Publié le : 20 mars 202321 mins de lecture
Vos soupçons se sont évidemment portés sur une infection virale, mais vous craignez que les programmes anti-malware que vous connaissez n’éliminent pas efficacement la menace. Vous recherchez donc des informations sur la manière de supprimer les virus manuellement sans recourir à un autre type de logiciel. Eh bien, c’est exactement le bon guide à consulter : en effet, on vous fournira des instructions précises sur les étapes à suivre pour vous débarrasser des menaces actives tant sur votre ordinateur que sur vos appareils mobiles, à savoir les smartphones et les tablettes.
Mais avant de poursuivre, on doit faire un constat important : l’élimination manuelle de virus complexes peut se transformer en une procédure longue, imprévisible et risquée. Veuillez lire très attentivement la section « Informations préliminaires » de ce guide avant d’effectuer tout type d’opération manuelle : on est sûr qu’une fois vos idées clarifiées, vous serez en mesure de prendre la bonne décision et d’agir en toute connaissance de cause.
Informations préliminaires
Avant même d’agir concrètement sur l’ordinateur, le smartphone ou la tablette à votre disposition, laissez-en vous donner quelques informations supplémentaires sur ce qu’implique l’opération de suppression manuelle des virus, en termes d’actions et de risques.
Les programmes dits antivirus ou antimalware, en effet, disposent d’informations très précises sur les définitions des virus connus, ne suppriment pratiquement jamais du système les fichiers et les dossiers qui ne doivent pas être touchés et, de même, ne laissent pratiquement jamais de « traces » de la suppression à l’intérieur du dispositif sur lequel ils agissent : à l’intérieur desdits programmes, des centaines d’algorithmes et de modes d’action sont spécifiés, variant selon le type de menace détectée et le type de système d’exploitation utilisé, qui sont mis en œuvre si nécessaire en toute sécurité.
Cette sécurité fait bien sûr défaut dans le cas d’une suppression manuelle : supprimer les virus manuellement, c’est en effet identifier par déduction le fichier infecté, le supprimer de manière « brutale » (ou désinstaller le programme ou application qui le porte) et espérer que la chose n’aura pas de conséquences sur le système d’exploitation, car chaque virus a son propre mécanisme et peut impliquer d’autres fichiers (parfois même des fichiers système).
Ainsi, avant de poursuivre, gardez à l’esprit que l’opération que vous vous apprêtez à effectuer peut vous donner le résultat souhaité, mais qu’elle est potentiellement capable de compromettre d’autres parties du système d’exploitation ou le fonctionnement entier de l’appareil, vous obligeant, dans le pire des cas, à procéder à un formatage complet.
Comment supprimer manuellement un virus de son PC
Malgré mes avertissements, avez-vous décidé de suivre la voie de la suppression manuelle des virus ? Dans ce cas, il ne vous reste plus qu’à poursuivre la lecture de ce guide : dans les sections suivantes, en effet, on vous montrera quelques procédures pour supprimer les virus manuellement à partir de Windows et de macOS. N’oubliez pas, avant de le faire, que cela pourrait compromettre davantage la stabilité de votre système d’exploitation.
Windows
La première chose à faire, si vous utilisez le système d’exploitation Windows, est de créer un point de restauration à utiliser en cas de problème : on vous a appris comment faire dans le guide sur le sujet.
Une fois cela fait, vous pouvez procéder à la reconnaissance et à la localisation du pare-feu contenant le virus actif : commencez donc par lancer le gestionnaire des tâches en appuyant sur la combinaison de touches Ctrl Shift Esc ; vous pouvez également utiliser la combinaison de touches Ctrl Alt Del et sélectionner l’élément Gestionnaire des tâches, Démarrer le gestionnaire des tâches dans l’écran proposé.
