Qu’est-ce qu’un spyware ? Comment le détecter et le supprimer ?
La distinction entre les logiciels publicitaires et les logiciels espions n’est souvent pas totalement claire, mais les logiciels espions sont généralement beaucoup plus agressifs et camouflés. Alors que les adwares apparaissent habituellement dans la vue d’ensemble de l’application ou du programme et peuvent donc être ici désinstallés, les spywares agissent eux de manière cachée et en arrière-plan. Les keyloggers qui enregistrent les frappes effectuées sont englobés par ce terme. De cette manière, les codes, mots de passe, adresses email ou autres données sensibles peuvent être espionnées. Vous découvrez ces logiciels malveillants notamment lorsque votre antivirus ou pare-feu lance une alerte. Par contre si votre antivirus n’est pas mis à jour ou si vous n’avez pas de pare-feu ou de scanner antivirus, vous allez alors pouvoir supposer qu’un logiciel intrus s’est inséré si votre ordinateur fonctionne soudainement lentement.
En cas de doute, vous pouvez vérifier dans le gestionnaire des tâches (appuyez sur Strg + Alt + Entf et choisir « démarrer le gestionnaire des tâches ») la charge CPU et rechercher les processus indésirables. Certains chevaux de Troie se camouflent derrière des processus connus. Par exemple, si le navigateur n’est pas ouvert du tout mais que la vue d’ensemble des processus actifs apparaît toujours, alors un cheval de Troie espion peut être ici en action. Vous pouvez aussi obtenir un aperçu de la charge du réseau sous l’onglet « réseau ». Si des activités inhabituelles sont montrées ici, cela pourrait aussi être une indication de logiciels malveillants actifs.
Ici, la mesure de protection la plus importante est la mise à jour et l’installation d’un logiciel antivirus. Ces programmes détectent les logiciels malveillants et peuvent les rendre inoffensifs. Même une protection gratuite contre les virus peut se révéler performante. En plus de l’AdwCleaner mentionné ci-dessus, les programmes suivants sont aussi disponibles pour les systèmes Windows, dont il existe aussi des versions gratuites :
- Antivir : Avira Free Antivirus
- AVG Antivirus Free
- Kaspersky Free Antivirus
- Malwarebytes Anti-Malware
Comme pour l’élimination de ransomwares, les CD de restauration peuvent aussi être utiles dans les cas particulièrement difficiles, si la désinfection de l’ordinateur n’est plus possible grâce notamment aux fonctions du système d’exploitation et à un logiciel antivirus installé. Un exemple est Kaspersky Rescue Disk. Vous pouvez le télécharger directement via la page d’assistance de l’éditeur. Vous devez ensuite graver un CD ou DVD à partir du fichier ISO téléchargé et cela en utilisant un programme de gravure de votre choix (par exemple Nero Burning ROM). Il faut ensuite modifier l’ordre de démarrage dans le BIOS (basic, input, output system ou système élémentaire d’entrée/sortie) et spécifier que l’ordinateur doit démarrer à partir d’un CD ou DVD au prochain redémarrage.
En fonction de la carte mère installée sur l’ordinateur, il est possible d’accéder au BIOS par une des touches de fonction qui est affichée par l’ordinateur au démarrage. Dans le BIOS, il est possible d’effectuer les réglages appropriés dans le menu « Boot ». Sauvegardez puis redémarrez l’ordinateur et enfin appuyez sur n’importe quelle touche lorsque l’écran vous le demande. Vous pouvez ainsi choisir entre une représentation textuelle du programme de secours et une interface utilisateur graphique lors du démarrage, puis rechercher et supprimer les logiciels malveillants qui se trouvent sur l’ordinateur.