Vérification et fin de la désinfection
Il est conseillé de redémarrer en mode sans échec afin de terminer la vérification, les malwares prenant un malin plaisir à jouer avec nos nerfs…
Exécutez Autoruns :
Si vous avez la suivi la procédure, vous devriez être en possession de son tutorial (pour rappel : configuration de Autoruns sur le forum). Il y a uniquement deux choses à paramétrer dans les options :
– Hide signed Microsoft Entries
– Verify code Signature
Afin de vérifier rapidement la présence de fichiers néfastes, il est recommandé d’activer uniquement ces deux fonctions maintenant, vous passez sur chaque onglets importants qui nous concerne :
Internet Explorer, Sheduled Tasks, Winlogon, AppInit, Winsock Providers, Boot Execute et Logon.
Vous devriez alors obtenir un type de données similaire à la capture ci-dessous. Décochez toutes les cases et ce pour chaque onglets indiqués plus haut. Notez bien le nom des fichiers, ils vont nous servir pour la suite. Nous désinstallerons les logiciels ensuite par la méthode classique.
N’hésitez pas à décocher les cases, Autoruns conserve une copie de la valeur dans la base de registre. En principe, aucune entrée n’est obligatoire au bon fonctionnement du système. C’est ici que l’on trouve souvent les éléments perturbateurs, les fichiers infectieux les plus dur à débusquer.
Onglet IE dans Autoruns
Pour rappel, décocher les cases ne signifie pas “supprimer les cases”.
Suppression des logiciels perturbateurs :
A ce stade, la plus grosse partie de notre nettoyage est terminée. Mais tout n’est pas encore fini pour autant. Allez dans le menu Démarrer, Panneau de configuration puis Ajout/Suppression de programmes.
Suppression des malwares dans Ajout/Suppression de programmes
Désinstallez ensuite chaque programme dont vous avez noté le nom tout à l’heure. En principe, tout devrait bien se passer, mais certains éléments sont récalcitrants. Pour ces éléments plus coriaces, nous allons donc employer la méthode “brute”.
Retournez dans votre Explorateur et allez dans C:\Program Files\.
Cherchez le nom de dossier du logiciel puis supprimez-le.
Suppression manuelle de malwares
Faites de même pour les autres éléments qui ne veulent pas se désinstaller par la méthode classique.
Dernière mise à jour le 17 mars 2019