9 étapes à suivre si vous téléchargez accidentellement un logiciel malveillant sous Windows
Le téléchargement accidentel d'un logiciel malveillant peut être une expérience effrayante, mais ce qui est encore plus alarmant est de le laisser rester sur votre ordinateur, causant des dommages au fil du temps. C'est pourquoi, dès que vous soupçonnez ou découvrez que votre système peut être infecté, suivez immédiatement ces étapes pour sécuriser vos données.
La première et la plus cruciale étape à suivre lorsque vous soupçonnez qu’un logiciel malveillant a infiltré votre système consiste à déconnecter votre appareil d’Internet. Cela empêche les logiciels malveillants de se propager davantage, de communiquer avec des serveurs distants, de voler des données personnelles ou de permettre aux acteurs malveillants de vous espionner.
Ainsi, si votre ordinateur vous avertit d’une potentielle infection, coupez immédiatement la connexion Internet. Si vous utilisez Ethernet, débranchez le câble ou, si vous êtes connecté via Wi-Fi, cliquez sur l'icône Wi-Fi dans le coin inférieur droit pour vous déconnecter. Restez hors ligne jusqu'à ce que vous ayez correctement évalué et supprimé le logiciel malveillant.
Sommaire
2 Démarrez en mode sans échec
Après avoir déconnecté votre appareil d'Internet, l'étape suivante consiste à démarrer votre PC Windows en mode sans échec. Le mode sans échec exécute votre système avec un minimum de ressources et uniquement les pilotes nécessaires. Cela empêche le malware de se propager et réduit le risque que l'infection interfère avec les analyses antivirus ou toute action corrective, ce qui facilite la suppression du malware.
Pour démarrer en mode sans échec, accédez à Paramètres > Système > Récupération et cliquez sur « Redémarrer maintenant » sous Démarrage avancé. Après le redémarrage de votre système, accédez à Dépannage > Options avancées > Paramètres de démarrage > Redémarrer. Une fois votre PC redémarré, appuyez sur « 4 » ou « 5 » pour sélectionner le mode sans échec avec réseau ou le mode sans échec.
3 Exécutez une analyse des logiciels malveillants et supprimez les infections
Une fois que vous avez démarré votre système en mode sans échec, il est temps de supprimer le logiciel malveillant. Tout d’abord, exécutez une analyse complète du système avec Windows Defender pour voir si des menaces sont mises en quarantaine ou supprimées. Ensuite, effectuez une deuxième analyse avec un antivirus tiers comme Malwarebytes pour vérifier tous les fichiers, programmes et processus à la recherche de signes de logiciels malveillants.
Ensemble, ces analyses détecteront et supprimeront tout fichier ou logiciel malveillant. Assurez-vous que votre outil antivirus est à jour, car les versions obsolètes risquent de ne pas détecter les menaces les plus récentes.
4 Rechercher les programmes installés inhabituels
Bien que les analyses de logiciels malveillants puissent supprimer les infections, certains logiciels malveillants avancés peuvent se déguiser en logiciels légitimes s'exécutant en arrière-plan. Pour vous assurer que rien de dangereux n'est laissé derrière vous, vous devez vérifier manuellement sur votre système les programmes suspects ou non autorisés qui pourraient avoir été installés à votre insu.
Cette étape aidera à empêcher la relance de tout logiciel malveillant caché. Pour ce faire, ouvrez l'application Paramètres et accédez à Applications > Applications installées. Examinez attentivement la liste pour détecter tout programme inconnu. Si vous repérez quelque chose de suspect qui est apparu après l'infection de votre PC, cliquez sur trois points verticaux et cliquez sur « Désinstaller » pour supprimer immédiatement l'application.
5 Gardez un œil sur le Gestionnaire des tâches en cas d'utilisation inhabituelle des ressources
Certains logiciels malveillants, comme les cryptojackers, sont conçus pour détourner la puissance de traitement de votre ordinateur afin d'exploiter des cryptomonnaies ou d'exécuter d'autres opérations gourmandes en ressources. Ces programmes s'exécutent silencieusement en arrière-plan, consommant des ressources CPU, mémoire ou disque, ce qui peut ralentir votre système. Vous pouvez utiliser le Gestionnaire des tâches pour identifier toute activité suspecte.
