Comment supprimer un virus de votre ordinateur sans utiliser d’antivirus

2024/02/28

Un virus test, pointé du doigt et mis au point.

Malgré tous vos efforts, les virus peuvent passer à travers vos défenses et compromettre votre ordinateur. Lorsque vous ne pouvez pas compter sur votre logiciel antivirus pour faire le travail, cela ne signifie pas que vous devez vivre avec le virus ou réinstaller votre système d’exploitation. Comme le montre ce didacticiel, vous pouvez supprimer les coupables les plus courants sans logiciel antivirus en faisant appel à votre ligne de commande.

Comment savoir que votre ordinateur est infecté par un virus

Si vous tombez malade, vous ressentirez des symptômes qui aideront les médecins à déterminer votre maladie. Les ordinateurs nous ressemblent à cet égard. Une fois infecté, votre ordinateur se comportera de manière inhabituelle pour vous alerter d’une éventuelle compromission de son système d’exploitation.

Supprimer le virus sans antivirus Skull And Crossbones sur un ordinateur portable — Source de l’image : Pixabay

Voici quelques exemples:

Les performances de l’ordinateur ralentissent et le démarrage et l’exécution des programmes prennent plus de temps.
Certains fichiers ont été modifiés ou supprimés sans votre intervention. Il est important de noter ici que Windows peut supprimer ou ajouter des fichiers système au cours de son processus de mise à jour.
Vous risquez de perdre l’accès à tout ou partie de vos fichiers, notamment dans le cas d’un ransomware.
Même si vous ne les avez pas téléchargées, des applications inhabituelles peuvent apparaître sur votre bureau et dans le menu Démarrer.
Votre navigateur peut ralentir considérablement au point de ne plus avoir la même réactivité qu’il y a une semaine.
Vous commencerez à recevoir des notifications d’avertissement répétées de votre logiciel antivirus.
Arrêts et redémarrages inattendus du système.
CPU, RAM et disque dur surchargés.
Certains logiciels malveillants peuvent détourner les privilèges d’administrateur et vous refuser l’accès aux fonctionnalités de votre PC.
Des programmes peuvent s’exécuter automatiquement dont vous ne vous souvenez pas avoir démarré.
Les programmes peuvent se fermer sans aucune intervention de votre part.
L’ouverture du gestionnaire de tâches prend beaucoup plus de temps que d’habitude.
L’ouverture de liens vers des sites Web de confiance sur votre navigateur mène à des pages que vous ne reconnaissez pas.
Les messages ou e-mails que vous n’avez jamais écrits sont transmis par vous à d’autres personnes. Vous ne pourrez peut-être pas le remarquer tout de suite, à moins que vous n’obteniez une réponse confuse de l’un de vos contacts.

Comment les ordinateurs sont-ils infectés par des virus ?

Votre ordinateur peut attraper un virus de plusieurs manières :

Le téléchargement de données à partir de sites dangereux peut infecter votre ordinateur avec des logiciels malveillants. La plupart des sites Web qui prennent en charge le piratage de films, de fichiers audio, de jeux et de logiciels regorgent de virus.
Les courriers indésirables contiennent également des logiciels malveillants et l’ouverture de leurs pièces jointes peut infecter votre ordinateur.
Les publicités et les notifications contextuelles peuvent également télécharger des logiciels malveillants sur votre ordinateur lorsque vous cliquez dessus.
La connexion d’un périphérique infecté infectera votre système avec des virus.
La connexion à des réseaux dangereux peut exposer votre ordinateur à des virus déjà présents sur le réseau.
Les messages d’autres personnes infectées contenant des liens vers le téléchargement de contenu sont envoyés par le virus pour manipuler votre sens de la curiosité et vous amener à ouvrir des fichiers susceptibles de le propager.

Points à considérer avant d’utiliser l’invite de commande pour supprimer les logiciels malveillants de votre PC

N’utilisez l’invite de commande pour supprimer les virus que si vous avez une certaine compréhension technique du fonctionnement des ordinateurs. L’exécution de commandes spécifiques avec des privilèges d’administrateur peut être risquée et vous pouvez perdre vos données ou vos fichiers système si vous les utilisez à mauvais escient.

