Aidez-moi! Mon PC est infecté par un malware (FAQ)

Votre ordinateur a-t-il agi de manière amusante, s'est-il bloqué, a-t-il été lent ou a-t-il affiché des messages d'erreur inhabituels? Avez-vous cliqué avec insistance sur des liens Web et ouvert des pièces jointes à des étrangers? Vous pourriez avoir un programme malveillant.

Les lecteurs et les amis me demandent tout le temps de me dire quoi faire quand ils pensent que leur ordinateur est infecté. Voici une introduction qui devrait aider. Il est axé sur les ordinateurs Windows, car la plupart des programmes malveillants sont ciblés.

Quels sont les signes avant-coureurs d'une infection?

Une infection peut ralentir le fonctionnement de votre ordinateur, arrêter de répondre ou simplement provoquer un crash. Les applications peuvent ne pas fonctionner correctement et les lecteurs de disque peuvent être inaccessibles. Il peut y avoir des messages d'erreur inhabituels et des menus et des boîtes de dialogue déformés.

En cours de lecture: Regardez ceci: Supprimez les logiciels malveillants de votre ordinateur 3:41

Si des logiciels espions ou publicitaires sont installés sur votre ordinateur, en plus de leur ralentissement, de nouvelles barres d’outils et de nouveaux liens peuvent apparaître dans votre navigateur; votre page d'accueil, votre pointeur de souris ou votre moteur de recherche peuvent être modifiés; vous pouvez être redirigé vers une page Web différente de celle que vous avez saisie; et il se peut que des publicités soient affichées même si vous n'êtes pas connecté à Internet.

Mais les ralentissements et autres problèmes ne signifient pas nécessairement que votre ordinateur est infecté. Cela pourrait signifier qu'il existe un autre problème avec votre système. Votre disque pourrait nécessiter une défragmentation, vous pourriez avoir besoin d'ajouter de la mémoire à votre ordinateur ou il pourrait y avoir un autre problème. Quelques outils existent pour traiter le ralentissement sans infection et autres problèmes. CCleaner est un excellent utilitaire gratuit pour les mises au point, les traces de navigateur et les clés de registre mortes. IOBit Smart Defrag et Auslogics Disk Defrag sont de bons défragmenteurs. Windows 7 ne nécessite généralement pas de défragmentation, contrairement à XP. System Mechanic est un autre outil de maintenance utile.)

En règle générale, le faux antivirus est le seul malware à se manifester, car il est conçu pour vous faire croire que vous avez une infection et que vous allez donc payer pour le nettoyer, a déclaré David Perry, directeur mondial de l'éducation chez Trend Micro. "Les méchants construisent les articles les plus petits, les plus légers et les plus indétectables afin de ne pas avoir de symptômes du tout", a-t-il déclaré. "Ils sont entièrement silencieux et totalement invisibles."

Quelles sont les chances que je sois infecté?

Même si vous pratiquez l'informatique sécurisée et que vous ne cliquez pas sur des liens aléatoires menant à des sites Web malveillants ni sur des pièces jointes non sollicitées masquant un virus ou un cheval de Troie, vous pouvez être infecté. La recherche de contenus gratuits et l'utilisation de sites Web pornographiques et piratés peuvent également augmenter vos chances de rencontrer des logiciels malveillants. Des pages Web légitimes peuvent cacher des programmes malveillants qui sont lâchement furtivement sur votre ordinateur lors de téléchargements dits «drive-by». Plus de 1 million de sites Web ont été infectés par des logiciels malveillants au cours du deuxième trimestre de cette année, dont beaucoup sont des sites innocents dont les administrateurs ne sont pas conscients des programmes malveillants cachés, selon le fournisseur de services antimalware Dasient.

Étant donné qu'environ 40% des ordinateurs n'exécutent pas d'antivirus et que certains logiciels malveillants désactivent les logiciels de sécurité, ce qui ouvre la porte à des infections supplémentaires, le nombre d'ordinateurs infectés est supérieur à celui que les gens réalisent.

Comment vérifier une infection?