À ce stade, si nécessaire, cliquez sur l’élément Plus de détails situé sur le bord inférieur de la fenêtre qui apparaît à l’écran et cliquez sur l’onglet Processus : lisez attentivement le nom de chaque processus en cours et, si quelque chose ne vous convainc pas, notez son nom et faites une recherche rapide sur Google (par exemple, qu’est-ce que [NomProcessus]) pour voir s’il s’agit d’un virus ou non.
Si c’est le cas, cliquez avec le bouton droit de la souris sur le nom du processus en question dans le gestionnaire des tâches et sélectionnez Ouvrir le chemin du fichier dans le menu contextuel proposé pour ouvrir une fenêtre de l’explorateur de fichiers dans le dossier où réside le virus suspect. Une fois que c’est fait, connectez-vous au site Web de VirusTotal et faites glisser le fichier suspect du dossier de l’explorateur de fichiers vers la case appropriée du site Web (marquée d’une icône en forme d’empreinte digitale).
Après quelques secondes, VirusTotal devrait vous montrer l’analyse complète du scan : si le fichier est effectivement infecté, vous devez le supprimer dès que possible.
Si vous avez supprimé » brutalement » le fichier, vous devez vérifier les programmes qui démarrent au démarrage de Windows, afin de pouvoir éventuellement le supprimer de la liste (évitant ainsi les erreurs de démarrage ou les frayages automatiques de virus) : si vous êtes sous Windows 10, ouvrez le Gestionnaire des tâches comme on vous l’a montré précédemment, cliquez sur l’onglet Démarrage et, une fois que vous avez identifié le nom du fichier qui vous intéresse, faites un clic droit dessus et sélectionnez Désactiver dans le menu contextuel.
Sur Windows 7 ou antérieur, cependant, la procédure est légèrement différente : appuyez sur la combinaison de touches Win R sur le clavier, tapez la commande msconfig dans le panneau qui apparaît à l’écran, appuyez sur le bouton Entrée et cliquez sur l’onglet Démarrage situé dans la nouvelle fenêtre qui s’ouvre. Une fois que vous avez identifié le programme suspect, décochez son nom, appuyez sur le bouton OK, puis sur le bouton Redémarrer pour redémarrer immédiatement l’ordinateur.
Comme dernière précaution, on vous suggère de vérifier les extensions de navigateur installées sur votre ordinateur et de supprimer éventuellement celles qui sont suspectes ou directement liées au malware que vous venez de supprimer, en accédant à la section appropriée des paramètres du programme de navigation que vous avez choisi.
Remarque : si vous rencontrez des difficultés pour désactiver le virus ou supprimer le fichier correspondant, avec des messages d’erreur tels que Accès refusé ou Impossible de terminer l’exécution, vous pouvez essayer la procédure décrite en entrant dans le mode sans échec avec réseau de Windows. On a expliqué comment y accéder dans ce guide sur la façon de démarrer Windows en mode sans échec.
N’oubliez pas, une fois que vous vous êtes débarrassé de l’invité indésirable, de suivre quelques petites astuces pour éviter que de telles situations ne se reproduisent : voici les plus importantes.
Vous avez suivi à la lettre les procédures qu’on vous a expliquées, mais l’ordinateur se comporte toujours bizarrement ? Le virus est toujours là ? La suppression manuelle pourrait alors s’avérer beaucoup plus compliquée que prévu et nécessiter une intervention dans le registre ou d’autres parties extrêmement sensibles de Windows.
On vous déconseille fortement de procéder de cette manière, car vous pourriez sérieusement rendre votre PC inutilisable : ce qu’on vous invite à faire, à ce stade, c’est d’opter pour un antivirus qui peut faire ce travail pour vous et le faire en toute sécurité. Si vous avez l’intention de suivre ce conseil, vous pouvez adopter l’une des solutions qu’on a présentées dans ce guide sur la façon de nettoyer votre ordinateur des virus.
MacOS
En ce qui concerne macOS, le scénario viral est un peu plus simple que celui que nous venons de voir pour Windows : en effet, si vous n’avez pas désactivé les protections de sécurité incluses dans le système d’exploitation, vous avez à peine créé un champ fertile pour l’infection par certains logiciels malveillants.
