Les infec­tions par mal­ware

Pour surfer sur Internet en toute sécu­rité, il est indis­pen­sable de dis­poser d'un pro­gramme anti­virus et d'un sys­tème d’exploitation avec fonc­tion de mise à jour auto­ma­tique. Mais il peut arriver malgré tout qu’un ordi­na­teur soit infecté par un mal­ware. Apprenez à recon­naître les logi­ciels mal­veillants et adoptez les bons réflexes !

À quoi puis-je recon­naître une infec­tion par mal­ware ?
Les indices pos­sibles :

  • alerte d'infection de la part de l’antivirus.
  • mes­sages d’erreur lors du démar­rage ou de l'arrêt de l'ordinateur.
  • ordi­na­teur instable, plan­tages répétés.
  • sys­tème lent, mémoire de tra­vail et/ou pro­ces­seur constam­ment saturé(e), disque dur constam­ment sur­chargé.
  • anti­virus désac­tivé (même après que vous l’ayez expres­sé­ment activé).
  • impos­si­bi­lité d’accéder au site Internet d’un ou plu­sieurs fabri­cants d’antivirus.

Consultez la « Règle n°2 – Sur­veiller » de nos « 5 règles pour votre sécu­rité numé­rique » pour en savoir plus sur les mesures à suivre pour vous pro­téger contre les infec­tions par mal­ware. Vous y trou­verez éga­le­ment une liste de pro­grammes anti­virus dont un cer­tain nombre gra­tuits. Si vous pensez que votre dis­po­sitif est infecté, vous devez savoir quoi faire.

Le terme mal­ware est un mot-valise anglais, contrac­tion de « mali­cious » (mal­veillant) et « soft­ware », rendu en fran­çais par le terme « mali­ciel ». Mal­ware est le terme géné­rique pour dési­gner les logi­ciels qui exé­cutent des fonc­tions nui­sibles sur un dis­po­sitif (ex. virus, vers, che­vaux de Troie, ran­çon­gi­ciels...).

Pour aller plus loin
Que faire en cas d'infection par un logi­ciel mal­veillant ?

Étape n°1 : gardez votre calme, coupez votre connexion Internet et véri­fiez votre der­nier backup.

La pre­mière chose à faire est de couper la connexion Internet (débran­cher le câble LAN ou inter­rompre la connexion wifi). Il faut ensuite contrôler la date du der­nier backup de vos don­nées. Il est recom­mandé de créer une nou­velle sau­ve­garde sur un sup­port de sto­ckage externe dif­fé­rent de celui uti­lisé pour le backup normal.

NB : il se peut que cette nou­velle sau­ve­garde contienne éga­le­ment une copie du mali­ciel, mais cela est sans impor­tance pour le moment.

Étape n°2 : éva­luez l'opportunité de faire appel à un spé­cia­liste

Il convient main­te­nant de réflé­chir à l'éventualité de recourir à un expert pour éli­miner le pro­gramme mal­veillant. Les édi­teurs d’antivirus offrent sou­vent des ser­vices de sup­pres­sion des mal­wares. Il s’agit la plu­part du temps d'une assis­tance télé­pho­nique ou d'un « ser­vice de sup­pres­sion des virus à dis­tance ». Sachez tou­te­fois que ce ser­vice a un coût. Beau­coup de maga­sins d’informatique pro­posent éga­le­ment des ser­vices de répa­ra­tion spé­ci­fiques pour les infec­tions par mal­ware.

Étape n°3 : iden­ti­fiez le mal­ware et éli­minez-le

Cer­tains mali­ciels peuvent être éli­minés par l'antivirus ins­tallé, mais pas tous. Si vous ne par­venez pas à sup­primer le mal­ware avec votre pro­gramme anti­virus, il est recom­mandé d'utiliser un anti­virus « deuxième avis », tel que par exemple :

Si cela ne marche pas, il importe d’identifier pré­ci­sé­ment le logi­ciel mal­veillant. Le mieux est de reprendre la déno­mi­na­tion du mal­ware (telle qu’elle est donnée par l’antivirus) et de recher­cher sur Internet (à partir d’un dis­po­sitif non infecté bien sûr !) la pro­cé­dure à suivre pour s’en débar­rasser. La plu­part des fabri­cants d’antivirus mettent à la dis­po­si­tion des inter­nautes des bases de don­nées regrou­pant de nom­breuses infor­ma­tions sur les mal­wares et les méthodes per­met­tant de les éra­di­quer. Si vous dis­posez d’un CD auto-boo­table de dépan­nage (fourni par l’éditeur de l’antivirus), vous pouvez démarrer votre ordi­na­teur avec ce CD et essayer d’éliminer le mal­ware.

Pour les mali­ciels très répandus, les édi­teurs d’antivirus pro­posent gra­tui­te­ment des uti­li­taires de dés­in­fec­tion per­met­tant de recher­cher et d’éliminer auto­ma­ti­que­ment les mal­wares en ques­tion. Avant de télé­charger un uti­li­taire de dés­in­fec­tion, mieux vaut cepen­dant vous assurer que vous vous trouvez sur un site sérieux (celui d'un édi­teur d’antivirus p. ex.). Il existe en effet de faux pro­grammes anti­virus et de faux uti­li­taires de dés­in­fec­tion spé­cia­le­ment mis au point par des cyber­pi­rates en vue de dif­fuser de nou­veaux pro­grammes mal­veillants.

Étape n°4 : der­nier recours, la réins­tal­la­tion du sys­tème d’exploitation

Si toutes ces mesures échouent, vous devrez pro­céder au refor­ma­tage com­plet de votre ordi­na­teur. Vous pouvez éga­le­ment retourner à l'étape n°2 et décider de faire appel main­te­nant à un spé­cia­liste.

Pour en savoir plus sur com­ment res­taurer votre sys­tème et réduire le risque d'une nou­velle infec­tion, consultez notre fiche d'ins­truc­tions (pour Win­dows 10).

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend