Comment puis-je supprimer les logiciels espions, les logiciels malveillants, les logiciels publicitaires, les virus, les chevaux de Troie ou les rootkits de mon PC ?

Voici la situation : ces dernières années, les logiciels malveillants sont devenus à la fois plus sournois y plus méchant :

Sneakier non seulement parce qu'il est plus à même de se cacher avec des rootkits ou des piratages d'EEPROM, mais aussi parce qu'il se déplace en meute. Les logiciels malveillants subtils peuvent se cacher derrière des infections plus évidentes. Il y a beaucoup de bons outils listés dans les réponses ici qui peuvent trouver 99% des logiciels malveillants, mais il y a toujours ce 1% qu'ils ne peuvent pas encore trouver. La plupart du temps, ce 1% est constitué de choses qui sont nuevo Les outils de lutte contre les logiciels malveillants ne peuvent pas le trouver parce qu'il vient d'apparaître et qu'il utilise un nouvel exploit ou une nouvelle technique pour se cacher, que les outils ne connaissent pas encore.

Les logiciels malveillants ont également une durée de vie courte. Si vous êtes infecté, quelque chose de ce nouveau 1% est très probablement une partie de votre infection. Ce ne sera pas le ensemble du site infection : juste une partie. Les outils de sécurité vous aideront à trouver et à supprimer les programmes malveillants les plus évidents et les plus connus, et très probablement à supprimer tous les programmes visibles. symptômes (parce que vous pouvez continuer à creuser jusqu'à ce que vous arriviez à ce point), mais ils peuvent laisser de petits morceaux derrière eux, comme un keylogger ou un rootkit se cachant derrière un nouvel exploit que l'outil de sécurité ne sait pas encore comment vérifier. Les outils anti-malware ont toujours leur place, mais j'y reviendrai plus tard.

Nastier En effet, ils ne se contentent plus d'afficher des publicités, d'installer une barre d'outils ou d'utiliser votre ordinateur comme un zombie. Les logiciels malveillants modernes sont susceptibles de s'attaquer directement aux informations bancaires ou de carte de crédit. Les personnes qui créent ces logiciels ne sont plus seulement des scripten quête de célébrité ; ce sont désormais des professionnels organisés et motivés par les objectifs suivants profit et s'ils ne peuvent pas vous voler directement, ils chercheront quelque chose ils peuvent se retourner et vendre. Il peut s'agir de ressources de traitement ou de réseau dans votre ordinateur, mais aussi de votre numéro de sécurité sociale ou du cryptage de vos fichiers et de leur demande de rançon.

Mettez ces deux facteurs ensemble, et il n'est plus utile de tenter de supprimer les logiciels malveillants d'un système d'exploitation installé. . J'étais très doué pour éliminer ce genre de choses, au point de gagner une grande partie de ma vie de cette façon, et je n'essaie même plus de le faire. Je ne dis pas que ce n'est pas possible, mais je dis que les résultats de l'analyse des coûts/avantages et des risques ont changé : ça ne vaut tout simplement plus la peine. L'enjeu est trop important et il est trop facile d'obtenir des résultats qui ne sont que de l'argent. semblent pour être efficace.

Beaucoup de gens ne seront pas d'accord avec moi sur ce point, mais je pense qu'ils ne pèsent pas assez les conséquences d'un échec. Êtes-vous prêt à parier vos économies, votre bon crédit, voire votre identité, que vous êtes meilleur que les escrocs qui gagnent des millions en le faisant chaque jour ? Si vous essayez de supprimer un malware et que vous continuez à utiliser l'ancien système, c'est exactement ce que vous faites.

Je sais qu'il y a des gens qui lisent ceci en se disant : "Hé, j'ai supprimé plusieurs infections de diverses machines et rien de grave n'est arrivé". Moi aussi, mon ami. Moi aussi. Dans le passé, j'ai nettoyé ma part de systèmes infectés. Néanmoins, je pense que nous devons maintenant ajouter "encore" à la fin de cette déclaration. Vous pouvez être efficace à 99 %, mais vous n'avez besoin de vous tromper qu'une seule fois, et les conséquences d'un échec sont beaucoup plus importantes qu'elles ne l'étaient auparavant ; le coût d'un seul échec peut facilement dépasser celui de tous les autres succès. Il se peut même que vous ayez déjà une machine qui contient une bombe à retardement, qui n'attend que d'être activée ou de recueillir les bonnes informations avant de les renvoyer. Même si vous disposez aujourd'hui d'un processus efficace à 100 %, les choses changent tout le temps. Rappelez-vous : vous devez être parfait à chaque fois ; les méchants ne doivent avoir de la chance qu'une fois.

En résumé, c'est malheureux, mais si si vous avez une infection confirmée par un logiciel malveillant, une réinitialisation complète de l'ordinateur doit être la solution. premièrement l'endroit où vous tournez au lieu du dernier.