Une fenêtre PowerShell 7 ouverte avec son invite

En dehors de cela, il existe une limite à ce que l’invite de commande peut faire pour supprimer les logiciels malveillants. Vous pouvez l’utiliser pour supprimer certains virus courants, mais vous ne pouvez pas le faire avec d’autres. Il devra, par exemple, lutter contre des ennemis plus coriaces comme les ransomwares. Pour de tels cas, vous aurez besoin d’outils spécialisés capables de décrypter vos fichiers.

Comment analyser votre PC à la recherche de logiciels malveillants à l’aide de l’invite de commande

Avant de supprimer un virus de votre ordinateur à l’aide de l’invite de commande, analysez votre système à l’aide des outils dont vous disposez déjà, comme l’utilitaire d’analyse antivirus de Windows Defender.

Bouton d'analyse rapide éclairé avec Windows Defender

La plupart des virus se cachent dans les fichiers ou lecteurs de votre système, modifiant leurs propriétés pour rester invisibles ou non détectés.

Si vous ne parvenez pas à détecter quoi que ce soit avec votre logiciel antivirus, suivez les étapes ci-dessous pour rechercher les logiciels malveillants à l’aide de l’invite de commande :

Ouvrez l’invite de commande avec les droits d’administrateur à l’aide de votre barre de recherche ou de la fonction Exécuter. Vous recevrez une invite pour confirmer que vous souhaitez utiliser les droits d’administrateur sur votre PC. Cliquez sur Oui pour continuer.

La fenêtre de contrôle du compte utilisateur qui s'affiche après l'exécution d'une application en tant qu'administrateur

Une fenêtre de ligne de commande s’ouvrira. Tapez sfc /scannowet appuyez sur Enterpour commencer votre analyse.

Une analyse du vérificateur de fichiers système (sfc) en cours d'exécution sur un système Windows

En fonction des spécifications de votre PC, ce processus peut prendre un certain temps. Attendez que l’analyse soit terminée.

Windows tentera également de réparer tous les fichiers corrompus au fur et à mesure de cette analyse. Dans certains cas, cela peut résoudre vos problèmes. Sinon, vous devrez peut-être rechercher et supprimer les fichiers de virus de vos lecteurs.

Rechercher et supprimer les virus des lecteurs détachables à l’aide de la commande d’attribut

Pour supprimer les virus d’un lecteur ou d’une partition spécifique, utilisez la attribcommande. Cette commande peut être utilisée pour supprimer sournoisement tous les fichiers qui ont été définis pour être utilisés par le système ou masqués en supprimant et en révélant ces attributs. Cette commande est particulièrement efficace sur les clés USB, où les virus aiment se cacher dans certains fichiers que Windows exécute automatiquement.

Syntaxe « Attribut »

Voici un bref aperçu de la façon d’utiliser la commande attrib. Pour exécuter la commande, vous devez l’appeler en utilisant attrib:

r représente l’attribut Lecture seule
s représente l’attribut système
a représente l’attribut Archive
h représente l’attribut Caché
+ applique l’attribut choisi à un fichier ou un dossier
– supprime l’attribut sélectionné d’un fichier ou d’un dossier
/s recherche dans tout le chemin du document, y compris les sous-dossiers au sein des dossiers
/d inclut n’importe quel dossier de processus

Cette commande peut vous aider à détecter de nombreux types de virus, en particulier ceux qui s’exécutent à partir de fichiers autorun.inf contenus dans des clés USB.

Comment supprimer un virus avec la commande « Attrib »

Pour commencer, exécutez l’invite de commande avec les privilèges d’administrateur.

Une fois l’invite de commande ouverte, sélectionnez le lecteur présentant une infection possible à l’aide de sa lettre (par exemple, d: ). Cela conserve toutes les fonctions que vous exécuterez dans une seule partition de travail. Si vous prévoyez d’exécuter la attribcommande sur votre lecteur principal, accédez plutôt au dossier racine : cd C:\ .

