Guide des meilleurs anti malware, anti spyware, nettoyer un PC infecté

Les Malwares sont des menaces qu'ils ne faut pas ignorés encore plus si vous possédez un PC tournant sur Windows, malgré les précautions que l'on peut prendre comme utilisé des logiciels de protections anti-virus, anti spyware.

Il y a fort à parier que votre ordinateur est actuellement infecté, c'est pour cette raison qu'utiliser des logiciels de scans spécialisés dans la détection des Malwares régulièrement est fortement recommandés. Découvrez dans ce guide les meilleurs utilitaires contre les chevaux de troie, anti malware, anti spyware qui vous permettront de les éradiquer.

Qu'est ce qu'un Malware ?

Un Malware peut se présenter sous plusieurs formes son but est de perturber ou détourner le fonctionnement de l'ordinateur, de collecter des informations sensibles ou des informations privés. Son code a été conçu pour qu'il s'intègre au système d'exploitation ou aux navigateurs internet et paraisse invisible aux yeux de l'utilisateur.

Malware est un terme général qui désigne plusieurs types de code malicieux :

Cheval de Troie

le cheval de troie est comme son nom l'indique un logiciel usurpateur en apparence légitime contenant un programme malveillant (virus, keylogger, espions...), le but du cheval de Troie est de faire rentrer le parasite dans le système de manière détournée.

Il peut prendre la forme d'un programme ou logiciel connus, mais qui aurait été modifié pour contenir un code malveillant, c'est pour cette raison qu'il faut éviter de télécharger ses logiciels sur des sites douteux ou analyser les fichiers téléchargés à l'aide d'un antivirus.

Vers

C'est un programme malveillant qui a la particularité de se reproduire sur plusieurs ordinateurs par le biais de réseaux informatique comme internet ou un réseau local. Son but peut être de récolter des informations, détruire des données, exploiter une faille de sécurité pour garantir l'accès à des pirates informatiques ou même saturer un serveur en le submergeant de requêtes.

Spywares ou logiciels espions

Ce sont des logiciels espions qui s'installent dans les système pour récolter et renvoyer des informations dans un but commercial, ils sont souvent inclut dans l'installateur des logiciels gratuits et sont souvent installés à l'insu de l'utilisateur. Depuis l'utilisation massive d'internet ce sont surtout ses logiciels qui polluent et ralentissent nos ordinateurs.

Adwares ou publiciels

Moins gênant c'est en fait un logiciel d'affichage de publicité inclut avec un autre logiciel gratuit, celui que l'on souhaite utilisé dans le but de faire du profit avec les revenus de la publicité.

Virus

Tout comme un ver un virus est conçu pour se propager sur d'autres ordinateurs souvent dans un but malveillant, à la différence qu'il utilise d'autres moyens de propagations en s'insérant dans des hôtes (logiciels, CD-Roms, clé USB, Emails, fichiers...)

Keyloggers ou Enregistreurs de frappe

C'est un logiciel espion ou un périphérique qui a pour but de capturer les frappes au claviers pas toujours dans un but malveillant, le danger est présent si des informations sensibles (mot de passe, numéros carte bleu, conversation privée) sont transmise à un pirate.

Rootkits

Les rootkits désigne une sorte de malware très difficile à démasquer car ils peuvent se rendre invisible au système d'exploitation qu'il attaque. Leur but est de modifier le système d'exploitation en profondeur afin de permettre une attaque par un autre malware (spyware, cheval de troie) qu'il aurait installé au moment de la contamination.

Comment savoir si votre PC est infecté par des malwares

Ce n'est pas si simple de savoir si votre PC est infectés ou pas par des Malwares, c'est un peu comme un médecin devant identifier une maladie chez un patient, certains symptômes peuvent être confondue avec des problèmes d'incompatibilités matérielles ou d'instabilités du système. Voici tout de même une liste de symptôme

Votre navigateur web (Firefox, Chrome, Opéra ou même Internet Explorer) plante, se fige ou reste bloquée sans raison particulière.
La page d'accueil du navigateur a été modifié.
Des redirections vers des pages web que vous ne souhaitez pas voir.
Des message contextuels s'affichent dans le navigateur web.
Des barres d'outils non installés par vous s'affiche en haut du navigateur.
L'ordinateur est plus lent que d'habitude.
Blocage de Windows sans raison.
Des nouveaux icônes inconnus sont affiché sur le bureau.
L'ordinateur redémarre sans d'action de votre part ou de mise à jour.
Des messages d'erreurs Windows apparaissent (fichiers manquants ou corrompus).
Vous ne pouvez plus accéder a des fonctions de Windows (panneau de configuration, gestionnaire de périphériques, registre, invite de commandes...)

