Détecter et éviter les malwares : comment procéder ?
Les malwares ont de nombreuses facettes et les logiciels malveillants, publicitaires ou espions peuvent s’infiltrer dans votre système malgré vos précautions. Cet article vise à expliquer comment se protéger de ces parasites, et quelles sont les mesures à prendre si votre ordinateur ou l’espace Web de votre serveur a été infiltré.
Comment reconnaître une infection du système par un malware ?
L’utilisation de logiciels malveillants chez les pirates informatiques est souvent utilisée à des fins précises, comme le vol et l’espionnage de données, le sabotage de systèmes informatiques ou encore pour prendre le contrôle d’un autre ordinateur. L’activité du malware doit rester la plus discrète possible, afin de poursuivre son activité sans que les utilisateurs ne puissent s’en rendre compte. Les utilisateurs peuvent tout de même reconnaître que le système a été pénétré par un logiciel malveillant grâce à certains signes particuliers :
- Votre ordinateur s’éteint de lui-même, ne s’allume plus ou alors le système se bloque soudainement. Causes possibles : infiltration d’un virus informatique, d’un vers informatique ou d’un ransomware.
- Le processeur est plus sollicité, par conséquent l’ordinateur est pluslent. Causes possibles : infiltration d’un logiciel espion ou d’un cheval de Troie.
- L’Internet est également moins rapide (trafic de données plus élevé). Causes possibles : infiltration d’un logiciel espion, d’un adware ou d’un cheval de Troie.
- Multiplication des éléments indésirables avec des redirections automatiques, ou encore l’apparition soudaine de fenêtres publicitaires pop-up, d’une nouvelle page d’accueil, d’un nouveau navigateur ou d’une nouvelle barre d’outils. Cause possible : infiltration d’un adware.
- Les programmes commencent à rencontrer des bugs et tombent en panne. Certains malwares peuvent également désactiver les logiciels anti-virus ou votre pare-feu. Causes possibles : infiltration d’un virus ou d’un vers informatique.
- Des programmes non souhaités s’installent contre votre gré, sans que vous ne vous en aperceviez, et s’ouvrent automatiquement. Causes possibles : infiltration d’un virus informatique, d’un vers informatique ou d’un adware.
- Des manipulations d’intrusion sont visibles sur votre ordinateur (par exemple : le curseur de la souris se déplace tout seul, vous constatez la création de nouveaux dossiers, ou l’envoi d’emails dont vous n’êtes pas à l’origine, etc.). Causes possibles : infiltration d’un cheval de Troie ou d’une porte dérobée.
Éliminer un spyware, virus, cheval de Troie : comment faire ?
Si vous pensez qu’un malware a pénétré votre appareil, il est important d’agir au plus vite pour augmenter les chances d’y remédier efficacement. Dans la mesure où les dommages ne sont pas encore trop importants, il est en général possible de supprimer le logiciel malveillant. La procédure de base est la suivante :
- Éteignez votre ordinateur.
- Utilisez un autre appareil pour effectuer des recherches sur Internet et vous faire une idée du type de malware qui a pu infiltrer votre système. Si vous n’avez pas d’autres appareils à disposition, vous pouvez également démarrer l’appareil infecté en « Mode sans échec avec prise en charge réseau » et l’utiliser pour la recherche.
- Mettez à jour votre logiciel de sécurité informatique et vérifiez la totalité de votre système.
- Supprimez le ou les malwares trouvés sur votre ordinateur.
- Téléchargez des outils anti-malware supplémentaires ou des systèmes d’urgence pour supprimer les logiciels malveillants particulièrement élaborés qui parviennent à rester indétectables.
- Redémarrez votre appareil dès que tous les logiciels malveillants ont été supprimés. Si vos outils de sécurité continuent de sonner l’alarme ou si un malware ne peut pas être supprimé du système même avec des applications professionnelles, vous devriez envisager de désinstaller et réinstaller votre système.
Éliminer les logiciels malveillants grâce à un logiciel anti-virus
Si vous soupçonnez la présence d’un logiciel malveillant sur votre ordinateur, vous pouvez procéder comme suit :
- Éteignez votre appareil et utilisez un autre appareil pour effectuer des recherches sur Internet et découvrez quel problème de malware vous rencontrez.
- Démarrez votre ordinateur en mode sans échec (avec ce mode, les logiciels malveillants ne sont pas chargés). Sous Windows, appuyez pour cela plusieurs fois sur la touche [F8] au démarrage. Dans le menu de démarrage, sélectionnez ensuite le « Mode sans échec avec prise en charge réseau ».
- Mettez à jour votre programme antivirus et contrôlez ensuite l’ensemble du système. Notez toutefois que les logiciels de sécurité ne peuvent détecter et éliminer que les malwares déjà connus. Certains parasites sont capables de passer inaperçus.
- En complément du scanner antivirus déjà utilisé, vous devriez maintenant inspecter à nouveau le système complet avec un logiciel antimalware plus spécifique. Il existe différents programmes gratuits et des versions d’essai de logiciels payants spécialisés dans la suppression des logiciels malveillants.
Nous vous recommandons notamment les suivants :
- Malwarebytes Anti-Malware
- Avast
- SUPERAntiSpyware Free Edition
- Microsoft Safety Scanner
- ESET Online Scanner
- Bitdefender QuickScan
- AdwCleaner
Certains logiciels anti-virus proposent différents scans anti-malware qui peuvent détecter les virus en l’espace de 20 minutes. Comptez jusqu’à une heure pour une inspection complète. Après les avoir supprimés, redémarrez votre système ; votre ordinateur devrait ensuite être convenablement protégé.
Dans des articles séparés de notre Digital Guide, nous expliquons en détail comment supprimer un ransomware, éliminer les chevaux de Troie ou débarrasser votre site Web des logiciels malveillants.
Éliminer un logiciel malveillant avec un système d’urgence ou un formatage
Une variante plus complexe mais efficace est l’utilisation d’un logiciel d’urgence. Il existe ici différentes solutions :
La procédure typique pour l’utilisation d’un tel « service de secours » se présente ainsi :
- Téléchargez le programme
- Créez un support ISO amorçable (c’est-à-dire aux normes de l’Organisation internationale de normalisation)
- Démarrez l’ordinateur infecté
- Le contrôle automatique du logiciel de secours se lance alors, au cours duquel les logiciels malveillants trouvés sont supprimés
Si l’appareil continue à poser des problèmes qui sont clairement dus à des malwares, il vous reste deux options : soit vous vous adressez à un expert en espérant qu’il puisse résoudre votre problème ; soit vous continuez à vous occuper vous-même du problème en sauvegardant vos fichiers personnels, en formatant tous les disques durs de votre ordinateur et en réinstallant le système d’exploitation.
Si vous avez déjà été infecté par un malware au point de devoir réinstaller votre système d’exploitation, vous avez conscience de l’importance de se prémunir contre ses parasites. Pour en savoir plus, découvrez nos précieux conseils pour comprendre comment se protéger contre les ransomwares, les spywares et les scarewares.