Voici comment y parvenir :

Avant d'être infecté Si vous n'êtes pas en mesure de réinstaller un logiciel acheté, y compris le système d'exploitation, assurez-vous de disposer d'un moyen de réinstallation qui ne dépende pas de ce qui est stocké sur votre disque dur interne. Pour ce faire, il suffit généralement de conserver les cd/dvd ou les clés de produit, mais le système d'exploitation peut vous demander de créer vous-même des disques de récupération. 1 Ne comptez pas sur une partition de récupération pour cela. Si vous attendez la fin d'une infection pour vous assurer que vous avez ce dont vous avez besoin pour réinstaller le logiciel, vous risquez de devoir payer à nouveau pour le même logiciel. Avec l'augmentation du nombre de ransomwares, il est également extrêmement important d'effectuer des sauvegardes régulières de vos données (ainsi que, vous savez, des choses non malveillantes comme les pannes de disque dur).

Lorsque vous pensez avoir un logiciel malveillant Si vous avez besoin d'aide, consultez les autres réponses ici. Il y a beaucoup de bons outils suggérés. Mon seul problème est la meilleure façon de les utiliser : Je ne compte sur eux que pour la détection. Installez et exécutez l'outil, mais dès qu'il trouve la preuve d'une véritable infection (plus que de simples "cookies de suivi"), arrêtez simplement l'analyse : l'outil a fait son travail et confirmé votre infection. 2

Au moment d'une infection confirmée, prenez les mesures suivantes :

1. Vérifiez votre crédit et vos comptes bancaires. Le temps que vous découvriez l'infection, les dégâts réels peuvent avoir déjà été faits. Prenez toutes les mesures nécessaires pour sécuriser vos cartes, votre compte bancaire et votre identité.
2. Changez les mots de passe de tous les sites Web auxquels vous avez accédé depuis l'ordinateur compromis. N'utilisez pas l'ordinateur compromis pour faire tout cela.
3. Faites une sauvegarde de vos données (encore mieux si vous en avez déjà une).
4. Réinstallez le système d'exploitation en utilisant le support original obtenu directement auprès de l'éditeur du système d'exploitation. Assurez-vous que la réinstallation comprend un reformatage complet de votre disque ; une opération de restauration ou de récupération du système n'est pas suffisante.
5. Réinstallez vos applications.
6. Assurez-vous que votre système d'exploitation et vos logiciels sont entièrement corrigés et à jour.
7. Exécutez un scan anti-virus complet pour nettoyer la sauvegarde de l'étape trois.
8. Restaurer la sauvegarde.

Si cela est fait correctement, cela vous prendra probablement entre deux et six heures réelles de votre temps, réparties sur deux ou trois jours (voire plus) pendant que vous attendez l'installation d'applications, le téléchargement de mises à jour de Windows ou le transfert de fichiers de sauvegarde volumineux... mais c'est mieux que de découvrir plus tard que des escrocs ont vidé votre compte bancaire. Malheureusement, c'est quelque chose que vous devez faire vous-même, ou demander à un ami technicien de le faire pour vous. À un taux de consultation typique d'environ 100 $/h, il peut être plus économique d'acheter une nouvelle machine que de payer un atelier pour le faire. Si vous demandez à un ami de le faire pour vous, faites quelque chose de gentil pour montrer votre reconnaissance. Même les geeks qui aiment vous aider à installer de nouvelles choses ou à réparer du matériel cassé ont souvent besoin d'aide. déteste l'ennui du travail de nettoyage. Il est également préférable que vous fassiez vos propres sauvegardes... vos amis ne sauront pas où vous mettez vos fichiers, ni lesquels sont vraiment importants pour vous. Vous êtes mieux placé qu'eux pour faire une bonne sauvegarde.

Bientôt, même tout cela pourrait ne plus suffire, car il existe désormais des logiciels malveillants capables d'infecter les microprogrammes. Même le remplacement du disque dur pourrait ne pas éliminer l'infection, et l'achat d'un nouvel ordinateur sera la seule option. Heureusement, au moment où j'écris ces lignes, nous n'en sommes pas encore là, mais c'est une réalité qui se profile à l'horizon et qui approche à grands pas.

Si vous tenez absolument, au-delà de toute raison, à nettoyer votre installation existante plutôt que de tout recommencer, alors, pour l'amour de Dieu, assurez-vous que la méthode que vous utilisez implique l'une des deux procédures suivantes :

• Retirez le disque dur et connectez-le en tant que disque invité dans un autre ordinateur (propre !) pour lancer l'analyse.

OU

• Démarrage à partir d'une clé CD/USB avec son propre ensemble d'outils et son propre noyau. Assurez-vous que l'image pour cela est obtenue et gravée sur un ordinateur propre. Si nécessaire, demandez à un ami de fabriquer le disque pour vous.

Vous ne devez en aucun cas essayer de nettoyer un système d'exploitation infecté en utilisant un logiciel s'exécutant en tant que processus invité du système d'exploitation compromis. C'est tout simplement stupide.

