Les logiciels malveillants peuvent se cacher sur un système infecté, évitant ainsi toute détection. D'autres logiciels malveillants peuvent tenter de lutter contre le logiciel antivirus, l'empêchant ainsi de s'installer ou de scanner correctement. C’est pourquoi il est important d’attraper les logiciels malveillants avant de vous infecter.
Démarrer en mode sans échec
Le mode sans échec n’est pas complètement en dehors de Windows, il peut donc ne pas vous aider si un logiciel malveillant a profondément infecté vos fichiers système. En mode sans échec, Windows ne charge pas de programmes de démarrage tiers ni de pilotes matériels. Si un logiciel malveillant s’exécute lorsque vous démarrez Windows normalement, il ne devrait pas s’exécuter automatiquement lorsque vous démarrez en mode sans échec.
À partir de cet environnement minimal, vous pouvez installer un programme antivirus, rechercher des logiciels malveillants et le supprimer. Si un programme antivirus est déjà installé sur votre ordinateur et qu’il ne parvient pas à supprimer les logiciels malveillants (ou que le logiciel malveillant revient après sa suppression), vous devrez peut-être démarrer en mode sans échec pour le supprimer correctement.
Pour accéder au mode sans échec sous Windows 7 ou version antérieure, redémarrez votre ordinateur et appuyez plusieurs fois sur F8 au début du processus de démarrage. Sélectionnez Mode sans échec ou Mode sans échec avec mise en réseau dans le menu qui apparaît. Le mode sans échec normal n’offre pas d’accès à Internet, vous devez donc installer un antivirus à partir d’une clé USB ou d’un autre support amovible. En mode sans échec avec mise en réseau, vous pouvez également télécharger et mettre à jour un antivirus à partir du mode sans échec. Connectez-vous à votre ordinateur, téléchargez et installez le logiciel antivirus, puis exécutez-le.
Utiliser un disque de démarrage antivirus
Les sociétés antivirus créent souvent des disques de démarrage que vous pouvez utiliser pour analyser et réparer votre ordinateur. Ces outils peuvent être gravés sur un CD ou un DVD ou installés sur un lecteur USB. Vous pouvez ensuite redémarrer votre ordinateur et démarrer à partir du support amovible. Un environnement antivirus spécial se chargera où votre ordinateur peut être analysé et réparé.
Tout cela se passe en dehors de Windows (certains de ces disques sont même basés sur Linux), de sorte que le logiciel malveillant ne fonctionnera pas tant que cela ne se produira pas. Cela permet à l'antivirus de détecter les rootkits et autres types de programmes malveillants normalement masqués, ainsi que de supprimer les logiciels malveillants qui essaient normalement de se défendre.
Numériser avec un Linux Live CD
Vous pouvez également analyser votre PC Windows à partir d’un live CD ou d’une clé USB Linux. Par exemple, si vous avez un disque d'installation USB ou un lecteur USB sous Ubuntu Linux, vous pouvez redémarrer votre ordinateur avec le support de démarrage inséré et démarrer Ubuntu. Cliquez sur le lien Essayez Ubuntu et vous obtiendrez un environnement de bureau Linux complet que vous pourrez utiliser.
À partir de là, vous pouvez installer un logiciel antivirus tel que le logiciel open source ClamAV et son interface graphique ClamTk, ou installer la version Linux d'un antivirus commercial tel qu'AVG pour Linux ou BitDefender pour Unices. Vous pouvez ensuite analyser votre lecteur Windows à la recherche de programmes malveillants et le nettoyer depuis Linux. Cette option est un peu moins pratique et nécessite des connaissances de Linux ou de Google si vous n’êtes pas familiarisé avec l’utilisation de Linux comme boîte à outils de dépannage. La plupart des gens préféreront donc un disque de démarrage antivirus dédié.
Retirez le disque dur et connectez-le à un autre PC
Si vous utilisez un ordinateur de bureau ou un autre ordinateur vous permettant de retirer facilement le disque dur, vous n’avez pas à le laisser dans votre ordinateur. Ouvrez l'ordinateur, retirez le lecteur et connectez-le à un autre PC. Vous aurez alors accès à tous les fichiers du disque dur, à condition qu’il n’ait pas été crypté, bien sûr.
Quel que soit le système d'exploitation de votre autre ordinateur (Windows, Linux ou même Mac OS X), vous pouvez installer un logiciel antivirus et l'utiliser pour rechercher des programmes malveillants sur le lecteur secondaire. Ce logiciel malveillant peut être détecté et supprimé de l’autre système d’exploitation. Il ne fonctionnera donc pas et ne pourra pas résister lorsqu’il sera supprimé.
Toutes ces méthodes vous permettent de prendre le dessus sur les logiciels malveillants exécutés sur votre PC. Plutôt que de lutter contre les programmes malveillants selon ses propres termes, cette méthode vous permet de geler tout ce qui se passe sur votre système d'exploitation principal et de le nettoyer soigneusement de l'extérieur.
Bien sûr, si votre ordinateur est infecté par des logiciels malveillants, il n’ya aucun moyen de vous assurer que tous les logiciels malveillants ont disparu. C’est pourquoi il est souvent judicieux de réinstaller Windows - ou d’utiliser les fonctions Actualiser ou Réinitialiser sous Windows 8 - lorsqu'un ordinateur est gravement infecté. Vous obtiendrez un système propre sans logiciel malveillant, vous saurez donc que votre ordinateur est sûr. De plus, vous ne perdrez pas de temps à rechercher et à supprimer les logiciels malveillants. Si vous avez des sauvegardes de vos fichiers importants, ce processus ne prend souvent pas trop de temps.
