Les outils de désinfection et de suppression de virus

Un article concernant les outils de désinfection de virus, logiciels malveillants et autres.
Le but de cet article est de vous expliquer, les catégories de détections.
Malheureusement, de plus en plus, sur les forums, on voit des internautes infectés par des Trojan (Cheval de troie) à qui l’ont fait passer des outils inadaptés comme AdwCleaner.

J’espère que cet article, vous permettra de différencier les outils de désinfection et utiliser les outils adéquates selon le type de virus rencontrés.
Le but est aussi de vous donner de bonnes habitudes, au lieu de perdre du temps à analyser votre ordinateur avec des outils inadaptés et plutôt vous concentrer sur les bonnes méthodes pour sécuriser Windows et vous protéger des trojans.

Mauvaises habitudes

Avant de commencer quelques remarques et précisions, dans la continuité de la page : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
Le problème qui se pose, est beaucoup d’internautes font passer des outils sans trop bien comprendre ce qu’ils visent, comment ils fonctionnent.
Ainsi sur des ordinateurs infectés par des trojan et autres cheval de troie, on peut faire passer AdwCleaner ou ZHPCleaner qui ne visent pas ces menaces.

Ces problèmes semblent liés à des modes…. la personne va utiliser un de ces programmes sur un ordinateur infecté et pensent que ce dernier est très efficace et, du coup, le conseil partout.
Les magazines informatiques ou certains sites informatiques généralistes peuvent aussi faire de la pub pour des applications, souvent, ce sont plus des considérations économiques que de réels conseils.

Le second problème qui se pose, est aussi, du côté des victimes, si un outil détecte un virus, ils vont penser que ce dernier est plus efficace que d’autres et que leur ordinateur est infecté, alors qu’il n’en est rien.
Les détections en soit ne veulent rien, dire, comme cela a été expliqué sur la page  AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes ; on peut détecter un dossier vide, donc rien, aucune infection active.
En aucun cas, le nombre de détection prouve l’efficacité d’un logiciel de désinfection, il faut bien comprendre ce que la désinfection implique et s’il s’agit d’une infection active. Pour cela, il faut avoir un minimum de connaissances, ce qui est général, pas à la porté de tous.
Les arnaques de type rogues par le passé reposaient, d’ailleurs, sur ces fausses détections de virus : Qu’est-ce que les Rogues/Scareware.
Malheureusement, à tout cela, s’ajoute un semblant de paranoïa et peur, comme bien souvent, la victime n’a pas les connaissances requises pour s’assurer que…. elles commencent à stresser et s’imaginer que son ordinateur est infecté.

Ce n’est pas parce qu’un logiciel détecte quelque chose, que votre ordinateur est forcément infecté par un virus.

Le but de cette page est de vous fournir une liste de programmes de désinfection, mais surtout comprendre, le fonctionnement général, les menaces visées et ainsi bien faire la différence dans les catégories de menaces et de désinfection.

Les types de menaces informatiques

Avant de balancer des outils dans les sens, en espérant que…
Il faut dans un premier temps connaître les types de menaces, ces noms sont souvent repris dans les détections, ce qui va vous permettre par la suite de bien comprendre à quoi vous avez affaire.

Trojan et Virus

Les menaces les plus dangereuses :

  • Trojan : Logiciel malveillant qui vise à affaiblir les défenses de l’ordinateur infecté (désactivation du pare-feu, antivirus etc). De nos jours, les Trojans sont devenus des outils qui recouvrent tous types de menaces, ainsi un trojan peut donner l’accès à l’ordinateur au pirate et faire rejoindre l’ordinateur dans un botnet. Les trojans sont souvent spécialisés dans le vol de données « Trojan Stealer » et notamment dans le données bancaires : Trojan Banker.
  • Backdoor : programme malveillant qui vise à donner l’accès à l’ordinateur à un pirate.
  • Ransomware : Les ransomwares visent à bloquer l’accès à une ressources en contre-partie d’un paiement (rançon). Les Trojan WinLocker bloquaient l’accès à Windows et demander de payer une somme d’argent. Dernièrement, les crypto-ransomwares chiffrent vos documents et demandent de payer la clé de déchiffrement.
  • Spyware : Logiciel malveillant qui cherche à surveiller l’activité de la victime et voler des informations. Un spyware peut par exemple avoir des fonctionnalités de keylogger.
  • Keylogger : Logiciel capable d’enregistrer les frappes claviers, le but étant en général de voler des identifiants/mots de passe et donc le vol de compte en ligne. Un trojan peut avoir des fonctionnalités de keylogger.

