Installez les logiciel Ad-Aware et Spybot et effectuez un scan complet de votre ordinateur.

Un tutoriel sur Spybot est disponible ici

Un tutoriel sur Ad-Aware est disponible ici

Corrigez les problèmes et vaccinez le navigteur (avec Spybot)

 Cinquième étape : dressez un log de votre PC avec HiJackThis

HiJackThis est un un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc.

Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur.

Un tutoriel sur son utilisation est disponible sur cette page

Si vous ne savez pas comment interpréter les résultats, vous pouvez effectuer une analyse automatique de celui-ci à cette adresse (gare quand même aux résultats annoncés) , les poster dans les forums d'entraide (SOS Ordi, Comment ca marche, etc...).

 Des astuces qui peuvent vous sauver :

1 - Au niveau de votre pare-feu, vérifiez son fonctionnement et effacez toutes les autorisations d'accès que vous ne connaissez pas (un virus ou un ver peut les avoir modifiées)

2 - Essayez de vous logger sur un autre compte utilisateur, ou sur le compte Administrateur : parfois, les vers ne s'installent que sur le compte qui les a contracté.

Pour afficher le compte administrateur en démarrage normal, lisez cette astuce

3 - Pensez au mode sans échec (F8 pendant le démarrage du PC) qui peut vous permettre d'analyser en profondeur votre système à l'aide des antivirus, utilitaires de désinfections, anti malwares et autres.

Certains vers ou virus peuvent ne pas être actif en mode sans échec

4 - Si vous avez identifié le nom du virus ou du ver, cherchez sur Internet si un utilitaire de désinfection spécifique n'existe pas : il permet de l'éradiquer facilement et rapidement.

Par exemple, pour les vers Sasser, AutoUpder, Bad Trans, CodeRed, etc... , des kits complets de désinfection sont disponibles ici

C'est la solution la plus simple et la plus sûre une fois qu'un malware a été clairement identifié !