![byebye.gif](http://infomars.fr/forum/style_emoticons/default/byebye.gif)
Un petit tuto, fait à la base pour pcinpact, pour pouvoir détecter et supprimer certains malwares (que j'appelerais parfois virus) manuellement.
/!\ Attention /!\ : supprimer des virus à la main peut être risqué, particulièrement à cause des erreurs que vous pouvez faire. Soyez sur avant de faire quoi que ce soit. Si vous avez un doute, n'hésiter pas à demander sur le forum avant de faire quoi que ce soit.
Utiliser les techniques de détection ne sont en revanche pas risquées, et peuvent permettre de gagner du temps pour ceux qui s'occuperont de vous aider. Pensez à eux.
![arrow.gif](http://infomars.fr/forum/style_emoticons/default/arrow.gif)
Un signe particulier est le ralentissement du pc. Accès constant au disque dur, utilisation du processeur.
On va utiliser l'outil le plus basique, et le plus connu de Windows : le gestionnaire de tâches.
Et oui, un bon vieux ctrl + alt + suppr peux servir à détecter un malware. Il suffit de le lancer, en ayant le minimum de processus en arrière plan. Vous classez les processus par l'utilisation processeur (3ème colonne), et mis à part le taskmgr.exe (task manager, gestionnaire de tâches), et le processus inactif, rien ne doit consommer du processeur.
Si un processus windows (services.exe par exemple) utilise de temps à autre du CPU, il y a de grande chance d'être infecté. Dans la plupart des cas, il suffit de rechercher le fichier en question.
Si c'est services.exe qui est suspect, vous faites une recherche en recherchant dans les fichiers cachés. Si l'exécutable n'est pas dans *:\Windows\System32\, il est surement infecté (sauf explorer.exe). Ils sont souvent dans *:\Windows\System\, pour tromper l'utilisateur.
Dans la plupart des cas, il suffit de supprimer le fichier avec unlocker.
Mais il peut y avoir une ré-infection automatique après redémarrage. Il faudra donc vous servir d'hijackthis (tuto plus loin).
![arrow.gif](http://infomars.fr/forum/style_emoticons/default/arrow.gif)
Il est intégré à Windows, est est accessible via la commande msconfig, à taper dans exécuter.
Ici le but est de trouver un programme "bizarre" qui se lance au démarrage.
On va se servir des deux derniers onglets.
Dans 'services', vous cochez la case 'masquer tous les services Microsoft'
Vous voyez ici tous les services qui se lancent en tâche de fond, dans les processus svchost.exe. Il servent généralement à précharger des applications au démarrage, à lancer votre antivirus, pare-feu...
Si vous voyez un service suspect (dans mon cas j'ai un 'UFLEHAZC'
![transpi.gif](http://infomars.fr/forum/style_emoticons/default/transpi.gif)
Vous aurez ici tous les services, plus en détails. Retrouver votre service suspect et regardez ses propriétés (clic droit). Vous aurez normalement le droit à une description, parfois en anglais, mais surtout à son emplacement sur le disque. Evidemment c'est toujours à vous de déterminer si c'est un virus ou non. Utiliser Unlocker si c'est un virus
![chinois.gif](http://infomars.fr/forum/style_emoticons/default/chinois.gif)
Revenons à msconfig : dans l'onglet démarrage, vous avez toutes les applications (à moins qu'elle ne se cache bien) qui se lancent au démarrage de windows.
Toujours pareil, un fichier suspect -> une enquête -> un jugement (avec sentence appliquée de suite).
![transpi.gif](http://infomars.fr/forum/style_emoticons/default/transpi.gif)
![arrow.gif](http://infomars.fr/forum/style_emoticons/default/arrow.gif)
Si vous avez un fichier suspect, mais que vous n'êtes pas sur, vous pouvez toujours chercher sur le net des infos, en tapant son nom par exemple, sur google.
Si vous ne trouvez aucun résultat... C'est une infection
![transpi.gif](http://infomars.fr/forum/style_emoticons/default/transpi.gif)
Vous pouvez aussi l'analyser ici.
Evidemment, vous pouvez venir sur le super forum trop bien de la balle où vous êtes pour demander de l'aide.