Qu’est-ce qu’un programme malveillant ?
Les programmes malveillants sont un terme utilisé pour les logiciels malveillants conçus pour causer des dommages ou des actions indésirables à un système informatique. Voici quelques exemples de programmes malveillants :
-
Virus
-
Vers
-
Chevaux de Troie
-
Logiciels espions
-
Logiciels de sécurité non autorisés
Sélectionnez un titre ci-dessous pour plus d’informations
Un virus informatique est un petit programme logiciel qui se propage d’un ordinateur à un autre et interfère avec le fonctionnement de l’ordinateur. Un virus d’ordinateur peut endommager ou supprimer des données sur un ordinateur, utiliser un programme de messagerie pour propager le virus à d’autres ordinateurs, ou même supprimer tout ce qui se trouve sur le disque dur.
Les virus informatiques sont fréquemment propagés par les pièces jointes dans les messages électroniques ou par les messages instantanés. Par conséquent, vous ne devez jamais ouvrir une pièce jointe, sauf si vous savez qui a envoyé le message ou si vous attendez la pièce jointe. Les virus peuvent être déguisés en pièces jointes d’images drôles, de cartes de vœux ou de fichiers audio et vidéo. Les virus informatiques se propagent également via des téléchargements sur Internet. Ils peuvent être masqués dans des logiciels piratés ou dans d’autres fichiers ou programmes que vous pouvez télécharger.Conseil : Pour plus d’informations sur les symptômes d’un virus informatique, accédez au site web microsoft PC Security .
Un ver est un code informatique qui se propage sans interaction de l’utilisateur. La plupart des vers commencent par des pièces jointes qui infectent un ordinateur lorsqu’ils sont ouverts. Le ver analyse l’ordinateur infecté à la recherche de fichiers, tels que des carnets d’adresses ou des pages web temporaires, qui contiennent des adresses e-mail. Le ver utilise les adresses pour envoyer des messages électroniques infectés, et imite fréquemment (ou usurpe) les adresses « De » dans les messages électroniques ultérieurs afin que ces messages infectés semblent être de quelqu’un que vous connaissez. Les vers se propagent alors automatiquement via les messages électroniques, les réseaux ou les vulnérabilités du système d’exploitation, souvent écrasant ces systèmes avant que la cause ne soit connue. Les vers ne sont pas toujours destructeurs pour les ordinateurs, mais ils causent généralement des problèmes de performances et de stabilité de l’ordinateur et du réseau.
Un cheval de Troie est un programme logiciel malveillant qui se cache à l’intérieur d’autres programmes. Il entre un ordinateur masqué à l’intérieur d’un programme légitime, tel qu’un économiseur d’écran. Ensuite, il place le code dans le système d’exploitation qui permet à un pirate informatique d’accéder à l’ordinateur infecté. Chevaux de Troie ne se propagent généralement pas par eux-mêmes. Ils sont propagés par des virus, des vers ou des logiciels téléchargés.
Les logiciels espions peuvent être installés sur votre ordinateur à votre insu. Ces programmes peuvent modifier la configuration de votre ordinateur ou collecter des données publicitaires et des informations personnelles. Les logiciels espions peuvent suivre les habitudes de recherche Sur Internet et peuvent également rediriger votre navigateur web vers un autre site web que celui vers lequel vous envisagez d’accéder.
Un programme logiciel de sécurité non fiable tente de vous faire croire que votre ordinateur est infecté par un virus et vous invite généralement à télécharger ou acheter un produit qui supprime le virus. Les noms de ces produits contiennent souvent des mots tels que Antivirus, Shield, Security, Protection ou Fixer. Cela les rend légitimes. Ils s’exécutent fréquemment juste après que vous les avez téléchargés, ou la prochaine fois que votre ordinateur démarre. Les logiciels de sécurité non autorisés peuvent empêcher l’ouverture d’applications, telles qu’Internet Explorer. Les logiciels de sécurité non autorisés peuvent également afficher des fichiers Windows légitimes et importants en tant qu’infections. Les messages d’erreur classiques ou les messages contextuels peuvent contenir les expressions suivantes :
Avertissement!