Pour les modes de distribution des Trojans et autres, se reporter à la page : Les infections : Comment les Virus/Trojan sont distribués.
Pour une liste et des détails sur les dénominations et notamment les familles de trojans, lire la page : Index des menaces et programmes malveillants/Malwares

Programmes parasites (PUP, Adwares)

Les menaces, moins dangereuses, type parasites et autres. Ces menaces ne sont pas dangereuses pour les données contenues dans l’ordinateur mais sont extrêmement agaçantes pour l’internaute, car elles perturbent fortement la navigation internet et ralentissent Windows.
En outre, les publicités issues de ces menaces font la promotion d’arnaques qui utilisent ces adwares comme sources de diffusion (voir plus bas).

  • Adwares (Concaténation : Advertisement / Softwares): Logiciel publicitaire, s’installe sur votre ordinateur et charge des publicités, le but est d’utiliser votre ordinateur pour obtenir des revenus publicitaires. On peut aussi désigner les adwares, en français par publiciel.
  • Browser Hijacker (Pirate des navigateurs WEB) : programme spécialisé dans la modification des pages de démarrage et moteur de recherche des navigateurs WEB. Le but est d’imposer l’utilisation d’un moteur de recherche. Les auteurs gagnent de l’argent sur les publicités lors des recherches ou le volume du trafic envoyé vers un moteur de recherche tiers. Notez que des applications « légitimes » utilisent ces procédés et notamment les antivirus gratuits sous couverts de barres d’outils de protection. Ad-Aware Web Companion est aussi un autre exemple. Ces programmes alimentent La guerre des moteurs de recherche sur internet
  • PUP (Programme potentiellement indésirables) – PUA (Applications potentiellement indésirables) ou PUP.Optional : Installeur modifié dans le but de proposer des programmes additionnels, il s’agit bien souvent de proposer des Adwares ou Browser Hijacker. La détection PUP.Optional est réservé à Malwarebytes Anti-Malware (MBAM)
  • PUM : (Modification potentiellement non voulues). Modifications de la configuration de Windows potentiellement non voulus, comme par exemple, la désactivation de Windows Defender. Cette dénomination est surtout utilisé par RogueKiller.
  • Tracking.Cookie / Spyware.Cookie : Cookie utilisé pour suivre votre activité sur la toile, les sites ou la thématique des sites visités, les achats afin de constituer un profil consommateur et afficher des publicités ciblées. Le mot spyware peut être discutable, tout dépend, la frontière que l’on définit. Pour plus d’informations, lire la page : Les cookies et les dangers
  • Scarewares : Faux antivirus qui affichent des fausses détections et demandent à acheter une licence pour supprimer ces fausses menaces. Initialement, les scarewares étaient distribués avec des Trojans et autres. Maintenant, il s’agit plutôt de logiciels de nettoyages de Windows qui promettent de nettoyer Windows, supprimer les erreurs pour le rendre plus rapides. Accouplés à des adwares qui ralentissent Windows, cela peut rendre ces arnaques très redoutables. Voir la page : Les logiciels de nettoyage de Windows.

Les adwares diffusent des arnaques, de par leur publicités, on trouve notamment :

Ces programmes parasites permettent de monétiser des logiciels gratuits (cf les antivirus gratuits). Il faut donc trouver un équilibre entre la satisfaction utilisateur et éditeurs de logiciels, sans trop d’abus.
Bien entendu, il existe des éditeurs spécialisés dans ce type de logiciel, où les méthodes d’installation sont plus que discutables. Le but est, en général, d’abuser l’internaute pour lui faire installer ces programmes et charger un maximum de publicités. La désinstallation des adwares est donc souvent difficiles et nécessite l’utilisation de programmes spécialisés (AdwCleaner ou ZHPCleaner).