Utilisez la commande attrib -s -h -r /s /d *.*pour commencer à supprimer tous les fichiers des attributs système, masqués et en lecture seule. Les fichiers auxquels le système d’exploitation Windows attribue ces attributs ne seront pas supprimés. Au lieu de cela, vous obtiendrez une erreur Accès refusé .

Un fichier journal montrant les erreurs d'accès refusé dans la commande attrib, fonctionnant normalement

Explorez à nouveau le lecteur à l’aide de l’Explorateur de fichiers Windows. Vous devriez voir apparaître de nouveaux fichiers qui étaient auparavant masqués. La suppression des attributs en lecture seule garantit que vous êtes libre de les supprimer à votre guise.

Si vous n’êtes pas sûr qu’un fichier que vous avez trouvé avec cette méthode soit un virus, exécutez-le via un site comme VirusTotal ou Polyswarm , juste pour obtenir une confirmation complète. Ces deux sites comparent les fichiers individuels que vous téléchargez à plusieurs algorithmes heuristiques et bases de données antivirus.

Une fois que vous avez déterminé qu’un fichier que vous avez trouvé est un virus, supprimez-le définitivement de votre système ! Redémarrez Windows et vous devriez être libre de chez vous.

Récupérer la modification du registre à partir d’un virus qui l’a supprimé

Si vous vous trouvez dans cette situation, il vous suffit de taper une seule commande.

Ouvrez la ligne de commande en mode administrateur.
Tapez ce qui suit et appuyez surEnter : reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System"/t Reg_dword /v DisableRegistryTools /f /d 0

Cela restaurera les capacités de modification du registre sur votre ordinateur. Si vous ne parvenez toujours pas à ouvrir l’éditeur de registre, soit vous continuerez à être infecté par un virus, soit vous rencontrerez des problèmes plus importants affectant l’intégrité de votre système qui ne pourront être résolus qu’en restaurant votre système à l’aide du support d’installation de Windows.

Quels virus la ligne de commande peut-elle supprimer ?

Vous pouvez utiliser la ligne de commande pour supprimer les virus courants de bas niveau, comme ceux qui s’exécutent sur les fichiers autorun.inf . Pour les virus plus complexes, vous aurez besoin d’un logiciel antivirus dédié pour les supprimer complètement de votre système.

Certains virus se répliquent dans le registre. D’autres peuvent modifier ou supprimer des fichiers système. Pour supprimer un tel virus, réparez le système et récupérez également les fichiers.

Dans la mesure du possible, utilisez un logiciel antivirus pour supprimer les logiciels malveillants complexes. Si votre système informatique est infecté par un ransomware, la ligne de commande ne vous aidera vraiment pas.

Questions fréquemment posées

Pouvez-vous vraiment supprimer un virus simplement en le supprimant ?

Si vous suivez attentivement ces instructions, vous pouvez supprimer un virus en le supprimant. Si vous disposez déjà d’un logiciel antivirus, cela ne devrait pas poser de problème. De nombreux programmes antivirus suppriment également les fichiers de virus, et cela est généralement permanent.

Dois-je utiliser l’invite de commande pour supprimer les virus au lieu d’un logiciel antivirus ?

Vous pouvez utiliser la méthode d’invite de commande pour supprimer les virus si aucun antivirus n’est installé, mais cela ne protégera pas votre ordinateur contre les infections sans les fonctionnalités avancées fournies par la plupart des bons logiciels antivirus : par exemple, quarantaine, analyse, etc. ne comptez pas sur cette méthode pour protéger votre ordinateur contre les infections ; utilisez-le plutôt à la rigueur pour supprimer un virus si vous le devez.

Un virus peut-il survivre à une réinitialisation d’usine ?

Habituellement, non. La réinitialisation de votre ordinateur le restaure dans son état avant son achat. Il s’agit d’un moyen efficace, quoique de la terre brûlée, de nettoyer votre disque dur des virus et de réparer les dommages.

Images et captures d’écran de Miguel Leiva-Gomez