Comment supprimer les spywares, adwares et programmes indésirables

FILExt est un site consacré aux extensions de fichiers et aux programmes qui utilisent ces types de fichiers. Il arrive que des utilisateurs arrivent ici après avoir cliqué sur un type de fichier inconnu, un raccourci étrange ou une fenêtre contextuelle créée par un adware, un spyware ou un autre programme indésirable. FILExt n’a pas installé ce logiciel et ne peut pas le supprimer à votre place, mais les étapes ci-dessous peuvent vous aider à nettoyer votre ordinateur en toute sécurité.

Les éditeurs de solutions de sécurité désignent généralement ces menaces comme des spywares, adwares, pirates de navigateur, programmes potentiellement indésirables (PUP) ou applications potentiellement indésirables (PUA). Évitez d’utiliser UWP comme catégorie de logiciel malveillant, car sous Windows, ce terme signifie généralement Universal Windows Platform, ce qui n’a pas le même sens.

Signes fréquents de spyware, d’adware ou de logiciel indésirable

• La page d’accueil, le moteur de recherche ou la page de nouvel onglet de votre navigateur a été modifié sans votre autorisation.
• Vous voyez des fenêtres contextuelles, de fausses alertes antivirus, des fenêtres de coupons ou des notifications de navigateur provenant de sites que vous ne connaissez pas.
• Des extensions de navigateur inconnues, barres d’outils, VPN, « nettoyeurs de PC », « mises à jour de pilotes » ou assistants d’achat sont apparus.
• Windows démarre lentement, le ventilateur fonctionne en permanence ou des programmes inconnus apparaissent dans le Gestionnaire des tâches.
• Votre antivirus signale une PUA, un PUP, un cheval de Troie, un pirate de navigateur ou un élément de démarrage suspect.
• Vous êtes redirigé vers des pages de recherche inconnues ou vers de faux numéros de support technique.

Avant de commencer

• N’appelez aucun numéro de téléphone affiché dans une fenêtre contextuelle. Les fausses alertes prétendument émises par Microsoft, Apple, un éditeur antivirus ou une banque sont des arnaques fréquentes.
• N’installez pas d’autres « outils de réparation » proposés dans des publicités. De nombreux faux nettoyeurs aggravent les problèmes.
• Sauvegardez vos fichiers personnels importants, comme vos documents, photos et dossiers fiscaux. Ne sauvegardez pas les installateurs suspects, cracks, fichiers ZIP inconnus ou logiciels piratés.
• Enregistrez votre travail et fermez les navigateurs avant d’exécuter des outils de nettoyage. Certaines analyses nécessitent un redémarrage.
• Utilisez uniquement les pages de téléchargement officielles. Évitez les portails de téléchargement, les résultats sponsorisés et les sites « miroirs » pour les outils de sécurité.

Étape 1 : Mettre à jour Windows et la protection intégrée

1. Ouvrez Paramètres > Windows Update et installez toutes les mises à jour disponibles.
2. Ouvrez Sécurité Windows > Protection contre les virus et menaces.
3. Assurez-vous que Microsoft Defender Antivirus est activé, sauf si vous utilisez volontairement un autre antivirus fiable.
4. Ouvrez Contrôle des applications et du navigateur > Paramètres de protection fondée sur la réputation et activez le blocage des applications potentiellement indésirables pour les applications et les téléchargements.

Les pages d’aide actuelles de Microsoft concernant la sécurité se trouvent ici :

• Application Sécurité Windows
• Protéger votre PC contre les applications potentiellement indésirables
• Protection contre les virus et menaces dans Sécurité Windows

Étape 2 : Désinstaller les programmes suspects

1. Ouvrez Paramètres > Applications > Applications installées.
2. Triez par date d’installation, si cette option est disponible.
3. Recherchez les programmes que vous ne connaissez pas, en particulier les outils récemment installés de type « recherche », « coupon », « PDF », « vidéo », « VPN », « mise à jour de pilotes », « optimiseur système », « nettoyeur de PC » ou « assistant de navigateur ».
4. Sélectionnez l’application indésirable et choisissez Désinstaller.
5. Redémarrez l’ordinateur après avoir supprimé les logiciels suspects.

Les instructions officielles de Microsoft pour la désinstallation se trouvent ici : Désinstaller ou supprimer des applications et des programmes dans Windows.