Si, toutefois, vous continuez à constater un comportement anormal sur votre Mac (navigation lente, alertes étranges ou autres facteurs suspects), ou si vous avez contourné ces protections (en installant, par exemple, un programme téléchargé depuis un site web douteux ou un programme piraté), la première chose à faire est de vérifier tous les logiciels en cours d’exécution à l’aide de l’utilitaire Mac Activity Monitor.
Comment ? C’est très simple : une fois dans le système d’exploitation, cliquez sur le menu Go > Utilities dans le Finder et lancez l’outil Activity Monitor. Si vous le souhaitez, vous pouvez utiliser les onglets CPU, Mémoire, Réseau et Disque pour vérifier, en temps réel, quels programmes utilisent le plus de ressources. Ensuite, regardez de plus près la liste des processus en cours d’exécution et identifiez un nom suspect ; s’il s’agit d’une menace et non d’un fichier « inoffensif », recherchez des informations à son sujet sur Google.
En cas de résultat positif, retournez à la fenêtre du moniteur d’activité et, afin d’arrêter immédiatement l’activité malveillante du virus, cliquez sur le nom de son processus, puis sur le petit bouton (i) situé en haut et, enfin, deux fois sur le bouton Quitter.
Allez maintenant dans le dossier Applications de votre Mac, identifiez le programme incriminé, cliquez avec le bouton droit sur le fichier et sélectionnez Déplacer vers la corbeille dans le menu contextuel. Une fois cette opération effectuée, videz la corbeille du Mac en suivant la procédure « habituelle » (cliquez avec le bouton droit de la souris sur l’icône de la corbeille dans la barre du Dock > Vider la corbeille > Oui).
La dernière précaution à prendre, à ce stade, est de supprimer les extensions suspectes de Safari, s’il y en a : démarrez le navigateur, allez dans Safari > Préférences …, accédez à l’onglet Extensions dans la fenêtre qui s’ouvre, sélectionnez l’extension « incriminée » d’un clic de souris et cliquez sur le bouton Désinstaller pour vous en débarrasser. Quant à la désactivation des extensions sur Google Chrome et Firefox, on vous invite à vous référer aux indications qu’on vous a données dans le chapitre précédent du tutoriel.
Remarque : si vous ne parvenez pas à supprimer le programme et les extensions de navigateur à l’aide des instructions, vous pouvez tenter de le faire à nouveau en utilisant le mode sans échec de votre Mac. Pour y accéder, démarrez ou redémarrez votre ordinateur, maintenez la touche Shift enfoncée jusqu’à l’apparition du logo Apple et, lorsque la fenêtre de connexion s’affiche, relâchez la touche Shift et connectez-vous normalement. Lorsque vous avez terminé, redémarrez votre Mac normalement pour quitter le mode sans échec.
Maintenant que vous avez enfin réussi à vous débarrasser du virus, on vous suggère de vérifier que les protections de macOS sont actives, afin d’éviter de tomber à nouveau dans des surprises similaires et désagréables : tout d’abord, ouvrez donc les Préférences Système du Mac en cliquant sur l’icône en forme d’engrenage attachée à la barre du Dock, sélectionnez la rubrique Sécurité et Confidentialité et cliquez sur l’onglet Général dans la fenêtre qui s’ouvre.
Une fois cela fait, vérifiez que Gatekeeper (l’outil qui empêche l’installation de programmes provenant de développeurs non certifiés) est actif, en vérifiant qu’il y a une coche à côté de l’App Store et des développeurs identifiés. Si ce n’est pas le cas, cliquez sur le cadenas situé en bas, tapez le mot de passe de votre compte et cochez la case prévue à cet effet.
