Notre guide
Après avoir vu d’abord comment supprimer les logiciels publicitaires, puis comment supprimer les logiciels espions et les logiciels malveillants, et enfin comment supprimer les barres d’outils et les plugins, dans ce nouvel article, je vais vous expliquer comment supprimer les rootkits de votre PC, l’une des menaces informatiques les plus redoutées.
Que sont les rootkits ?
Les rootkits (prononcez rùtchit) ne sont pas des virus, mais plutôt un ou plusieurs logiciels malveillants spéciaux, appelés malware, conçus dans le seul but de se cacher à l’intérieur de votre ordinateur et d’en prendre le contrôle sans votre consentement. Il existe différents types de rootkits et, en théorie, ils devraient tous être utilisés uniquement à des fins bienveillantes, mais, malheureusement, ils sont très souvent exploités par des personnes malveillantes pour prendre frauduleusement le contrôle d’un certain système. Grâce à leur capacité, les rootkits sont très difficiles à trouver. En fait, les antivirus et/ou anti logiciels malveillants normaux ne peuvent même pas remarquer leur présence, ce qui leur permet de travailler sans être dérangés pour, par exemple, désactiver les systèmes de protection, ouvrir des portes dérobées, s’approprier une ou plusieurs données confidentielles particulières, exploiter l’ordinateur infecté pour attaquer d’autres ordinateurs (cette technique est appelée DDoS), et autres choses désagréables de ce genre.
Comment les avez-vous obtenues ?
Disons qu’il y a essentiellement deux façons de les obtenir : la première consiste à surfer sur des sites Internet particuliers, en exploitant certaines failles de sécurité dans votre navigateur ou dans votre système d’exploitation qui n’a pas été mis à jour ; la seconde consiste à installer, à votre insu ou non, des programmes particuliers sur votre PC qui sont passés pour bénins.
Comment remarquer leur présence sur votre ordinateur ?
Malheureusement, il n’y a pas de réponse exacte à cette question, mais vous pouvez dire par le fait que votre antivirus ne fonctionne plus aussi bien qu’avant, que votre ordinateur se bloque plus souvent et/ou ne semble plus répondre à vos commandes, que les paramètres de votre système d’exploitation ont été modifiés de manière inexplicable, que vous ne pouvez plus ouvrir les programmes programmes installés sur votre PC, y compris votre navigateur préféré, mais surtout vous pouvez le remarquer par le fait que la vitesse de votre connexion Internet semble être beaucoup plus lente que d’habitude, précisément à cause du trafic réseau excessif causé par les rootkits sur votre PC.
Comment supprimer les rootkits de votre PC
Pour supprimer les rootkits du PC il existe, en gros, un certain nombre de méthodes différentes. Le premier d’entre eux que je vous recommande de suivre est d’utiliser TSSDKiller, qui est un petit programme gratuit compatible avec Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows 10 et aussi avec d’autres versions des systèmes d’exploitation Windows, aussi bien les variantes 32 bits que 64 bits, développées par Kaspersky Lab dans l’intention de supprimer les rootkits de votre ordinateur. Une fois que vous avez téléchargé TSSDKiller, vous n’avez même pas besoin de l’installer sur votre PC pour l’exécuter (vous pouvez également l’exécuter en mode sans échec si vous le souhaitez), car il vous suffit d’accepter le contrat de licence et d’attendre que le programme se charge :
Voici à quoi ressemble le TSSDKiller une fois qu’il a démarré.
Avant de commencer à scanner votre PC, je vous recommande de cliquer sur Modifier les paramètres, de cocher la case Modules chargés, de cliquer sur Redémarrer maintenant, puis d’attendre patiemment le chargement de votre système d’exploitation, en acceptant toutes les demandes qui vous sont faites. Vous devez maintenant rouvrir TSSDKiller, cliquer à nouveau sur Change parameters puis vérifier toutes les entrées dans Additional options. Vous pouvez ensuite lancer une analyse de votre PC en cliquant sur le bouton Démarrer l’analyse. Avant de le faire, vous devez fermer les documents et/ou les dossiers encore ouverts. L’analyse de votre PC avec TSSDKiller ne prendra que quelques minutes et, si nécessaire, vous n’aurez qu’à redémarrer votre ordinateur une fois de plus pour terminer la procédure de renvoi.