De nombreux scanners en ligne gratuits analysent votre ordinateur à la recherche de virus et autres logiciels malveillants, notamment HouseCall de Trend Micro et Malwarebytes, conçus pour intercepter les logiciels malveillants ignorés par les logiciels antivirus traditionnels. (Pour le Mac, le scanner de virus gratuit ClamXav.) Tous les principaux fournisseurs d’antivirus proposent des scanners. Perry, de Trend Micro, suggère de demander un deuxième avis si l'analyse ne parvient pas à détecter une infection et à exécuter un deuxième scanner à partir d'un autre fournisseur. Il y a de fortes chances que si l'un des scanners manque une infection, l'autre le détectera, car il utilise différentes technologies. Toutefois, en dehors de la recherche d'une infection potentielle, il est recommandé de n'utiliser qu'un seul logiciel anti-virus pour une protection continue, car l'exécution de plusieurs virus peut entraîner un ralentissement du système. (Le logiciel anti-malware Malwarebytes fonctionne conjointement avec les produits anti-virus.)

Comment puis-je supprimer une infection?

La plupart des scanners antimalware incluent des outils permettant de supprimer le programme qui pose problème une fois qu'il a été détecté. Microsoft possède son propre outil de suppression de logiciels malveillants, qui est mis à jour pour détecter les nouveaux logiciels malveillants tous les mois le correctif mardi, en recherchant des logiciels malveillants spécifiques sur la machine. Une autre bonne ressource est le forum Bleeping Computer, spécialisé dans l'aide gratuite pour supprimer les logiciels malveillants. C'est utile pour ceux qui sont patients ou sur un budget extrêmement serré. Le forum aide également les utilisateurs à diagnostiquer la différence entre des problèmes de performances causés par des logiciels malveillants et des problèmes non malicieux. Toutefois, si l'utilisation des outils de suppression ne fonctionne pas ou si vous n'êtes pas suffisamment familiarisé avec les ordinateurs pour essayer de supprimer le malware au même moment, vous devrez peut-être contacter le support technique via votre fournisseur de logiciels de sécurité ou un fournisseur indépendant. raffermir. Le site de support grand public de Microsoft exige que les utilisateurs exécutent l'analyse anti-programme malveillant gratuit de l'entreprise avant qu'un agent puisse vous aider.

Obtenir de l'aide technique pour nettoyer une infection peut coûter jusqu'à plusieurs centaines de dollars pour un travail compliqué. L'assistance peut être effectuée par téléphone et certains services peuvent accéder à votre ordinateur via une connexion Internet pour effectuer le correctif. Dans le pire des cas, la machine peut être transférée dans un magasin ou envoyée au fournisseur. Le disque dur doit être nettoyé et le système d'exploitation reformaté et réinstallé. Il est toujours judicieux d'effectuer des sauvegardes régulières de vos données et de les stocker sur un disque dur séparé ou d'utiliser un service de sauvegarde en ligne. Et vous devez conserver les disques de récupération de votre système d'exploitation en cas d'urgence.

Comment puis-je le supprimer manuellement?

La première chose à faire est de tenter une restauration du système dans un état de nettoyage connu. L'objectif est de ramener votre système dans l'état dans lequel il se trouvait avant l'infection. Si vous ne disposez pas d'une copie propre de votre système, certaines personnes suggèrent d'ignorer ou même de désactiver la restauration du système, de sorte que le logiciel malveillant lui-même ne soit pas restauré lors du redémarrage. Pour désactiver la restauration du système, cliquez sur "Démarrer", cliquez-droit sur "Poste de travail", puis cliquez sur "Propriétés". Sur l'onglet Restauration du système, cliquez sur la case "Désactiver" et sur "OK".

Vous pouvez essayer de rechercher et de désinstaller tout programme aberrant sous "Ajout / Suppression de programmes" dans le "Panneau de configuration". Avant de supprimer des fichiers ou des programmes, vous devez cependant les rechercher sur le Web pour voir ce que d'autres personnes ont dit à propos de la menace. Il y a de fortes chances pour que d'autres l'aient rencontré avant vous. Vous pouvez également soumettre un fichier à la plupart des fournisseurs de sécurité via leurs sites Web. (Virustotal.com utilise des programmes de plusieurs éditeurs d’antivirus pour évaluer un fichier.) Si vous n’avez pas accès à un ordinateur propre, gagnez du temps supplémentaire à aller dans une bibliothèque publique ou dans un cybercafé. Veillez à ne pas confondre les fichiers système corrompus avec les infections par logiciels malveillants. Parfois, l’installation ou la désinstallation d’un programme peut corrompre accidentellement des fichiers système essentiels. Faites toujours une recherche Web sur le logiciel suspect avant de supposer qu'il s'agit d'un malware. Si vous voyez l'écran bleu de la mort, il est peu probable qu'il s'agisse d'une infection.

