Les malwares ont de nom­breuses facettes et les logiciels mal­veil­lants, pu­bli­ci­taires ou espions peuvent s’infiltrer dans votre système malgré vos pré­cau­tions. Cet article vise à expliquer comment se protéger de ces parasites, et quelles sont les mesures à prendre si votre or­di­na­teur ou l’espace Web de votre serveur a été infiltré.

Comment re­con­naître une infection du système par un malware ?

L’uti­li­sa­tion de logiciels mal­veil­lants chez les pirates in­for­ma­tiques est souvent utilisée à des fins précises, comme le vol et l’es­pion­nage de données, le sabotage de systèmes in­for­ma­tiques ou encore pour prendre le contrôle d’un autre or­di­na­teur. L’activité du malware doit rester la plus discrète possible, afin de pour­suivre son activité sans que les uti­li­sa­teurs ne puissent s’en rendre compte. Les uti­li­sa­teurs peuvent tout de même re­con­naître que le système a été pénétré par un logiciel mal­veil­lant grâce à certains signes par­ti­cu­liers :

  • Votre or­di­na­teur s’éteint de lui-même, ne s’allume plus ou alors le système se bloque sou­dai­ne­ment. Causes possibles : in­fil­tra­tion d’un virus in­for­ma­tique, d’un vers in­for­ma­tique ou d’un ran­som­ware.
  • Le pro­ces­seur est plus sollicité, par con­sé­quent l’or­di­na­teur est pluslent. Causes possibles : in­fil­tra­tion d’un logiciel espion ou d’un cheval de Troie.
  • L’Internet est également moins rapide (trafic de données plus élevé). Causes possibles : in­fil­tra­tion d’un logiciel espion, d’un adware ou d’un cheval de Troie.
  • Mul­ti­pli­ca­tion des éléments in­dé­si­rables avec des re­di­rec­tions au­to­ma­tiques, ou encore l’ap­pa­ri­tion soudaine de fenêtres pu­bli­ci­taires pop-up, d’une nouvelle page d’accueil, d’un nouveau na­vi­ga­teur ou d’une nouvelle barre d’outils. Cause possible : in­fil­tra­tion d’un adware.
  • Les pro­grammes com­men­cent à ren­con­trer des bugs et tombent en panne. Certains malwares peuvent également dé­sac­ti­ver les logiciels anti-virus ou votre pare-feu. Causes possibles : in­fil­tra­tion d’un virus ou d’un vers in­for­ma­tique.
  • Des pro­grammes non souhaités s’ins­tal­lent contre votre gré, sans que vous ne vous en aper­ce­viez, et s’ouvrent au­to­ma­ti­que­ment. Causes possibles : in­fil­tra­tion d’un virus in­for­ma­tique, d’un vers in­for­ma­tique ou d’un adware.
  • Des ma­ni­pu­la­tions d’intrusion sont visibles sur votre or­di­na­teur (par exemple : le curseur de la souris se déplace tout seul, vous constatez la création de nouveaux dossiers, ou l’envoi d’emails dont vous n’êtes pas à l’origine, etc.). Causes possibles : in­fil­tra­tion d’un cheval de Troie ou d’une porte dérobée.

Éliminer un spyware, virus, cheval de Troie : comment faire ?

Si vous pensez qu’un malware a pénétré votre appareil, il est important d’agir au plus vite pour augmenter les chances d’y remédier ef­fi­ca­ce­ment. Dans la mesure où les dommages ne sont pas encore trop im­por­tants, il est en général possible de supprimer le logiciel mal­veil­lant. La procédure de base est la suivante :

  1. Éteignez votre or­di­na­teur.
  2. Utilisez un autre appareil pour effectuer des re­cherches sur Internet et vous faire une idée du type de malware qui a pu infiltrer votre système. Si vous n’avez pas d’autres appareils à dis­po­si­tion, vous pouvez également démarrer l’appareil infecté en « Mode sans échec avec prise en charge réseau » et l’utiliser pour la recherche.
  3. Mettez à jour votre logiciel de sécurité in­for­ma­tique et vérifiez la totalité de votre système.
  4. Supprimez le ou les malwares trouvés sur votre or­di­na­teur.
  5. Té­lé­char­gez des outils anti-malware sup­plé­men­taires ou des systèmes d’urgence pour supprimer les logiciels mal­veil­lants par­ti­cu­liè­re­ment élaborés qui par­vien­nent à rester in­dé­tec­tables.
  6. Re­dé­mar­rez votre appareil dès que tous les logiciels mal­veil­lants ont été supprimés. Si vos outils de sécurité con­ti­nuent de sonner l’alarme ou si un malware ne peut pas être supprimé du système même avec des ap­pli­ca­tions pro­fes­sion­nelles, vous devriez envisager de dé­sins­tal­ler et réins­tal­ler votre système.

