Mise à jour le 5 octobre 2020
Le registre Windows est l’une des zones les plus sensibles d’un ordinateur sous Windows 10 (et des versions précédentes du système d’exploitation de Microsoft). Il n’est pas rare d’y trouver des logiciels malveillants (malwares) ou leurs traces dans le registre. Cela signifie que le système d’exploitation est compromis ou qu’une défaillance risque de survenir à tout moment.
Dans cet article, nous allons détailler la procédure manuelle pour vérifier et supprimer les logiciels malveillants du registre de Windows 10.
Comment vérifier si le registre contient des logiciels malveillants sous Windows 10
Il n’est pas facile de savoir si un PC est infecté par l’un de ces logiciels malveillants présents dans le registre. Les logiciels malveillants sans fichiers peuvent parfois se cacher dans des Rootkits ou le registre de Windows. Si vous pensez qu’un malware a infecté votre ordinateur, vous pouvez soit le supprimer, soit demander à un utilitaire anti-malware de le faire pour vous.
Une fois qu’un malware infecte le registre de Windows, il détourne le fonctionnement du système, ce qui peut entraîner l’effondrement de Windows et impacter des données qui sont parfois irrécupérables.
Pour vérifier et supprimer manuellement les logiciels malveillants du registre dans Windows 10, procédez comme expliqué ci-dessous.
Comme il s’agit d’opérations sur le registre, il est recommandé de sauvegarder le registre ou de créer un point de restauration du système, par mesure de précaution. Une fois cette opération effectuée, vous pouvez procéder comme suit :
- Appuyez sur les touches Windows + R pour afficher la boîte de dialogue Exécuter.
- Dans la boîte de dialogue Exécuter, tapez regedit et appuyez sur Entrée pour ouvrir l’éditeur de registre.
- Naviguez ou accédez au chemin de la clé de registre ci-dessous :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
- Dans le volet de gauche, faites défiler la page vers le bas pour trouver les dossiers commençant par Run. Vous pouvez trouver entre un et six de ces dossiers selon votre ordinateur ; par exemple : Run, Run Once.
- Cliquez sur chacun de ces dossiers Run, qui contiennent une liste de programmes que Windows exécute automatiquement dès que vous démarrez l’ordinateur. Il est important que vous prêtiez une attention particulière à ces entrées, car de nombreux programmes malveillants peuvent s’y trouver avec des noms mal orthographiés ou vous sembler peu familiers. Si vous trouvez un tel nom, vous pouvez le rechercher sur Google ou sur n’importe quel moteur de recherche pour effectuer des recherches. Dès que vous êtes convaincu que l’entrée n’est pas légitime et qu’il peut s’agir d’un logiciel malveillant, cliquez avec le bouton droit de la souris sur l’entrée et choisissez Supprimer.
Une fois que vous avez supprimé l’entrée suspecte, vous avez peut-être supprimé un logiciel malveillant du registre.
Autres clés de registre communes utilisées par les logiciels malveillants
D’autres emplacements sensibles sont à vérifier dans le registre.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders
Si vous avez des difficultés à supprimer des clés ou des DWORDS verrouillés dans le registre, vous pouvez utiliser l’utilitaire Registry DeleteEx.
Utilisez Registry Auditor
L’utilitaire Registry Auditor recherche dans le registre de Windows les entrées de logiciels publicitaires, de logiciels malveillants et de logiciels espions, y compris les parasites et les chevaux de Troie, et vous indique par des icônes colorées si des éléments spécifiques sont connus pour être sûrs ou nuisibles.