- Démarrage en mode normal dans le compte principal avec droits d'administrateur. Je vérifie ensuite que le système, même si infecté, est utilisable. Sinon, il faut parfois utiliser un point de restauration datant de quelques jours ou plus.
- Le système étant assez stable, j'élimine les fichiers non utiles. Je tape %TEMP% dans "Exécuter" pour que s'ouvre le répertoire dans lequel Windows stocke les fichiers temporaires. J'efface tout le contenu du répertoire. Ensuite je désactive la restauration du système. Je vide aussi le cache de Internet Explorer. Je fais un nettoyage de disque (C:) sans activer la compression des fichiers peu utilisés. Je désactive la restauration du système pour tous les lecteurs. Pour finir, on peut utiliser l'utilitaire CCleaner.
- Je vais dans Ajout-suppression de programmes et désinstalle tout ce qui n'est pas utile: toolbars de Yahoo ou Google, logiciels publicitaires, faux logiciels antivirus; tout ce qui est suspect. Ensuite, c'est le temps de redémarrer le système.
- Une fois de retour dans Windows en mode normal, j'installe et met à jour MalwareBytes Anti-Malware et lance une vérification rapide. Pas besoin de la vérification complète. J'élimine ensuite les problèmes détectés et redémarre une fois de plus.
- Une fois de retour, j'utilise un logiciel comme Autoruns pour faire un examen des programmes qui se chargent au démarrage. J'élimine toujours les logiciels qui tentent de vérifier les mises à jour ou ceux qui pré-chargent une partie de leur code comme Adobe Reader. Ici, pas de recette facile, c'est seulement à force de voir des tas de cas différents qu'on peut finir pas savoir ce qu'il faut garder. Je vérifie aussi les modules complémentaires d'Internet Explorer et désactive les entrées non utiles ou nuisibles.
- Je redémarre encore et revérifie avec Autoruns que ce que j'ai enlevé ne s'est pas ré-activé, ce qui serait le signe que le nettoyage n'a pas été complet. Je fais quelques tests sur internet et vérifie que tout est normal dans le gestionnaire de tâches. Si je m'aperçois que quelque chose cloche (lenteur, activité suspecte) de redémarre en mode sans échec et utilise des nettoyeurs spécialisés comme Combofix et SDfix. Ils sont plus dangereux, ceux-là mais ils m'ont rarement fait défaut.
- Une fois les infections éliminées, Je ré-active la restauration du système. Après, je vérifie quel ServicePack est installé et j'installe le plus récent si nécéssaire. On gagne un temps précieux à avoir tous les SP sur une clé USB. Généralement, on n'installe que le dernier sans passer par tous les autres.
- Ensuite, j'effectue toutes les mises à jour critiques de Windows Update. Je vérifie aussi qu'un antivirus est présent et à jour lui-aussi. Sinon, j'installe Avast!, et fais la mise à jour de ce dernier. Quand il me reste du temps ou que je m'en vais pour la pause du midi, je fais un scan au démarrage avec Avast pour éliminer les derniers fichiers infectés. Ceux qui restent ne sont habituellement plus actifs.
Avec toutes ces étapes, j'élimine les malwares dans 95% des cas. Les 5% restants étant des cas très difficiles pour lesquels des recherches sur internet sont nécéssaires. C'est avec ces derniers cas qu'on apprend les plus. On reste parfois étonné de la résistance de certains logiciels malveillants mais il est rare de devoir reformatter pour s'en débarasser.