Pour finir, on vous recommande également d’activer les mises à jour de la base de données de Xprotect, l’anti-malware intégré à macOS qui bloque automatiquement l’exécution des logiciels malveillants : pour cela, allez une fois de plus dans les Préférences Système, allez dans l’App Store et vérifiez qu’il y a une coche à côté de l’élément Installer les fichiers de données du système et les mises à jour de sécurité. Si ce n’est pas le cas, vous pouvez le définir vous-même (mais vous devez déverrouiller les modifications en cliquant sur le verrou et en saisissant le mot de passe de votre Mac lorsque vous y êtes invité).
Vous avez suivi les instructions qu’on vous a fournies jusqu’à présent, mais votre Mac se comporte toujours de manière étrange et imprévisible ? On ne peut rien faire d’autre que vous conseiller de nettoyer votre Mac à l’aide d’un programme anti-malware spécifique, comme on l’a expliqué dans ce guide dédié au sujet.
Comment supprimer manuellement les virus des smartphones et des tablettes ?
S’ils sont utilisés avec les mesures de sécurité appropriées, les smartphones et les tablettes ne sont généralement pas affectés par les virus et les logiciels malveillants de toutes sortes. Cela perd toutefois de sa véracité, surtout sur Android, si vous effectuez des procédures pour « déverrouiller » le système d’exploitation (telles que le root ou le jailbreak), si vous installez des applications provenant de sites ou de magasins tiers ou, pire encore, si vous exécutez des fichiers et des pièces jointes d’origine douteuse. Quoi qu’il en soit, si vous pensez que votre appareil se comporte de manière étrange et que vous voulez comprendre comment supprimer manuellement les virus qu’il contient, vous pouvez suivre les instructions qu’on va vous donner.
Android
Si vous pensez que votre appareil Android a été infecté par un virus, la première chose à faire est de vérifier la liste des applications installées et de voir si vous ne vous souvenez pas en avoir installé une, peut-être associée à un nom plutôt suspect.
La première chose à faire est donc de démarrer Android en mode sans échec : de cette manière, seules les applications strictement nécessaires au fonctionnement du système d’exploitation sont chargées, ce qui vous permet d’agir tranquillement et sans qu’Android ne vous fasse de « surprise » au passage.
Pour ce faire, appuyez sur le bouton d’alimentation de votre appareil Android et maintenez-le enfoncé jusqu’à ce que le bouton d’arrêt apparaisse à l’écran : appuyez longuement dessus et confirmez que vous voulez redémarrer en mode sans échec en appuyant sur le bouton OK. Si la méthode ne fonctionne pas, vous pouvez peut-être accéder au mode sans échec pendant le redémarrage : redémarrez donc votre appareil comme d’habitude, et dès que le logo du fabricant (ou le logo Android) apparaît, appuyez sur le bouton Volume bas et maintenez-le enfoncé jusqu’à ce que vous arriviez à l’écran d’accueil de l’appareil, qui est intitulé Mode sans échec. Sur certains appareils, vous devrez peut-être appuyer sur le bouton Home à la place.
Dans tous les cas, une fois que vous êtes en mode sans échec, accédez à la liste des applications installées sur votre appareil en cliquant sur le bouton Paramètres (celui en forme d’engrenage) et en allant dans la section Apps > Téléchargements. Après avoir soigneusement analysé la liste et identifié l’application que vous jugez nuisible, tapez dessus et cliquez sur le bouton Désinstaller.
Si vous utilisez Android 8.0, la procédure peut changer légèrement : vous devez aller dans le menu Paramètres > Apps et Notifications, appuyer sur la rubrique Afficher toutes les applications en bas, pour accéder à Infos sur l’application, appuyer sur la rubrique Toutes les applications et enfin accéder à la section Apps installées. Une fois que vous avez localisé l’application suspecte, appuyez sur son nom, puis sur le bouton Désinstaller.
Remarque : certaines applications ou certains services que vous ne connaissez pas peuvent être essentiels au fonctionnement de votre appareil. Comme mesure supplémentaire, on vous recommande de rechercher sur Google le nom de l’application que vous avez repérée et de voir s’il s’agit d’un logiciel malveillant ou d’une partie intégrante du système d’exploitation (par exemple, une application système).
