Ce guide explique, pas à pas, comment détecter et supprimer un virus ou un logiciel malveillant sur un poste Windows (avec des notes pour Mac). Il présente les actions immédiates, une procédure standard de nettoyage, et les options avancées quand la menace est persistante. Les conseils s'appuient sur des sources éditeurs et des retours de forums techniques.
Introduction
Pourquoi ce guide ? (objectifs et limites)
L'objectif est de fournir une procédure reproductible pour isoler et éliminer la plupart des virus et trojans. Ce guide couvre les étapes à effectuer avant et pendant la suppression. Il ne remplace pas l'intervention d'un professionnel pour les infections très tenaces : certains malwares résistent aux outils classiques et imposent une restauration complète du système.
Qu'est-ce qu'un virus / trojan / malware ?
"Virus" est un terme général pour tout logiciel malveillant. Un trojan (cheval de Troie) se cache dans un programme légitime pour exécuter des actions malveillantes. Les rootkits et bootkits visent des zones profondes du système et sont souvent plus difficiles à supprimer. Comprendre le type d'infection aide à choisir les bons outils.
Signes d'infection à repérer
Comportements système
Ralentissements soudains, fenêtres pop-up persistantes, programmes qui s'ouvrent seuls, redémarrages ou plantages fréquents sont des signes possibles. Des messages de fausse sécurité ou des demandes de paiement (ransomware) indiquent une infection grave.
Indices réseaux et fichiers
Un trafic réseau inhabituel, connexions vers des IP étrangères, ou fichiers dont l'accès est refusé (verrouillés) sont des indices. Les trojans créent parfois des tâches planifiées ou des services inconnus qui se relancent au démarrage.
Actions immédiates à faire (avant tout nettoyage)
Isoler la machine (déconnecter du réseau)
Déconnecter immédiatement l'ordinateur d'Internet et du réseau local (Wi-Fi, câble). Cela empêche la fuite de données et bloque les communications avec un serveur de commande.
Sauvegarder les fichiers importants en mode sûr (si possible)
Si vous pouvez accéder à vos documents, réalisez une sauvegarde sur un support externe. Préférez une copie manuelle en mode sans échec ou via un live-Linux pour éviter d'exécuter des éléments malveillants stockés dans le système.
Notez les symptômes et collectez les logs (FRST, ZHPDiag)
Le recueil d'informations (rapports FRST, ZHPDiag) aide les intervenants. Notez messages, fichiers suspects et temps d'apparition. Ces fichiers de diagnostic sont souvent demandés sur les forums d'entraide.
Procédure pas-à-pas pour supprimer un virus (Windows)
Démarrer en mode sans échec
Le mode sans échec empêche le lancement des services et programmes tiers. Redémarrez en mode sans échec (avec réseau seulement si vous devez télécharger des outils). Beaucoup d'infections ne s'exécutent pas dans ce mode.
Mettre à jour et exécuter un antivirus/antimalware complet
Installez ou mettez à jour un antivirus de confiance puis lancez un scan complet. Les suites éditeurs proposent des guides et outils de nettoyage ; suivez leurs recommandations si une détection est signalée. Windows Defender peut détecter mais parfois ne peut pas supprimer certaines menaces ; dans ce cas utilisez un outil spécialisé.
Utiliser scanners on-demand et outils anti-rootkit
Complétez par des scanners on-demand (Malwarebytes, ESET Online Scanner, outils anti-rootkit). Les rootkits nécessitent des utilitaires dédiés pour analyser le noyau et les drivers.
Employer un disque/USB de secours bootable (rescue disk)
Si le malware résiste, démarrez depuis un rescue disk bootable fourni par un éditeur (Kaspersky Rescue Disk, Bitdefender Rescue). Ces environnements indépendants du système permettent de nettoyer sans exécuter le Windows infecté.
Vérifier et nettoyer tâches planifiées, services et clés de registre
Recherchez tâches planifiées suspectes, services inconnus et entrées de registre qui relancent le malware. Supprimez-les uniquement si vous êtes sûr de la modification ; sinon demandez de l'aide technique ou conservez un rapport pour diagnostic.
Cas résistants et interventions avancées
Quand un antivirus détecte mais ne supprime pas (mesures à prendre)
Certains outils détectent mais ne suppriment pas à cause d'accès refusés ou d'auto-protection du malware. Dans ce cas : 1) démarrez depuis un rescue disk, 2) utilisez un live-Linux pour supprimer le fichier, 3) exécutez des outils de désinfection spécifiques de l'éditeur ou 4) recherchez une procédure manuelle documentée.
Outils et diagnostics recommandés (FRST, ZHPDiag, Unlocker, outils éditeurs)
Les forums techniques utilisent FRST et ZHPDiag pour analyser en profondeur. Unlocker permet de libérer des fichiers verrouillés. Les éditeurs proposent aussi des utilitaires de suppression ciblée ; privilégiez les outils officiels pour éviter des faux positifs.
Utiliser une partition/live-Linux pour accéder/supprimer fichiers verrouillés
Bootez depuis une clé USB Linux pour accéder aux fichiers système et copier/supprimer des éléments bloqués sous Windows. Cette méthode évite d'exécuter le système infecté.
Dernier recours : restauration ou réinstallation
Restaurer à partir d'une sauvegarde propre
Si vous disposez d'une sauvegarde antérieure à l'infection, restaurez-la après avoir vérifié qu'elle est propre. Vérifiez les sauvegardes incrémentales pour éviter de restaurer un fichier infecté.
Réinstaller Windows proprement (étapes et précautions)
Si la désinfection échoue, sauvegardez vos données et effectuez une réinstallation complète. Formatez la partition système, réinstallez à partir d'un média officiel et appliquez les mises à jour avant de restaurer les fichiers personnels.
Réinstaller/mettre à jour la suite de sécurité (outils de nettoyage éditeur)
Après réinstallation, installez une solution antivirus réputée et exécutez un scan complet. Certains éditeurs fournissent des outils de nettoyage spécifiques à exécuter avant la réinstallation de la suite.
Prévention et bonnes pratiques
Mises à jour, sauvegardes, comptes non-admin
Maintenez le système et les logiciels à jour, effectuez des sauvegardes régulières, et utilisez des comptes sans privilèges pour les tâches courantes.
Comportement en ligne (emails, téléchargements, liens)
Méfiez-vous des pièces jointes, liens inconnus et faux messages d'alerte. Vérifiez les URL et évitez les sites non sécurisés. L'ingénierie sociale est la principale porte d'entrée des trojans.
Choisir et maintenir un antivirus fiable
Utilisez une solution reconnue et gardez-la à jour. Activez les protections en temps réel et planifiez des scans réguliers.
Ressources et aide supplémentaire
Quand consulter un professionnel / forums experts
Consultez un professionnel si l'infection compromet des données sensibles, si le malware persiste après plusieurs outils, ou si vous n'êtes pas à l'aise avec les manipulations avancées. Les forums spécialisés peuvent aider à analyser des rapports FRST ou ZHPDiag.
Liens utiles et outils de diagnostic
Des éditeurs publient des guides et outils de secours ; les rapports FRST et ZHPDiag sont souvent demandés par les intervenants techniques.
FAQ rapide
Mode sans échec : est-ce obligatoire ? Non mais recommandé : il empêche beaucoup de malwares de se lancer.
Perte de données ? Sauvegardez toujours avant les opérations risquées. Si nécessaire, restaurez depuis une sauvegarde propre.
Coût ? Beaucoup d'outils de désinfection sont gratuits, mais la réinstallation ou l'assistance professionnelle peut engendrer des frais.
