Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Votre appareil a-t-il été récemment infecté par un virus ou un cheval de Troie que vous avez réussi à supprimer grâce à une analyse antivirus? Vous vous demandez peut-être ce que le virus a changé pendant son séjour sur votre appareil, vous pouvez donc revoir et annuler ces modifications. Les virus modifient souvent les paramètres de votre système, ce qui leur permet de réinfecter plus facilement l'appareil.

Dans cet article, nous allons vous montrer comment annuler les modifications apportées par le malware alors qu'il se trouvait sur votre ordinateur. Commençons.

Assurez-vous que le virus a bien été supprimé de votre ordinateur

Pour commencer, assurez-vous que le logiciel malveillant ou le virus qui a récemment infecté votre ordinateur a été supprimé. Si le virus existe toujours sur votre ordinateur pendant que vous annulez ses modifications, il sera inutile car il peut recommencer à modifier les paramètres de votre appareil. Par conséquent, vous devrez à nouveau annuler les modifications à partir de zéro.

instagram viewer

Pour cette raison, suivez ces étapes pour vous assurer que votre appareil est exempt de virus :

  • Cliquez avec le bouton droit sur Windows Commencer bouton et sélectionnez Gestionnaire des tâches. Vérifiez si des processus suspects que vous n'avez jamais vus sont en cours d'exécution, en particulier ceux qui consomment beaucoup de ressources. Découvrez ce que font ces processus en effectuant une recherche sur le Web. S'ils sont liés à des logiciels malveillants, votre appareil est toujours infecté.
  • Ouvrez le Sécurité Windows application en recherchant "Sécurité Windows" dans la recherche Windows. Naviguez vers le Historique des protections onglet dans la barre latérale gauche. Si vous trouvez des menaces actives, vous devez d'abord les supprimer.
  • Vérifiez si votre appareil est infecté par des logiciels malveillants en exécuter une analyse hors ligne de Windows Defender. Votre appareil est exempt de logiciels malveillants si l'analyse revient propre. Par mesure de précaution, téléchargez un antivirus tiers et exécutez une vérification antivirus sur votre ordinateur. Si cela ne parvient pas non plus à détecter un virus, votre appareil n'est probablement pas infecté par un logiciel malveillant.

Ces étapes vous aideront à confirmer que le virus a été supprimé de votre appareil. Une fois que vous avez confirmé cela, vous devez annuler les modifications. Pour cela, vous avez deux options; annulez les modifications manuellement ou restaurez votre système à un point antérieur dans le temps.

En restaurant un point de restauration, vous restaurez le système dans l'état où il se trouvait lorsque le point de restauration a été créé. Par conséquent, toutes les modifications apportées par la suite sont automatiquement annulées. Ainsi, si vous avez créé un point de restauration avant que votre appareil ne soit infecté, vous feriez bien mieux de restaurer ce point de restauration que d'annuler chaque modification manuellement.

Consultez notre guide sur comment créer un point de restauration sur Windows pour savoir comment utiliser les points de restauration précédents pour annuler les modifications du système. Si un point de restauration n'a jamais été créé auparavant sur votre appareil, suivez ces étapes pour annuler manuellement toute modification majeure du système.

1. Assurez-vous que le fichier Hosts n'a pas été falsifié

Dans la plupart des cas, les virus sont formés pour détourner le fichier Hosts, qui mappe les noms de domaine aux adresses IP. Habituellement, ils le font pour empêcher les utilisateurs de se connecter aux serveurs Microsoft ou pour bloquer les sites Web des fabricants d'antivirus, afin qu'ils ne puissent pas supprimer le virus. Par conséquent, vous devez d'abord vérifier si le fichier Hosts n'a pas été piraté.

Suivez ces étapes pour le faire :

  1. Dans la barre de navigation de l'Explorateur de fichiers, collez le chemin suivant.
    C:\Windows\System32\drivers\etc
  2. Faites un clic droit sur le Hôtes fichier puis cliquez sur Ouvrir avec.
  3. Clique le D'ACCORD bouton après avoir choisi Bloc-notes dans la liste des applications disponibles.
  4. Vérifiez les dernières lignes du fichier pour voir si des noms de domaine authentiques sont ajoutés, tels que microsoft.com ou google.com.
  5. Supprimez ces adresses du fichier s'il y en a.
  6. Pour enregistrer les modifications, cliquez sur le Déposer onglet puis cliquez sur Sauvegarder. (Assurez-vous d'être connecté en tant qu'administrateur; sinon, le fichier ne sera pas enregistré)

2. Réinitialisez vos connexions réseau

Un cybercriminel peut également compromettre votre sécurité en manipulant votre résolveur DNS local pour fournir l'adresse IP malveillante aux requêtes de domaines spécifiques.

Cela signifie que chaque fois que vous recherchez un domaine authentique, votre navigateur peut se voir attribuer l'adresse IP d'un faux site Web que les cybercriminels ont pu créer eux-mêmes. Parce que les faux sites Web se ressemblent et se ressemblent, vous pourriez facilement être trompé.