Vous pouvez ensuite redémarrer votre ordinateur en mode sans échec en le redémarrant et en appuyant sur "F8" jusqu'à ce que le menu Options avancées de Windows s'affiche. Sélectionnez "Mode sans échec" dans le menu et appuyez sur "Entrée". Vous pouvez maintenant exécuter les scanners antimalware pour une analyse plus précise.

Si tout cela ne réussit pas à nettoyer l'ordinateur, vous pouvez télécharger l'outil gratuit HiJackThis. Il examine les parties vulnérables ou suspectes de votre système, telles que les objets d'assistance du navigateur et certains types de clés de registre, et génère un journal des éléments. Si vous ne parvenez pas à comprendre les journaux, vous pouvez les poster sur des forums tels que Bleeping Computer ou Geeks To Go, où des personnes plus informées peuvent jeter un coup d'œil. Ne vous attendez pas à des réponses immédiates car ce sont des volontaires.

Pour une approche encore plus pratique du nettoyage, vous pouvez utiliser l'invite de commande. Trouvez-le dans le menu Démarrer parmi les "Programmes" sous "Accessoires". Ensuite, vous devez essayer de localiser le fichier de virus. Si vous pensez avoir été infecté par un courrier électronique, vous pouvez le trouver dans le dossier des pièces jointes. Un virus apparaît souvent dans le dossier système ou le dossier temporaire. Vous pouvez supprimer les autorisations avec cette commande "attrib -r -a -s -h-VIRUSNAMEHERE.vbs. Pour le supprimer du type de système" de VIRUSNAMEHERE.vbs.

Si tout échoue, vous devrez peut-être effectuer une nouvelle installation du système d'exploitation et des applications. Microsoft a des informations sur la façon de le faire en toute sécurité ici.

Comment puis-je prévenir une infection future?

Utilisez des logiciels antivirus, antispyware et pare-feu et maintenez-les à jour. Appliquez les mises à jour logicielles pour les applications que vous utilisez. Des programmes tels que CNET TechTracker et Mozilla Plugin Checker peuvent vous aider à vous rappeler quand vous devez mettre à jour vos applications. Des logiciels tels qu'AVG LinkScanner et McAfee Site Advisor peuvent vous aider à vous avertir des pages Web dangereuses. Le plugin NoScript Firefox est utilisé pour bloquer les scripts malveillants se cachant dans JavaScript et Flash. Microsoft propose des astuces plus générales sur les pratiques informatiques sûres sur cette page. Il existe également des versions gratuites Microsoft du logiciel antivirus Microsoft Security Essentials et du logiciel antispyware Windows Defender. Dans le même temps, CNET a créé un Security Starter Kit de Windows contenant plusieurs recommandations sur les antivirus, les anti-logiciels espions, les modules complémentaires de navigateur et d'autres programmes.

Bien sûr, tous les meilleurs logiciels au monde ne peuvent pas vous protéger si vous êtes téméraire. En particulier, vous devriez éviter de cliquer sur des liens Web non sollicités et d'ouvrir des pièces jointes douteuses. Vous pouvez vérifier les adresses électroniques et les liens Web en saisissant l'URL principale dans un navigateur, en particulier pour les sites sensibles tels que PayPal. Vous devez également éviter de télécharger par inadvertance des programmes malveillants sur des sites en ne cliquant pas sur "accepter", "OK" ou "J'accepte" dans les bannières publicitaires ou les fenêtres contextuelles. Au lieu de cela, vous devez appuyer sur "CTRL + F4" sur votre clavier et si cela ne ferme pas la fenêtre, appuyez sur "ALT + F4" pour fermer le navigateur.

Pour plus d'informations, regardez cette vidéo CNET qui montre les étapes à suivre pour nettoyer après une infection.

Seth Rosenblatt de CNET a contribué à ce rapport.

Mis à jour le 13 juillet 2011 à 14h50 HNP avec plus de détails sur le fonctionnement de Malwarebytes et le 19 octobre 2010 à 15h54 PST avec lien vidéo CNET de mise à jour et mis à jour le 18 octobre 2010 à 2: 19 h 00 PST avec la recommandation de ne pas utiliser plus d'un logiciel antivirus à la fois pour une protection continue.

Articles Populaires

Personnaliser les paramètres de Nokia Glance sur Windows Phone 8

Comment résoudre quatre problèmes courants avec votre nouveau smartphone

Pokemon Go: Conseils avancés destinés aux personnes qui jouent trop

Comment désactiver les sons gênants dans l'application Facebook

Utilisez ces impressions Apple Watch pour prendre une décision de taille

Migrer sans fil des données entre appareils Samsung Galaxy

 

Laissez Vos Commentaires