Votre ordinateur est infecté! Cet ordinateur est infecté par des logiciels espions et des logiciels publicitaires.Remarque Si vous recevez un message dans une boîte de dialogue contextuelle qui ressemble à cet avertissement, appuyez sur Alt + F4 sur votre clavier pour fermer la boîte de dialogue. Ne cliquez pas à l’intérieur de la boîte de dialogue. Si un avertissement, tel que celui qui s’affiche ici, continue d’apparaître lorsque vous essayez de fermer la boîte de dialogue, cela indique que le message est malveillant.
Êtes-vous sûr de vouloir naviguer à partir de cette page ?
Votre ordinateur est infecté! Ils peuvent provoquer la perte de données et la corruption de fichiers et doivent être traités dès que possible. Appuyez sur ANNULER pour éviter cette situation. Revenez à la sécurité du système et téléchargez l’application afin de protéger votre ordinateur. Appuyez sur OK pour continuer ou annuler pour rester sur la page active.Si vous voyez ce type de message, ne téléchargez pas ou n’achetez pas le logiciel.
Pour plus d’informations, consultez Protéger contre les escroqueries de support technique.
Comment supprimer des logiciels malveillants, tels que les virus, les logiciels espions ou les logiciels de sécurité non autorisés
Il peut être difficile de supprimer un virus informatique ou un logiciel espion sans l’aide d’outils de suppression de logiciels malveillants. Certains virus informatiques et autres logiciels indésirables se réinstallent une fois les virus et logiciels espions détectés et supprimés. Heureusement, une mise à jour de l’ordinateur combinée à l’utilisation d’outils de suppression de logiciels malveillants permettent une élimination définitive du logiciel malveillant.2671662 - Ressources et conseils Microsoft pour la suppression des programmes malveillants et des virus
Pour plus d’informations sur la suppression d’un virus informatique et de logiciels espions, consultez l’article suivant dans la Base de connaissances Microsoft :1. Installer les dernières mises à jour de Microsoft Update
Notez qu’un virus informatique peut vous empêcher d’accéder au site web Microsoft Update pour installer les dernières mises à jour. Nous vous recommandons de configurer l’exécution automatique du service des mises à jour automatiques de façon à ce que l’ordinateur ne manque aucune mise à jour importante.
Pour plus d’informations, consultez Windows Update : FAQ
-
Cliquez sur Démarrer, puis tapez Windows Update dans la zone de recherche.
-
Dans la zone des résultats, cliquez sur Windows Update.
-
Cliquez sur Rechercher des mises à jour.
-
Suivez les instructions pour télécharger et installer les dernières mises à jour de Windows.
2. Utilisez la Scanner de sécurité Microsoft gratuite
Microsoft propose un outil en ligne gratuit qui analyse les menaces potentielles et vous permet de les supprimer de votre ordinateur. Pour effectuer l’analyse, visitez le site web Scanner de sécurité Microsoft.
3. Utiliser l’outil de suppression de logiciels malveillants Windows
Pour plus d’informations sur l’outil de suppression de logiciels malveillants Microsoft, reportez-vous à l’article suivant de la Base de connaissances Microsoft :
890830 - Supprimer des logiciels malveillants spécifiques et répandus à l’aide de l’outil de suppression de logiciels malveillants Windows
4. Supprimer manuellement le logiciel de sécurité non fiable
Si le logiciel de sécurité non autorisé ne peut pas être détecté ou supprimé à l’aide de Scanner de sécurité Microsoft ou de l’outil de suppression de logiciels malveillants Windows, procédez comme suit :
-
Notez le nom du logiciel de sécurité non autorisé. Pour cet exemple, nous l’appellerons XP Security Agent 2020.
-
Redémarrez votre ordinateur.
-
Lorsque le logo du fabricant de l’ordinateur s’affiche, appuyez plusieurs fois sur la touche F8.
-
Lorsque vous y êtes invité, mettez l’option Mode sans échec avec prise en charge réseau en surbrillance à l’aide des touches de direction, puis appuyez sur Entrée.
Conseil : Le mode sans échec démarre Windows avec uniquement le nombre minimal de pilotes et de services nécessaires au fonctionnement. Cela empêche souvent le chargement de logiciels malveillants ou d’autres logiciels qui se comportent mal et facilite leur nettoyage.
-
Cliquez sur le bouton Démarrer et vérifiez si le logiciel de sécurité non fiable apparaît dans le menu Démarrer. Si ce n’est pas le cas, cliquez sur Tous les programmes et faites défiler jusqu’à ce que vous trouviez le nom du logiciel de sécurité non autorisé.