Débarassez vous des Rootkits avec TDSSKiller

Pour commencer nous allons effectuer une balayage à la recherche de Rootkits avec TDSSKiller, un utilitaire gratuit de Kaspersky. Les rootkits s'infiltrent dans le système et interceptent les fonctions de bas niveau de Windows pour masquer sa présence.
Ils peuvent même installer des pilotes et services dans Windows ce qui en fait vraiment une menace, heureusement il existe des utilitaires comme Kaspersky TDSSKiller pour lutter contre ce genre de menace plus exactement contre les bootkits, autres, programme malveillant de la famille Rootkits.Win32 et toutes sortes de Rootkits.

Télécharger et installer TDSSKiller.exe
Sur cet écran d'accueil cliquer "Change parameters".

lancer TDSSKiller

Dans les paramètres il faut cocher la case "Detect TDLS file System" et valider pour une analyse plus poussée.

paramètres de TDSSkiller

Et il ne reste plus qu'a lancer le Scan et patientez quelques secondes c'est plutôt rapide (53 secondes sur mon ordinateur).

Analyse TDSSKiller

Lorsque l'analyse est terminée, il affichera un écran de résultat indiquant si une infection a été trouvé sur votre ordinateur ou pas.

Si un Rootkit a été identifié vous aurez un écran comme celui-ci qui indique le type de programme malveillant, le risque et l'action a effectuer pour stopper la menace, cliquer sur Continue et TDSSKiller fera le nécessaire.

Threads détectés

Rechercher des processus malveillants avec RKill

Dans cette deuxième partie nous allons analyser le système avec RKill un programme charger de mettre fin a des processus malveillants les plus résistants qui s'exécutent sur votre machine.

RKill est un utilitaire un peu spécial et rusé, pour ne pas se faire repérer et désactivée par les malwares l'exécutable RKill se nomme iexplorer.exe. Le rôle de Rkill est avant tout de désactiver les processus des programmes malveillant pour permettre a d'autres programmes de désinfection de supprimer les menaces désormais sans défense.

Tout d'abord télécharger Rkill (Ce lien va automatiquement télécharger rkill rebaptisé iexplore.exe).

Pour lancer le programme double-cliquer sur iexplorer.exe, Rskiller commence immédiatement une analyse de votre système et affiche son déroulement dans une console.

Lancement de Rskiller

L'analyse peut prendre plusieurs minutes (12 minutes dans mon cas), une fois terminé un rapport sous forme de fichier texte apparaît et vous indique s'il y a ou pas des Malwares détectés et s'ils ont été stoppés.

Rapports d'analyse de Rkill

Surtout ne redémarrez pas le pc sinon les processus malveillants se relanceront, il faut un autre utilitaire pour désinfecter ses processus, suivez les étapes suivantes pour tenter de les supprimer.

Retirer les chevaux de troie, les fichiers et logiciels malveillants avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware est le logiciel à ne pas manquer avec sa technologie de pointe pour la détection et suppression de logiciels malveillants notamment contre les chevaux de troie, les rootkits, logiciels espions, vers et bien d'autres menaces.

C'est un logiciel gratuit et en français très fiable et réputé que tout le monde devraient utiliser ponctuellement pour se défendre contre les menaces.

Vous pouvez le télécharger ici : Malware Anti-Malware.

Pour l'installation rien de compliqué choisir la langue puis accepter la licence et cliquer sur "Suivant", puis encore 3 fois de suite sur "Suivant" dans les fenêtres qui suivent sans rien modifier, à la dernière étape laisser les 2 options cochés et cliquer sur "Terminer".

L'interface est très clair on voit immédiatement si la version est à jour et la date de la dernière analyse avec même un avertissement si on ne l'a pas fait depuis longtemps.

Attention : Lorsque vous réduisez la fenêtre, le programme peut être retrouvé en bas à droite de Windows dans la barre d'outils.
Logos barre d'outils Anti-Malware

Si votre version est bien à jour vous pouvez dès à présent lancer le scan en cliquant sur "SCAN NOW" en bas de l'écran, sinon mettez à jour en cliquant sur "Fix Now" en haut dans la zone rouge.

Accueil Anti-malware

Il est possible de choisir sur l'onglet Scan le type de Scanne que l'on souhaite, par défaut c'est la première option "Threat Scan" ou Scanne intelligent qui est effectué, la deuxième option "Custom Scan" permet de sélectionner nous même la zone du disque à analyser et la troisième "Hyper Scan" un scan très rapide si vous êtes pressé.

Choix scan Anti Malware

Une fois le scan lancé un écran disponible sous l'onglet Scan vous indique le déroulement en temps réel de l'analyse, le nombre d'objets scannés et les menaces détectés.