Étape 3 : Supprimer les extensions de navigateur et notifications indésirables

Google Chrome et Microsoft Edge

1. Ouvrez le menu du navigateur et accédez à Extensions.
2. Supprimez tout ce que vous n’avez pas installé ou auquel vous ne faites plus confiance.
3. Ouvrez les Paramètres et vérifiez le moteur de recherche, la page d’accueil, les pages ouvertes au démarrage ainsi que les autorisations de notifications des sites.
4. Si le navigateur est toujours détourné, réinitialisez ses paramètres.

Les utilisateurs de Chrome devraient consulter le guide de Google : Supprimer les annonces, pop-ups et logiciels malveillants indésirables.

Mozilla Firefox

1. Ouvrez Modules complémentaires et thèmes.
2. Supprimez les extensions et thèmes inconnus.
3. Utilisez le mode de dépannage pour vérifier si une extension est à l’origine du problème.
4. Si nécessaire, réparez Firefox afin de réinitialiser les modules complémentaires et les paramètres.

Les utilisateurs de Firefox devraient consulter le guide de Mozilla : Réparer Firefox — réinitialiser les modules complémentaires et les paramètres.

Safari sur Mac

Les utilisateurs de Mac devraient vérifier les extensions Safari, les paramètres des fenêtres contextuelles et les avertissements relatifs aux sites web frauduleux. Le guide d’Apple se trouve ici : Bloquer les publicités et fenêtres contextuelles dans Safari.

Étape 4 : Exécuter une analyse complète contre les logiciels malveillants

1. Ouvrez Sécurité Windows.
2. Sélectionnez Protection contre les virus et menaces.
3. Sélectionnez Options d’analyse.
4. Exécutez une analyse complète.
5. Supprimez ou mettez en quarantaine les menaces détectées.
6. Redémarrez l’ordinateur et lancez une nouvelle analyse si Sécurité Windows vous le demande.

Si l’infection revient sans cesse, exécutez une analyse hors ligne Microsoft Defender. Le PC redémarre alors et est analysé avant le chargement normal de Windows, ce qui peut aider contre les logiciels malveillants persistants.

Pages officielles de Microsoft :

• Microsoft Defender hors ligne
• Résoudre les problèmes de détection et de suppression des logiciels malveillants

Étape 5 : Utiliser un scanner de deuxième avis

Une seule analyse antivirus ne suffit pas toujours. Ces outils sont utiles pour détecter les adwares, pirates de navigateur et programmes indésirables persistants :

• Malwarebytes AdwCleaner — spécialisé dans les adwares, pirates de navigateur, barres d’outils indésirables et programmes potentiellement indésirables sur les PC Windows.
• Microsoft Safety Scanner — scanner de logiciels malveillants à la demande de Microsoft pour les ordinateurs Windows.

Téléchargez ces outils uniquement depuis leurs sites officiels. Après l’analyse, examinez les détections avant de supprimer quoi que ce soit. En cas de doute, la quarantaine est préférable à une suppression définitive.

Étape 6 : Vérifier ce qui démarre avec Windows

Les programmes indésirables reviennent souvent parce qu’un élément de démarrage, une tâche planifiée, un composant de navigateur ou un processus d’arrière-plan se charge à chaque démarrage de Windows.

1. Appuyez sur Ctrl + Maj + Échap pour ouvrir le Gestionnaire des tâches.
2. Ouvrez Applications de démarrage.
3. Désactivez les éléments de démarrage que vous ne connaissez pas ou dont vous n’avez plus besoin.
4. Redémarrez l’ordinateur et vérifiez si les fenêtres contextuelles ou redirections réapparaissent.

Le guide Microsoft sur les applications de démarrage se trouve ici : Configurer les applications de démarrage dans Windows.

Étape 7 : Examiner les processus suspects

Pour les utilisateurs qui souhaitent mieux comprendre ce qui s’exécute sur leur système, Security Task Manager de Neuber peut aider à identifier les processus Windows risqués, cachés ou inutiles et expliquer pourquoi un processus peut sembler suspect. Cet outil est particulièrement utile pour l’analyse lorsque le Gestionnaire des tâches affiche une activité d’arrière-plan inconnue.

Security Task Manager ne remplace pas un antivirus ni un nettoyage antimalware. Utilisez-le pour examiner les processus, les chemins de fichiers, les éditeurs et les indicateurs de risque. Confirmez ensuite les éléments suspects avec un scanner fiable avant de supprimer des fichiers importants.

Les utilisateurs avancés peuvent également utiliser les outils Microsoft Sysinternals :

• Process Explorer — affiche des informations détaillées sur les processus en cours, les handles et les DLL chargées.
• Autoruns — affiche de nombreux emplacements de démarrage automatique, notamment les services, tâches planifiées, extensions du shell, objets d’aide du navigateur et entrées de démarrage du registre.