Pour ce faire, cliquez avec le bouton droit sur la barre des tâches et sélectionnez « Gestionnaire des tâches ». Accédez à l'onglet « Processus » et triez les processus par utilisation du processeur, de la RAM ou du disque. Si vous remarquez des processus utilisant des ressources inhabituellement élevées, faites un clic droit dessus et choisissez « Ouvrir l'emplacement du fichier ». Vous pouvez supprimer le fichier source à partir de là pour arrêter la fuite des ressources.
Certains processus Windows portent des noms inhabituels et utilisent des ressources élevées. Avant de supprimer des fichiers, recherchez le processus en ligne pour vous assurer que vous ne supprimez pas un fichier système critique.
6 Inspecter les applications de démarrage
Les logiciels malveillants peuvent se cacher dans les programmes de démarrage et se lancer automatiquement chaque fois que vous démarrez votre ordinateur. L'examen de ces applications de démarrage permet d'identifier tout logiciel malveillant exécuté à votre insu. Une fois que vous avez vérifié qu'un processus est malveillant (en le recherchant en ligne), vous pouvez le désactiver en toute confiance.
Pour ce faire, cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez « Gestionnaire des tâches ». Dans l'onglet Démarrage, recherchez les applications inconnues ou suspectes, faites un clic droit dessus et sélectionnez « Désactiver » pour les empêcher de démarrer. Vous pouvez également cliquer avec le bouton droit et sélectionner « Ouvrir l'emplacement du fichier » pour vérifier le fichier source du processus.
7 Vérifier le planificateur de tâches
Les logiciels malveillants peuvent être programmés pour planifier des tâches qui s'exécutent automatiquement. Ces tâches continuent de fonctionner même après la suppression de l’infection d’origine de votre appareil. C'est pourquoi vous devez consulter le Planificateur de tâches pour identifier les tâches malveillantes qui pourraient encore être exécutées en arrière-plan.
Pour ce faire, appuyez sur Windows+R, tapez tâcheschd.mscet appuyez sur Entrée. Examinez la liste des tâches actives dans la bibliothèque du planificateur de tâches et explorez les dossiers individuels pour trouver les tâches définies pour lancer des actions suspectes. Supprimez ceux que vous ne reconnaissez pas. Faites un clic droit sur la tâche et sélectionnez « Supprimer ». Vous pouvez vérifier quels scripts sont associés à chaque tâche dans l'onglet Actions.
8 Assurez-vous que vous n'êtes pas surveillé
Les cybercriminels peuvent également utiliser des logiciels malveillants pour espionner leurs victimes. Ce type de malware peut suivre vos frappes au clavier, voler des informations personnelles, surveiller vos activités ou même vous enregistrer via votre webcam, conduisant potentiellement à du chantage. Par conséquent, vous devez vérifier qu’aucun acteur malveillant n’a établi une connexion à distance avec votre ordinateur et ne vous surveille.
Pour vérifier cela, obtenez une liste des connexions actives : ouvrez l'invite de commande en tant qu'administrateur et entrez netstat -un. Ensuite, examinez toutes les connexions réseau actuelles et recherchez les adresses IP suspectes. Vous pouvez ensuite vérifier si ces connexions appartiennent à des sociétés légitimes dont vous utilisez les services et déconnecter celles qui semblent suspectes.
9 Vérifiez votre navigateur pour détecter des signes d'infection
Internet est la principale source d'infections par des logiciels malveillants, et nous y accédons principalement via un navigateur Web. Vous devez donc vous assurer qu'un logiciel malveillant n'a pas piraté votre navigateur pour surveiller votre activité en ligne, injecter des publicités ou rediriger vos recherches. Pour le vérifier, recherchez les signes indiquant que votre navigateur a été compromis.
Recherchez les extensions inconnues ou suspectes et supprimez-les immédiatement. Modifiez votre moteur de recherche par défaut pour empêcher la redirection vers des sites malveillants. Les logiciels malveillants peuvent stocker des cookies nuisibles ou mettre en cache des données pour suivre votre activité, alors effacez vos cookies et votre cache. Si vous rencontrez des publicités pop-up inhabituelles lors de la navigation, supprimez l'application de navigateur et réinstallez-la.
Voici ce que je fais chaque fois que je soupçonne avoir été amené à télécharger une pièce jointe à un e-mail, un fichier trompeur ou à cliquer sur un lien malveillant sur un site Web infecté. Pendant que ces étapes stoppent la propagation de l’infection, continuez à surveiller votre ordinateur pendant quelques jours. Si vous remarquez quelque chose d'inhabituel, exécutez des analyses supplémentaires, effectuez une restauration du système ou réinitialisez votre système d'exploitation aux paramètres d'usine.