Les rootkits sont des malwares qui cachent d'autres malwares ou qui espionnent votre ordinateur. Les rootkits infectent le plus souvent le master boot record (MBR) ou se déguisent en pilotes. Certains peuvent même infecter le BIOS d'ordinateurs plus anciens. La suppression d'un rootkit peut être difficile, car ils s'enfoncent souvent profondément dans le système d'exploitation, mais il n'est pas impossible d'en supprimer un. Ce wikiHow vous montrera comment supprimer les rootkits et comment prévenir les infections par les rootkits à l'avenir.
Pas
Étape 1. Connaissez les signes d'un rootkit
Les rootkits sont difficiles à détecter sous Windows car ils se déguisent souvent en pilotes ou en fichiers critiques. Certains signes indiquant que vous pouvez avoir un rootkit incluent:
- Votre appareil est lent, mais votre logiciel antivirus ne détecte rien.
- Vous ne parvenez pas à copier ou à trouver des fichiers dont vous savez qu'ils existent sur votre machine (ceci est couramment utilisé comme DRM pour empêcher la copie ou la redistribution de musique, de films ou de jeux vidéo).
- Votre appareil contient évidemment des logiciels malveillants, mais votre logiciel antivirus ne détecte rien.
- Votre appareil met beaucoup de temps à démarrer.
- Votre matériel a cessé de fonctionner correctement.
- D'autres appareils (comme votre routeur) signalent que votre appareil l'utilise même si vous ne les utilisez pas activement.
Méthode 1 sur 3: Sous Windows
Étape 1. Exécutez une analyse Microsoft Defender
Pour ce faire, ouvrez la sécurité Windows, accédez à la protection contre les virus et les menaces et choisissez « Analyse rapide ». Vous pouvez également exécuter une analyse complète.
Microsoft Defender vous informera si vous devez exécuter Microsoft Defender hors ligne
Étape 2. Démarrez une analyse hors ligne
À partir du même écran que Protection contre les virus et menaces, choisissez « options d'analyse » et choisissez « analyse hors ligne Microsoft Defender ». Votre PC va redémarrer.
Étape 3. Vérifiez les résultats de l'analyse après le redémarrage
Si votre PC a détecté des rootkits, il vous informera qu'il a pu les supprimer.
Étape 4. Réinstallez Windows
Si un rootkit a causé une infection profonde, le seul moyen de supprimer le rootkit est de réinstaller Windows. Faites-le à partir d'un périphérique multimédia externe au lieu d'utiliser le programme d'installation Windows intégré.
Étape 5. Faites remplacer votre matériel
Certains rootkits sont capables d'infecter le BIOS, ce qui nécessitera une réparation. Si vous avez toujours un rootkit après une réparation, vous devrez peut-être vous procurer un nouveau PC.
Méthode 2 sur 3: Sur Mac
Étape 1. Mettez à jour votre Mac
Les mises à jour Mac n'ajoutent pas seulement de nouvelles fonctionnalités; ils suppriment également les logiciels malveillants, y compris les rootkits, et corrigent les failles de sécurité. Apple dispose de nombreuses fonctionnalités de sécurité intégrées pour se protéger contre les logiciels malveillants, y compris les rootkits.
Étape 2. Acceptez les invites pour déplacer les logiciels malveillants vers la corbeille
Si votre Mac détecte un programme malveillant, il vous demandera de le déplacer vers la corbeille. De cette façon, les logiciels malveillants, y compris les rootkits, ne peuvent pas causer de problèmes sur votre machine.
Étape 3. Réinstallez macOS
Malheureusement, il n'y a pas de détecteurs de rootkits connus sur macOS. Si vous pensez toujours qu'un rootkit se trouve sur votre appareil, vous devez réinstaller macOS. Cela supprime la plupart des applications et tous les rootkits possibles sur votre machine.
Étape 4. Faites remplacer votre matériel
Certains rootkits sont capables d'infecter le BIOS, ce qui nécessitera une réparation. Si vous avez toujours un rootkit après une réparation, vous devrez peut-être vous procurer un nouveau PC.
Méthode 3 sur 3: Sur iOS
Étape 1. Sauvegardez d'abord vos données
Malheureusement, il n'y a pas de détecteurs de rootkits connus sur iPhone. Les rootkits peuvent être difficiles à supprimer et ils se manifestent souvent sous forme de profils de développeur ou se cachent dans des jailbreaks.
Étape 2. Entrez en mode DFU
Pour ce faire, éteignez votre téléphone lorsqu'il est connecté à votre ordinateur. Sur iPhone 8 et versions ultérieures, appuyez sur le bouton d'augmentation puis de diminution du volume, puis sur les touches d'alimentation et maintenez le bouton d'alimentation enfoncé pendant trois secondes. Ensuite, maintenez les boutons d'alimentation et de réduction du volume ensemble pendant dix secondes. Relâchez ensuite le bouton d'alimentation et maintenez le bouton de réduction du volume enfoncé. Cela entrera en mode de récupération.
- Sur l'iPhone 7, vous n'avez pas besoin d'appuyer sur les touches d'augmentation et de diminution du volume au début.
- Sur iPhone 6s et versions antérieures, utilisez plutôt le bouton d'accueil.
Étape 3. Cliquez sur Restaurer iPhone/iPad… dans iTunes ou dans le Finder
Cela effacera toutes les données mais supprimera également tous les jailbreaks et/ou rootkits présents sur votre appareil iOS. Vous pouvez récupérer vos applications téléchargées à l'aide de la sauvegarde iCloud ou iTunes.