Ne supprimez pas d’éléments système simplement parce que vous ne les reconnaissez pas. Recherchez d’abord le nom du fichier, l’éditeur et le chemin du fichier.

Étape 8 : Corriger les fausses alertes et le spam de notifications

De nombreuses « alertes antivirus » ne proviennent pas d’un logiciel malveillant installé. Il s’agit de notifications de navigateur provenant d’un site web auquel vous avez accordé l’autorisation par erreur.

1. Ne cliquez pas sur l’alerte.
2. N’appelez pas le numéro de téléphone affiché.
3. Ouvrez les paramètres des sites de votre navigateur.
4. Supprimez les autorisations de notification pour les sites inconnus.
5. Supprimez les autorisations suspectes liées aux fenêtres contextuelles et aux redirections.
6. Exécutez ensuite une analyse complète si les alertes continuent d’apparaître.

Les conseils de Microsoft concernant les arnaques au support technique se trouvent ici : Protégez-vous contre les arnaques au support technique.

Étape 9 : Changer les mots de passe après le nettoyage de l’ordinateur

Si un spyware, un voleur de mots de passe, un outil d’accès à distance ou tout autre élément susceptible d’avoir surveillé vos activités a été détecté, changez vos mots de passe après le nettoyage de l’appareil. Commencez par les comptes e-mail, bancaires, Microsoft, Apple, Google, gestionnaire de mots de passe et achats en ligne.

• Utilisez un appareil propre si vous pensez que l’ordinateur infecté a pu enregistrer vos frappes au clavier.
• Utilisez des mots de passe forts et uniques pour les comptes importants.
• Activez l’authentification multifacteur lorsqu’elle est disponible.
• Vérifiez les adresses e-mail et numéros de téléphone de récupération du compte.
• Contrôlez les connexions récentes et les appareils connectés.

Les conseils de la FTC destinés aux consommateurs concernant les logiciels malveillants se trouvent ici : Protect Your Computer from Malware.

Étape 10 : Quand réinitialiser ou réinstaller Windows

Envisagez de réinitialiser Windows ou de demander de l’aide professionnelle si :

• Les analyses détectent à plusieurs reprises la même menace après suppression.
• Vous ne pouvez pas ouvrir les outils de sécurité ou Windows Update.
• Un logiciel d’accès à distance inconnu a été installé.
• Vos comptes financiers, comptes e-mail ou votre gestionnaire de mots de passe ont peut-être été compromis.
• L’ordinateur est instable après le nettoyage.

Avant la réinitialisation, sauvegardez uniquement vos fichiers personnels. Ne restaurez pas d’anciens dossiers de programmes ni de fichiers d’installation suspects. Après la réinitialisation ou la réinstallation de Windows, installez d’abord les mises à jour, restaurez ensuite vos fichiers, puis réinstallez les logiciels uniquement depuis des sources officielles.

Sites d’aide recommandés

• Aide Microsoft Sécurité
• Communauté Microsoft
• Forum d’aide à la suppression des malwares de BleepingComputer
• Assistance Apple
• Aide Android

Comment éviter une nouvelle infection

• Maintenez Windows, les navigateurs et les applications à jour.
• Téléchargez les logiciels depuis les sites officiels des éditeurs ou des boutiques d’applications fiables.
• Soyez prudent avec les installateurs gratuits qui proposent des offres supplémentaires.
• N’installez pas de logiciels piratés, cracks, keygens ou « activateurs ».
• Lisez les fenêtres d’installation avant de cliquer sur Suivant.
• Limitez les extensions de navigateur au strict nécessaire.
• Bloquez les notifications de navigateur provenant de sites qui n’en ont pas besoin.
• Utilisez si possible un compte utilisateur standard pour le travail quotidien.
• Conservez des sauvegardes hors ligne ou dans le cloud de vos fichiers importants.

Conclusion : Commencez par Sécurité Windows, supprimez les applications et extensions suspectes, réinitialisez les paramètres du navigateur si nécessaire, exécutez une analyse complète, puis utilisez un outil de deuxième avis comme Malwarebytes AdwCleaner ou Microsoft Safety Scanner. Si le problème persiste, vérifiez les éléments de démarrage et les processus avec des outils comme Security Task Manager ou Microsoft Sysinternals Autoruns, ou demandez de l’aide sur un forum d’assistance fiable.