Analyse scan Anti Malware

Si tout va bien vous aurez cette fenêtre, vous voyez je n'ai pas de menace sur mon PC.

aucune menace Anti-Malware

Sinon pas de panique l'écran vous indiques les menaces trouvés et les actions recommandés pour s'en débarrasser, le plus souvent la mise en quarantaine est conseillés, il ne vous reste qu'a cliquer sur "Apply Actions" pour supprimer les objets détectés, parfois il faut redémarrer l'ordinateur en cliquant sur "Yes".

détection menaces AntiMalware

Confirmer que vous n'avez plus de Rootkits avec HitmanPro

En complément a Anti-Malware une analyse avec HitmanPro vous confirmera que votre ordinateur n'est plus infectés en moins de 5 minutes. Cet utilitaire fonctionne très bien sans conflits avec d'autres programmes de sécurité en cours d'exécutions.

Avant d'installer ce logiciel sachez que pour supprimer des éléments détectés il faudra activer la licence d'essai de 30 jours.

Vous pouvez télécharger le logiciel version 32-bit ou 64-bit ici : HitmanPro

Lors de l'installation confirmer en cliquant sur Suivant le contrat de licence.

hitmanpro licence

Dans la fenêtre qui suit laissez les options par défaut et cliquer sur Suivant.

Configuration Hitman Pro

Le programme va ensuite lancer automatiquement un scanne de votre système très rapide.

Scanne dans hitman Pro

Lorsque l'analyse est terminé une liste des logiciels malveillant est affiché en rouge, cliquer sur Suivant pour commencer la suppression des menaces.

Menace détectés hitmanPro

Il faut activer la licence d'essais de 30 jours, pour supprimer tous les fichiers malveillants de votre ordinateur.

licence gratuite hitmanPro

Il suffit d'entrer votre adresse email et confirmer pour activer la période d'essai.

Activer Hitman Pro

Confirmer l'activation et le programme se chargera de la suppression puis va redémarrer Windows.

Hitmanp pro fin de suppression

Nettoyer les traces laissées dans le registre par les malwares avec RogueKiller

Occupons nous maintenant du registre de Windows qui est souvent infecté de clés indésirables ajouté par les Malware, Roguekiller un utilitaire gratuit permet d'analyser le registre de fonds en combles ainsi que d'autres fichiers malveillants.

Télécharger le ici : RogueSkiller 32 bits ou RogueSkiller 64 bits

Le programme ne nécessite pas d'installation il s'exécute automatiquement après avoir double cliqué sur le fichier téléchargé. Un pré-scan débute automatiquement au lancement du programme (moins de 5 minutes).

Une fois le pré-scan terminé vous pouvez lancer une analyse complète du système en cliquant sur Scan.

scanne dans RogueSkiller

Lorsque l'analyse est terminé les fichiers et clés suspectes s'affichent en dessous dans la liste, libre à vous de tout supprimer ou de sélectionner ceux ou celle que vous désirez.

Plusieurs onglets permettent d'afficher les objets détectés par type : Processus, registre, Tâches, fichiers Hosts, AntiRootkits, MBR, Navigateurs Web.

Si vous hésitez à supprimer un élément regarder le type de menace dans la colonne "type" ou "détection" "PUP" signifie publicitaire, les éléments de type "Suspicious.path" doivent être supprimés, le mieux est de faire confiance au programme et supprimer seulement les détections sélectionnés automatiquement après l'analyse.

Suppression de Rogue skiller

Éradiquer une fois pour toute les infections avec Emsisoft Anti-Malware

Emsisoft Emergency Kit est une solution complète de logiciels qu'ils n'est pas nécessaire d'installer il posséde un scan anti-Malware puissant permettant de Détecter virus, cheval de troie, logiciels espions, publiciels, vers, enregistreurs de frappe et autres logiciels malicieux.

Vous pouvez le télécharger gratuitement ici : Kit Emsisoft Emergency

Pas besoin de l'installer vous pouvez l'utiliser directement à l'aide d'une clé usb ou directement sur le disque dur sur n'importe quelle ordinateur. Lorsque vous double cliquer sur le fichier téléchargé on vous propose d'extraire le kit à l'emplacement que vous souhaitez par défaut dans C:/EEK avec un raccourcis sur le bureau.

Emsisoft Emergency Kit extraction

Rendez vous sur le bureau où un icône Start Emsisoft Emergency Kit a fait son apparition double cliquer pour lancer le programme.

Au lancement il est important d'effectuer la mise à jour conseillée, vous pourrez ensuite lancer un scan directement sur l'écran d'accueil en choisissant "Analyse intelligente" dans la partie bleu Balayer.

Interface accueil Emergency kit

Il est possible d'avoir plus d'options de scan en cliquant sur l'icône "Balayer", privilégiez Scan Complet ou intelligent pour une meilleure efficacité.

Choix option kit Emergency

Une fois l'analyse terminé un rapport des menaces détectés s'affiche, il ne reste plus qu'a les mettre en quarantaine.

Mise en quarantaine Emergency kit

Les logiciels utilisés dans ce tutoriel sont les meilleurs anti-Malwares disponibles gratuitement, après toute ses étapes votre ordinateur devrait être libéré de toutes les infections les plus tenaces, Adware, vers, virus cheval de troie, spyware et biens d'autres.

Pour maintenir votre Windows sans infection fait régulièrement au moins une fois par mois un scan avec un ou plusieurs de ces logiciels.

kagarni01	Posté le 23/03/2015 à 07:24:05Note : 9/10
	bonjour; cest tres clair, merci.

Eddy	Posté le 24/04/2015 à 11:28:56Note : 7/10
	L'article part d'une liste de définition de malwares et puis ensuite commence les opérations avec "comment se débarrasser des rootkits..." mais l'auteur n'a pas défini "rootkit" dans sa liste... Sinon, très bien pour la liste des logiciels disponibles.

potoc	Posté le 26/09/2015 à 14:46:00Note : 8/10
	merci beaucoup

tonyo	Posté le 17/05/2015 à 19:54:32Note : 8/10
	Merci Eddy, j'ai ajouté la définition d'un rootkit. Désolé pour l'oubli !

Rantanplan	Posté le 01/09/2015 à 11:53:38Note : 9/10
	Le meilleur est adwcleaner

pILOT	Posté le 10/11/2015 à 11:27:55Note : 10/10
	bonjour, si je telecharge et installe tout les programmes de ce guide, est il necessaire que j'installe aussi un antivirus gratuit (un de ceux de votre autre guide) ? Merci d'avance.

philippe	Posté le 24/12/2015 à 00:20:56Note : 10/10
	Bonsoir merci tres bon article- clair, net et precis. merci egalement pour les logiciels utilisés et bonne continuation

pattou	Posté le 21/01/2016 à 05:10:35Note : 9/10
	merci de sauver nos ordinateur . c'est super d'avoir des gens comme vous , vos méritez une médaille jacky

M.	Posté le 02/03/2016 à 11:00:39Note : 9/10
	Tester et approuvé ! J'étais en recherche pour nettoyer les pc de boulots (centre social) bourré de m*rde.. Les procédures "standard" ne suffisait plus. Merci à vous M.

legendre	Posté le 18/03/2016 à 14:32:56Note : 10/10
	Sympa je vous remercie chaleureusement,monsieur.tuto tres bien explique,mon pc fonctionne bien mieux.

Créer le 10/01/2015 par tonyo
Contient :	8 Rubriques
Consulté :	156860 fois
Difficulté :	moyen
Note :	9.06/10 - 17 votes.
17 Commentaires

FORUMOPERA	Posté le 12/04/2016 à 10:18:11Note : 10/10
	Hier j'ai passé deux heures avec un technicien ORANGE il m'a installé ROGUEKILLER pour bien nettoyer a l'avenir je le referai car je vais sur des sites de streaming et je ramasse des saletés MERCI

Carembole	Posté le 25/09/2016 à 13:18:28Note : 9/10
	Bonjour, Merci pour tous ces bons conseils, j'ai pu dégager des malwares qui me pourrissaient la vie! J'utilise Avast depuis des années qui du coup ne me semble pas si efficace... Un conseil pour un anti-malware qui me protegerai mieux? Merci!

MICK	Posté le 02/11/2016 à 09:36:09Note : 9/10
	Vraiment super sympa pour les non-initiés. C'est un concentré de bonnes nouvelles pour protéger son ordi. Merci à toi et à tes compétences.

Juan Pilou	Posté le 06/11/2016 à 20:28:46Note : 9/10
	très bon résumé des bons logiciels à utiliser pour désinfecter son ordi. Je rajouterai ADWcleaner et ZHPcleaner qui ne sont pas dans la liste. Le premier fait maintenant partie de Malware Bytes ;o)

kikouly	Posté le 20/11/2016 à 23:29:46Note : 9/10
	bonjour mon antivirus (tencent) detecte RKILL comme une menace . est ce que l'instalation de tout ces logiciel sur un meme pc ne serais pas nefaste ? ne vont il pas se gener ?

kikouly	Posté le 20/11/2016 à 23:36:06Note : 9/10
	bonjour mon antivirus (tencent) detecte RKILL comme une menace . est ce que l'instalation de tout ces logiciel sur un meme pc ne serais pas nefaste ? ne vont il pas se gener ?

bara	Posté le 12/02/2017 à 21:25:46Note : 10/10
	ce tuto est cool merci pour les details