Suivez ces étapes pour exclure cette possibilité :

  1. Ouvrez le Panneau de commande application en tapant "Panneau de commande" dans la recherche Windows.
  2. Naviguez vers le Centre de réseau et partage.
  3. Cliquez ensuite sur Changer les paramètres d'adaptation.
  4. Faites un clic droit sur votre connexion réseau et sélectionnez Propriétés.
  5. Double-cliquez ensuite sur le Protocole Internet Version 4 (TCP/IPv4) ou la Protocole Internet Version 6 (TCP/IPv6), en fonction de vos paramètres.
  6. Assurez-vous que les options Obtenez une adresse IP automatiquement et Obtenir automatiquement l'adresse du serveur DNS sont sélectionnés. Si vous avez ajouté manuellement une adresse IP ou une adresse de serveur DNS, assurez-vous qu'elle n'a pas été modifiée.
  7. Dans le coin inférieur droit, cliquez sur le Avancé bouton.
  8. Supprimez toutes les adresses suspectes qui apparaissent dans le DNS et Paramètres IP languette.

3. Supprimer les clés de registre ajoutées par le logiciel malveillant

Les logiciels malveillants peuvent également modifier les clés de registre Windows dans l'éditeur de registre pour obtenir un avantage. Ainsi, vous devez vous assurer que le malware n'a pas ajouté de nouvelles clés, qui pourraient encore exister, donnant au virus la permission d'infecter à nouveau votre appareil.

Soyez prudent, cependant. La suppression de clés aléatoires de l'éditeur de registre a de fortes chances de provoquer une instabilité et une corruption du système. En tant que tel, vous ne devez effectuer ces étapes que si un expert vous a conseillé de supprimer des Clés de registre liées au virus, et vous ne devez supprimer que celles dont vous avez pour instruction de vous débarrasser de.

Aussi, assurez-vous de créer une sauvegarde du registre avant de bricoler ses clés, car la suppression de clés essentielles pourrait causer de graves problèmes au système d'exploitation.

  1. Dans la zone de recherche Windows, tapez "Éditeur de registre."
  2. Pour exécuter le Éditeur de registre en tant qu'administrateur, faites un clic droit dessus et choisissez Exécuter en tant qu'administrateur.
  3. Pour ouvrir le Éditeur de registrer barre de recherche, appuyez sur CTRL + F.
  4. Saisissez le nom du virus que vous venez de supprimer.
  5. Recherchez les clés suspectes avec des noms étranges ou liées d'une manière ou d'une autre au virus.
  6. Pour supprimer toutes les clés associées au virus, faites un clic droit dessus et choisissez Supprimer depuis le menu contextuel.

4. Assurez-vous que votre navigateur n'a pas été compromis

Malgré la suppression des virus de notre ordinateur au niveau du système d'exploitation, certains virus essaieront de s'infiltrer dans votre navigateur et de faire des ravages là aussi. Ainsi, il est essentiel de s'assurer que votre navigateur n'a pas été piraté. Suivez ces conseils pour y parvenir :

  • Assurez-vous qu'aucune extension suspecte n'a été ajoutée.
  • Réinitialisez votre navigateur ou annulez soigneusement les modifications que les virus ont pu apporter.
  • Assurez-vous qu'aucun nouveau moteur de recherche n'a été ajouté et défini par défaut.
  • Assurez-vous qu'aucune page suspecte n'est ajoutée aux paramètres de démarrage du navigateur.

Notre article sur suppression du pirate de l'air de l'outil de recherche rapide vous donnera des instructions détaillées sur la façon de faire tout ce qui est indiqué ci-dessus. Quel que soit le nom du pirate de l'air, les mêmes instructions s'appliquent.

5. Désactiver les processus et services suspects

Enfin, assurez-vous qu'aucun service ou processus n'a été ajouté par le virus pour faciliter sa deuxième entrée. Tout comme l'étape du registre, il est préférable de ne le faire que si vous avez été chargé de vous débarrasser de processus spécifiques ou si vous vous sentez confiant dans votre capacité à identifier et à désactiver les bons. Mettre fin aux mauvais processus peut provoquer un plantage du système.

Voici les étapes que vous devez suivre :

  1. Faites un clic droit sur Windows Commencer bouton pour ouvrir le Gestionnaire des tâches.
  2. Allez à la Commencez languette.
  3. Faites un clic droit sur les processus suspects et appuyez sur Désactiver.
  4. Tapez ensuite "Configuration du système" dans le Recherche Windows boîte et ouvrez le Configuration du système application.
  5. Cochez la case pour cacher tous les services Microsoft.
  6. Ensuite, décochez les cases des services suspects en cours d'exécution.

Annuler les modifications apportées par les logiciels malveillants sous Windows

Espérons que notre article vous aidera à annuler les modifications apportées par le logiciel malveillant afin qu'il ne puisse plus s'immiscer dans votre appareil. Une fois que vous avez annulé ces modifications, faites les efforts nécessaires pour sécuriser la sécurité de votre appareil afin d'empêcher les virus et les logiciels malveillants d'y pénétrer à l'avenir.