Pour les exemples de distribution, se reporter à la page : Dossier Adwares/PUPs : programmes indésirables et parasites

Les outils de suppression de virus

Grosso modo, il existe deux types de logiciels de désinfection.

  • Les logiciels de désinfection d’éditeur de sécurité : antivirus etc, ces derniers utilisent plusieurs méthodes de détection, détection par signature, générique et comportementale. Souvent ces logiciels de désinfection sont les plus sophistiqués. Ces derniers visent toutes sortes de menaces informatiques.
  • Les logiciels de suppression d’infection créé par des internautes : Ce sont des fix ou utilitaires de suppression spécifiques, souvent la détection est basée sur des noms de dossiers, nom de clé de registre de Windows ou encore des contenus dans des fichiers de configuration des navigateurs WEB. Ex : AdwCleaner ou ZHPCleaner

Le tableau ci-dessous récapitule les logiciels de désinfection contre les Trojans et Backdoor, bref les menaces informatiques les plus dangereuses.

Nom de l'applicationLiens tutoriels et autresDescriptions / CommentairesNiveau de connaissances nécessaires de l'utilisateur
Malwarebytes Anti-Malware (MBAM)Malwarebytes Anti-Malware (MBAM)Vise tous types de logiciels malveillants : Trojans, Backdoor, Spywares, Adwares, PUPs et autresintermédiaire
Emsisoft Anti-MalwareEmsisoft Anti-MalwareVise tous types de logiciels malveillants : Trojans, Backdoor, Spywares, Adwares, PUPs et autresintermédiaire
CombofixCombofixVise plutôt les Trojans & Rootkitsintermédiaire
SuperAntispywareVise tous types de logiciels malveillants : Trojans, Backdoor, Spywares, Adwares, PUPs et autresintermédiaire
Hitman ProHitman ProVise tous types de logiciels malveillants : Trojans, Backdoor, Spywares, Adwares, PUPs et autresfacile
RogueKillerRogueKillerPlutôt approprié pour les Trojans, mais peut détecter quelques PUPs et Adwares.intermédiaire
USBFixvise les infections amovibles / virus clés USBfacile
Remediate VBS WormRemediate VBS Wormvise les infections amovibles / virus clés USBfacile
ZHPCleanerZHPCleanerVise les Adwares, Browser Hijacker et PUPsfacile
AdwCleanerAdwCleanerVise les Adwares, Browser Hijacker et PUPsfacile

Spybot n’est pas listé, car complètement inefficace. Lire la page : Antispyware gratuit : ça sert à rien!

Les antivirus et autres sont globalement assez inefficaces contre ces menaces.
Seul Malwarebytes Anti-Malware et Hitman Pro sont capables de détecter de manière relativement efficaces ce menaces.
SuperAntispyware arrive derrière.

Les procédures de désinfection de virus

Sur le site, vous trouverez des procédures de désinfection et de suppression de virus génériques.
Là aussi, il existe deux types de procédures divisées selon le type de menaces.

Pour une désinfection personnalisée, rendez-vous sur le forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)

Conclusion et Conseils

Le premier conseil est d’éviter de multiplier les logiciels de désinfection et autres.
Pensez que ces programmes se chargent au démarrage de Windows et peuvent ralentir Windows.
La multiplication des protection n’est pas non plus source d’une meilleur protection.

Le second conseil est d’éviter d’analyser régulièrement votre ordinateur avec Roguekiller, AdwCleaner ou ZHPCleaner.
Ces programmes sont là pour désinfecter… de part leur conception, ils peuvent détecter des clés du registre Windows, des infections non actives… vous allez alors penser que votre ordinateur est infecté.
Plus d’explications autour de ces mauvaises habitudes, lire la page:  AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Côté protection et prévention, lire la page : Comment sécuriser son ordinateur et Windows ?

Pour une aide à la désinfection, rendez-vous sur le forum : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)

(Visité 732 fois, 16 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Malwarebytes Anti-MalwareTutoriel Antivirus

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com