Si vous ne parvenez pas à supprimer l’application incriminée de cette manière, il est fort probable qu’elle dispose d’autorisations d’administration sur l’appareil, ce qui est très courant pour certains types de logiciels malveillants : pour résoudre ce problème, allez dans Paramètres > Sécurité > Administrateurs de l’appareil ou Paramètres > Sécurité et localisation > Applications d’administration de l’appareil si vous utilisez Android 8 ou une version ultérieure : une fois que vous avez trouvé l’application malveillante dans la liste, décochez la case correspondante et essayez à nouveau de la désinstaller.
Pour quitter le mode sécurisé, il vous suffit de redémarrer votre appareil comme d’habitude, sans appuyer sur aucune combinaison de touches ni sélectionner aucune fonction spéciale.
Une fois que vous avez éradiqué le virus de votre appareil, on vous recommande de mettre en place un certain nombre de mesures de sécurité afin de vous assurer que vous ne commettrez pas la même erreur.
Malgré tout, vous n’avez pas réussi à faire revenir votre appareil Android à la normale ? Alors on vous recommande de profiter d’un antimalware dédié, car le problème peut être beaucoup plus complexe qu’il n’y paraît : on a tout expliqué dans ce guide sur la suppression des virus sur Android.
IOS
En ce qui concerne iOS, le système d’exploitation d’Apple pour l’iPhone et l’iPad, la situation est très différente de celle d’Android : par nature, à moins d’utiliser des procédures qui ne respectent pas les conditions d’utilisation d’Apple (comme le jailbreaking et l’installation d’applications provenant de sources non sûres), le risque de tomber sur des virus est très faible. Si vous vous souvenez bien, on en a déjà parlé dans ce guide sur la façon de supprimer les virus de votre téléphone.
Donc, si vous avez contourné les mesures de sécurité imposées par Apple, que vous remarquez un comportement étrange ou inattendu de votre terminal et que vous soupçonnez qu’une application malveillante en est la cause, la première chose à faire est de supprimer le jailbreak pour sécuriser immédiatement votre iPhone et votre iPad : si vous ne savez pas comment faire, vous pouvez vous tourner vers ce guide, écrit spécifiquement pour traiter le sujet.
Il faut savoir, en outre, que certaines applications malveillantes peuvent exploiter les profils de configuration VPN (les mêmes que ceux utilisés par des applications parfaitement sécurisées, comme Tunnelbear) pour espionner les données et les activités : par conséquent, comme mesure supplémentaire, on vous suggère de vérifier ces profils en allant dans Paramètres > Général > VPN et en supprimant ceux que vous n’avez pas créés vous-même.
Si, pour une raison quelconque, vous ne parvenez pas à le faire, on vous suggère de réinitialiser vos paramètres réseau en allant dans Paramètres > Général > Réinitialiser et en sélectionnant l’élément approprié. Veuillez noter que cela réinitialisera vos paramètres réseau à l’état d’usine par défaut, en supprimant tous les profils VPN installés sur votre appareil et les mots de passe du réseau Wi-Fi.
Enfin, n’oubliez pas de toujours mettre à jour votre logiciel iOS (Réglages > Général > Mise à jour du logiciel) et, surtout, n’installez pas d’antivirus pour iPhone : comme on l’a expliqué au début, le système d’exploitation d’Apple n’a pas besoin de tels logiciels et toutes les applications qui promettent de nettoyer l’iPhone et l’iPad sont absolument fausses. Les seules applications « authentiques », portant le nom de signatures de sécurité célèbres (comme Avira ou Avast, pour n’en citer que quelques-unes), n’ont pas de fonctions antivirus mais sont des applications dotées de fonctions antivol ou de protection des données.
Si vous avez besoin d’un coup de main sur les procédures que on a décrites dans cette section, on vous suggère de vous reporter à ce guide sur la suppression des virus de l’iPhone, où on a tout expliqué en détail.