Si je supprime un virus, le PC est-il déjà propre ? 4 choses à faire après

il y en a de plus en plus virus sur Internet, donc les chances de se retrouver infecté et dans les griffes d’un pirate sont très élevées. Pour être sûr, il est non seulement nécessaire d’avoir un antivirus en cours d’exécution en permanence, mais également d’effectuer des analyses à la demande qui nous permettent de trouver tout virus qui se cache sur le PC. Lorsque l’antivirus le détecte, il le supprime automatiquement afin que nous puissions continuer à être en sécurité. Cependant, en sommes-nous vraiment sûrs ?

De toute évidence, les pirates s’appuient sur l’antivirus pour développer leurs logiciels malveillants. Pour cette raison, il est très facile de rencontrer des cas dans lesquels, même si nous pensons que le virus a été éliminé, la menace est toujours présente et est loin d’être terminée. Pour cette raison, si notre antivirus a déjà détecté un virus et que nous nous sommes contentés de l’avoir éliminé, nous ne devrions pas crier victoire même sans avoir d’abord effectué ces simples tâches de vérification.

Assurez-vous que le virus a été correctement supprimé

La première chose à faire est de s’assurer que le virus a bien été supprimé du PC. Il est possible que l’antivirus l’ait détecté, mais n’ait pas agi de lui-même, attendant que nous le fassions. C’est beaucoup plus courant que nous ne l’imaginons, et cela peut être un problème car, même si nous pensons qu’il a été supprimé, il est en fait toujours sur le PC.

Pour nous en assurer, nous devons entrer dans la section historique des menaces de notre antivirus (Windows Defenderpar exemple), et assurez-vous que les menaces sont correctement bloquées et supprimées.

Vérifiez qu’aucun processus malveillant n’est en cours d’exécution

Même si nous supprimons l’exécutable du virus, il se peut qu’il ait déjà été chargé en mémoire. Par conséquent, même si nous supprimons le fichier, notre PC sera en danger. Et non seulement cela, mais il peut même être reproduit de sorte que lorsque nous allumons l’ordinateur, il se recharge.

Pour le savoir, nous pouvons utiliser un programme appelé Explorateur de processus. Ce programme, de Microsoft, nous permet de voir une liste de chacun des processus en cours d’exécution. Et pas seulement cela, mais nous pouvons également vérifier, avec VirusTotal, ceux qui sont dangereux.

Processus virutotaux

Vérifiez tout ce qui s’ouvre au démarrage de Windows

Le virus peut avoir configuré un processus pour se régénérer à chaque redémarrage. Ceci est très courant dans tous les types de logiciels malveillants, car il est très facile à faire. Par conséquent, nous devons vérifier la configuration de démarrage de Windows.

Nous pouvons le faire depuis le menu de configuration de Windows ou depuis le gestionnaire de tâches du système d’exploitation (Ctrl + Maj + Échap), bien que nous vous recommandons de recourir à des programmes plus avancés, tels que Autorun Organizer, qui nous permettront d’analyser tous et chacun de les scripts et les processus qui s’exécutent au démarrage de Windows.

Désactiver l'organisateur d'exécution automatique AcroTray

Vérifiez bien le navigateur

Enfin, après avoir vérifié tout ce qui précède, il ne nous reste plus qu’une chose à faire : consulter notre navigateur. Les programmes malveillants ont également tendance à se cacher dans le navigateur pour continuer à contrôler les victimes, et c’est là qu’il est plus difficile à détecter.

Pour être sûr, ce que nous devons faire est de suivre les étapes suivantes :

  • Vérifiez que la page d’accueil est bien Google, pas une imitation.
  • Consultez les extensions installées et supprimez toutes celles qui semblent suspectes.
  • Vérifiez qu’il n’y a pas de moteurs de recherche ou de pages d’accueil indésirables.
  • Réinitialisez complètement le navigateur, en supprimant le profil et en le recréant.

Nous devons également surveiller de près nos comptes en ligne, et si nous pensons que quelqu’un se connecte à l’un d’eux, changez le mot de passe dès que possible.