Éliminer les logiciels mal­veil­lants grâce à un logiciel anti-virus

Si vous soup­çon­nez la présence d’un logiciel mal­veil­lant sur votre or­di­na­teur, vous pouvez procéder comme suit :

  1. Éteignez votre appareil et utilisez un autre appareil pour effectuer des re­cherches sur Internet et découvrez quel problème de malware vous ren­con­trez.
  2. Démarrez votre or­di­na­teur en mode sans échec (avec ce mode, les logiciels mal­veil­lants ne sont pas chargés). Sous Windows, appuyez pour cela plusieurs fois sur la touche [F8] au démarrage. Dans le menu de démarrage, sé­lec­tion­nez ensuite le « Mode sans échec avec prise en charge réseau ».
  3. Mettez à jour votre programme antivirus et contrôlez ensuite l’ensemble du système. Notez toutefois que les logiciels de sécurité ne peuvent détecter et éliminer que les malwares déjà connus. Certains parasites sont capables de passer inaperçus.
  4. En com­plé­ment du scanner antivirus déjà utilisé, vous devriez main­te­nant inspecter à nouveau le système complet avec un logiciel an­ti­mal­ware plus spé­ci­fique. Il existe dif­fé­rents pro­grammes gratuits et des versions d’essai de logiciels payants spé­cia­li­sés dans la sup­pres­sion des logiciels mal­veil­lants.

Nous vous re­com­man­dons notamment les suivants :

Certains logiciels anti-virus proposent dif­fé­rents scans anti-malware qui peuvent détecter les virus en l’espace de 20 minutes. Comptez jusqu’à une heure pour une ins­pec­tion complète. Après les avoir supprimés, re­dé­mar­rez votre système ; votre or­di­na­teur devrait ensuite être con­ve­na­ble­ment protégé.

Conseil

Dans des articles séparés de notre Digital Guide, nous ex­pli­quons en détail comment supprimer un ran­som­ware, éliminer les chevaux de Troie ou dé­bar­ras­ser votre site Web des logiciels mal­veil­lants.

Éliminer un logiciel mal­veil­lant avec un système d’urgence ou un formatage

Une variante plus complexe mais efficace est l’uti­li­sa­tion d’un logiciel d’urgence. Il existe ici dif­fé­rentes solutions :

La procédure typique pour l’uti­li­sa­tion d’un tel « service de secours » se présente ainsi :

  1. Té­lé­char­gez le programme
  2. Créez un support ISO amorçable (c’est-à-dire aux normes de l’Or­ga­ni­sa­tion in­ter­na­tio­nale de nor­ma­li­sa­tion)
  3. Démarrez l’or­di­na­teur infecté
  4. Le contrôle au­to­ma­tique du logiciel de secours se lance alors, au cours duquel les logiciels mal­veil­lants trouvés sont supprimés

Si l’appareil continue à poser des problèmes qui sont clai­re­ment dus à des malwares, il vous reste deux options : soit vous vous adressez à un expert en espérant qu’il puisse résoudre votre problème ; soit vous continuez à vous occuper vous-même du problème en sau­ve­gar­dant vos fichiers per­son­nels, en formatant tous les disques durs de votre or­di­na­teur et en réins­tal­lant le système d’ex­ploi­ta­tion.

Conseil

Si vous avez déjà été infecté par un malware au point de devoir réins­tal­ler votre système d’ex­ploi­ta­tion, vous avez cons­cience de l’im­por­tance de se prémunir contre ses parasites. Pour en savoir plus, découvrez nos précieux conseils pour com­prendre comment se protéger contre les ran­som­wares, les spywares et les sca­re­wares.

Aller au menu principal