Comment supprimer les rootkits de votre PC sans utiliser TSSDKiller
Un autre programme compatible avec Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10, tous deux en version 32 bits et 64 bits, qui vous permet non seulement de supprimer les rootkits de votre PC mais aussi de réparer et de réinstaller tout fichier système endommagé ou corrompu, est appelé Malwarebytes Anti-Rootkit BETA. Pour utiliser Malwarebytes Anti-Rootkit BETA, il vous suffit de le télécharger, d’extraire son contenu dans un dossier quelconque, puis de suivre la procédure d’initialisation en cliquant sur Suivant, puis Mise à jour, et enfin Suivant à nouveau. Ensuite, en laissant les différents éléments cochés, il suffit de cliquer sur Scan, d’attendre patiemment que le scan se termine, et enfin de cliquer sur le bouton Cleanup, afin de supprimer toutes les menaces détectées sur votre PC (essayez également de ne pas laisser le point Create Restore non coché, et redémarrez immédiatement votre ordinateur si on vous le demande). Cependant, une fois que le scan du PC est terminé, je vous recommande de le répéter à nouveau afin de vérifier que toutes les menaces possibles existantes ont été complètement éliminées de votre PC. Si, après le redémarrage de votre ordinateur, il y a encore d’autres problèmes, tels que l’impossibilité de se connecter à Internet ou la désactivation de Windows Update ou du pare-feu Windows, vous devez vous rendre dans le dossier Plugins parmi les fichiers extraits de Malwarebytes Anti-Rootkit BETA, exécuter le fichier fixdamage, puis redémarrer votre système d’exploitation.
À ce stade, vous devriez avoir enfin éliminé tous les rootkits de votre PC. Toutefois, pour être encore plus sûr de ne plus avoir de rootkits sur votre PC, vous pouvez aussi essayer d’utiliser un autre programme gratuit, appelé GMER, qui est compatible avec Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10, en version 32 bits et 64 bits. Pour utiliser le GMER, vous n’avez même pas besoin de l’installer sur votre PC : une fois que vous l’avez téléchargé en cliquant sur le bouton Télécharger EXE (après avoir cliqué sur ce bouton, un fichier avec un nom aléatoire sera créé pour empêcher le GMER d’être reconnu par les rootkits/malware encore présents sur votre ordinateur), il vous suffit de le lancer et d’attendre patiemment que le court scan soit terminé. Ensuite, vous pouvez cliquer sur le bouton Scan, situé dans le coin inférieur droit de la fenêtre du programme, puis, à la fin de l’analyse approfondie, il vous suffit de supprimer tous les éléments mis en évidence en rouge . Étant donné l’efficacité du GMER et les dommages qu’il pourrait causer à votre système d’exploitation, je vous suggère de consulter ce guide afin d’utiliser le GMER de la meilleure façon possible.
Bien sûr, en plus de ces programmes, que je considère personnellement comme les meilleurs, il en existe beaucoup d’autres qui permettent de supprimer les rootkits de votre PC. Avant de conclure cet article, je voulais vous signaler que sur le site de la GMER, vous pouvez également trouver un autre très bon programme gratuit, appelé aswMBR, qui n’est rien d’autre qu’un programme antirootkit particulier avec le moteur antivirus Avast intégré, capable de supprimer tous ces rootkits et/ou bootkits qui sont particulièrement difficiles à supprimer. Si vous souhaitez également utiliser aswMBR, pour savoir comment l’utiliser au mieux, je vous suggère de suivre ce qui est dit dans cet article.
Comment éviter les rootkits
Étant donné que les techniques utilisées pour installer les rootkits sur votre PC sont plus ou moins les mêmes que celles utilisées pour propager les virus courants, pour éviter de contracter à nouveau des rootkits, des logiciels publicitaires, des logiciels espions et tout autre logiciel indésirable, il vous suffit de suivre les conseils de sécurité habituels, à savoir
installez toujours les dernières mises à jour disponibles, tant pour votre système d’exploitation que pour votre antivirus/anti-malware ;
utiliser un pare-feu approprié, à la fois le pare-feu logiciel et le pare-feu du modem-routeur ;
éviter de surfer sur des sites particulièrement dangereux, tels que les sites pornographiques, les sites de téléchargement de matériel protégé par le droit d’auteur, les sites de bavardage, les sites de vidéo-chat, etc ;
ne télécharger des programmes qu’à partir de sources fiables, par exemple sur le site officiel du fabricant de logiciels ;
n’ouvrez jamais les messages de spam, installez seulement le logiciel original et, en même temps, n’installez que le logiciel dont vous avez vraiment besoin.
Si vous suivez ces conseils et que vous vous retrouvez à nouveau confronté aux redoutables rootkits, vous devriez maintenant avoir enfin trouvé comment supprimer les rootkits de votre PC.
Laisser un commentaire