Bien entendu, le meilleur moyen de remédier à une infection est de l'éviter, et il y a certaines choses que vous pouvez faire pour y parvenir :

1. Maintenez votre système à jour. Assurez-vous que vous rapidement installer les mises à jour de Windows, les mises à jour d'Adobe, les mises à jour de Java, les mises à jour d'Apple, etc. Ces mises à jour sont bien plus importantes que celles des logiciels antivirus et, dans la plupart des cas, elles ne sont pas très difficiles à effectuer, à condition de rester à jour. La plupart de ces sociétés se sont mises d'accord pour publier de nouveaux correctifs le même jour chaque mois, donc si vous restez à jour, vous ne serez pas interrompu si souvent. Les interruptions de Windows Update ne se produisent généralement que lorsque vous les ignorez pendant trop longtemps. Si cela vous arrive souvent, c'est que vous êtes sur la bonne voie. vous pour changer votre comportement. Ce sont important Il n'est pas acceptable de choisir continuellement l'option "installer plus tard", même si c'est plus facile sur le moment.

2. Ne pas exécuter en tant qu'administrateur par défaut. Dans les versions récentes de Windows, il suffit de laisser la fonction UAC activée.

3. Utilisez un bon outil de pare-feu. De nos jours, le pare-feu par défaut de Windows est suffisamment efficace. Vous pouvez compléter cette couche avec quelque chose comme WinPatrol qui aide à stopper les activités malveillantes en amont. Windows Defender remplit également cette fonction dans une certaine mesure. Les plugins de navigateur Ad-Blocker de base sont également de plus en plus utiles à ce niveau en tant qu'outil de sécurité.

4. Réglez la plupart des plug-ins du navigateur (en particulier Flash et Java) sur "Demander à activer".

5. Exécuter actuel logiciel anti-virus. Il s'agit d'un cinquième choix loin derrière les autres options, car les logiciels audiovisuels traditionnels ne sont souvent plus aussi efficaces. Il est également important de souligner le caractère "actuel". Vous pouvez avoir le meilleur logiciel antivirus du monde, mais s'il n'est pas à jour, vous pouvez tout aussi bien le désinstaller.

   Pour cette raison, je recommande actuellement Microsoft Security Essentials. (Depuis Windows 8, Microsoft Security Essentials fait partie de Windows Defender). Il existe probablement de bien meilleurs moteurs d'analyse, mais Security Essentials se maintiendra à jour, sans jamais risquer de voir son enregistrement expirer. AVG et Avast fonctionnent également bien de cette manière. Je ne peux tout simplement pas recommander un logiciel antivirus payant, car il est bien trop fréquent qu'un abonnement payant expire et que vous vous retrouviez avec des définitions obsolètes.

   Il convient également de noter que les utilisateurs de Mac doivent désormais utiliser un logiciel antivirus. L'époque où ils pouvaient s'en passer est révolue depuis longtemps. En passant, je pense que c'est hilarant Je dois maintenant recommander aux utilisateurs de Mac d'acheter un logiciel anti-virus, mais déconseiller aux utilisateurs de Windows de le faire.

6. Évitez les sites de torrents, les logiciels pirates et les films/vidéos piratés. Ces produits sont souvent injectés de logiciels malveillants par la personne qui les a piratés ou postés - pas toujours, mais suffisamment souvent pour éviter tout problème. C'est en partie pour cela qu'un pirate fait cela : il reçoit souvent une part des bénéfices.

7. Utilisez votre tête lorsque vous naviguez sur le web. Vous êtes le maillon le plus faible de la chaîne de sécurité. Si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Le bouton de téléchargement le plus évident est rarement celui que vous voulez utiliser pour télécharger un nouveau logiciel. Veillez donc à lire et à comprendre tout ce qui se trouve sur la page Web avant de cliquer sur ce lien. Si vous voyez une fenêtre contextuelle ou entendez un message sonore vous demandant d'appeler Microsoft ou d'installer un outil de sécurité, il s'agit d'un faux.
   De même, préférez télécharger le logiciel et les mises à jour/mises à niveau directement auprès du vendeur ou du développeur plutôt que sur des sites Web d'hébergement de fichiers tiers.

_{¹Microsoft publie désormais le <a href="https://www.microsoft.com/en-us/software-download/windows10" rel="noreferrer">Support d'installation de Windows 10 </a>Vous pouvez donc télécharger et écrire légalement et gratuitement sur une clé USB de 8 Go ou plus. Vous avez toujours besoin d'une licence valide, mais vous n'avez plus besoin d'un disque de récupération distinct pour le système d'exploitation de base.}

_{²C'est le bon moment pour signaler que j'ai quelque peu adouci mon approche. Aujourd'hui, la plupart des "infections" entrent dans la catégorie des PUP (programmes potentiellement indésirables) et des extensions de navigateur incluses dans d'autres téléchargements. Souvent, ces PUP/extensions peuvent être supprimés en toute sécurité par des moyens traditionnels, et ils représentent aujourd'hui un pourcentage suffisamment important de logiciels malveillants pour que je m'arrête à ce stade et que j'essaie simplement la fonction Ajout/Suppression de programmes ou l'option normale du navigateur pour supprimer une extension. Cependant, au premier signe de quelque chose de plus profond - le moindre indice que le logiciel ne se désinstalle pas normalement - je retourne à la réparation de la machine.}