En raison de la nature intrusive et furtive des virus, la meilleure solution consiste probablement à réinstaller le système d'exploitation.
Sauvegardez tous les fichiers nécessaires (ne prenez que ce qui est ABSOLUMENT NECESSAIRE, car le virus peut se répliquer en utilisant la plupart des fichiers et des types de fichiers, et vous ne connaissez pas l'emplacement exact ou la propagation du virus), et effacez le disque dur. Réinstallez le système d'exploitation et partez de là.
Idéalement, si vous pouvez créer un disque de démarrage Ubuntu (ou un autre OS qui peut zéro un HDD), utilisez la commande :
sudo dd if=/dev/zero of=/dev/sda
ASSUREZ-VOUS QUE sda EST LE DISQUE DUR SI VOUS FAITES ÇA !
qui écrase complètement le disque dur avec des 0. Vous perdrez TOUTES les données du disque, et vous supprimerez complètement le virus du disque dur. Réinstallez ensuite Windows. Veillez à utiliser un ordinateur propre pour créer le disque de démarrage.
Si vous traitez des informations sensibles (finances (cartes de crédit, par exemple) ou autres informations susceptibles d'être utilisées dans le cadre d'une usurpation d'identité), je recommande vivement un nettoyage complet et une réinstallation.
Si l'ordinateur est complètement hors ligne, idéalement avec le câble réseau débranché, vous pouvez probablement vous en sortir en nettoyant le PC et en continuant à l'utiliser avec le même système d'exploitation. Je ne recommande toujours pas cette action, car le virus pourrait voyager sur les supports amovibles que vous utilisez.
Et comme l'a dit NoNameProvided, inspectez les autres ordinateurs connectés à l'ordinateur infecté. Même s'ils ne semblent pas infectés, il existe de nombreux types d'infections qui sont presque impossibles à détecter avant qu'il ne soit trop tard.