-
Cliquez avec le bouton droit sur le nom du logiciel de sécurité non autorisé, puis cliquez sur Propriétés.
-
Cliquez sur l’onglet Raccourci .
-
Dans la boîte de dialogue Propriétés , cochez le chemin du programme logiciel de sécurité non autorisé répertorié dans Target. Par exemple, C:\Program Files\XP Security Agent 2020.
Remarque : Le nom du dossier est souvent un nombre aléatoire ou une chaîne de caractères.
-
Cliquez sur Ouvrir l’emplacement du fichier.
-
Dans la fenêtre Program Files, cliquez sur Program Files dans la barre d’adresse.
-
Faites défiler jusqu’à ce que vous trouviez le logiciel de sécurité non autorisé. Par exemple, XP Security Agent 2020.
-
Cliquez avec le bouton droit sur le dossier, puis cliquez sur Supprimer.
-
Redémarrez votre ordinateur.
-
Accédez au site web Scanner de sécurité Microsoft.
-
Cliquez sur le bouton Télécharger maintenant, puis cliquez sur Exécuter.
-
Suivez les instructions pour analyser votre ordinateur et vous aider à supprimer le logiciel de sécurité non autorisé.
Si vous pensez que votre ordinateur est infecté par des logiciels de sécurité non autorisés qui n’ont pas été détectés à l’aide de solutions de sécurité Microsoft, vous pouvez envoyer des exemples à l’aide du formulaire de soumission Centre de protection Microsoft contre les programmes malveillants.
5. Exécuter Microsoft Defender hors connexion
Microsoft Defender hors connexion est un outil anti-programme malveillant qui permet de supprimer les virus difficiles à éliminer qui démarrent avant le démarrage de Windows. À compter de Windows 10, Microsoft Defender hors connexion est intégré. Pour l’utiliser, suivez les étapes décrites dans cet article : Aidez à protéger mon PC avec Microsoft Defender hors connexion.
-
Sur un ordinateur non infecté, accédez à l’aide pour protéger mon PC avec Microsoft Defender hors connexion.
-
Cliquez sur Télécharger la version 32 bits ou téléchargez la version 64 bits, selon le système d’exploitation que vous exécutez. Si vous ne savez pas quel système d’exploitation vous exécutez, voir Mon PC exécute la version 32 bits ou 64 bits de Windows.
-
Lorsque vous y êtes invité, cliquez sur Enregistrer sous, puis enregistrez le fichier sur un DVD-ROM, un CD-ROM ou une clé USB.
-
Sur l’ordinateur infecté, insérez le DVD-ROM, le CD-ROM ou la clé USB, puis redémarrez l’ordinateur.
-
Lorsque vous y êtes invité, appuyez sur une touche pour sélectionner une option à utiliser pour démarrer votre ordinateur, comme F12, F5 ou F8, selon votre type d’ordinateur.
-
Utilisez la touche de direction pour faire défiler jusqu’au lecteur sur lequel vous avez installé le fichier Microsoft Defender hors connexion. Microsoft Defender hors connexion démarre et recherche immédiatement les programmes malveillants.
Une fois que les programmes malveillants s’exécutent dans la mémoire de votre ordinateur, il peut être plus difficile de les supprimer. Le programme malveillant est souvent créé avec ce que nous appelons la « persistance », ce qui signifie que s’il est en cours d’exécution et voit que ses fichiers ont été supprimés ou mis en quarantaine par un logiciel de sécurité, le programme malveillant tente de réécrir les fichiers sur votre lecteur.
Le redémarrage nous donne la possibilité de charger Windows sans charger le programme malveillant, afin que nous puissions nettoyer les fichiers du lecteur sans que le programme malveillant en mémoire tente de se réinstaller.
Comment protéger votre ordinateur contre les logiciels malveillants
Voici quelques mesures que vous pouvez prendre pour protéger votre ordinateur contre les logiciels malveillants.
Activation du pare-feu
Vérifiez que le pare-feu Windows est activé. Pour obtenir des instructions sur la façon de procéder sur les versions modernes de Windows, consultez activer ou désactiver le Pare-feu Microsoft Defender .
-
Cliquez sur le bouton Démarrer, puis sur Panneau de configuration.
-
Dans la zone de recherche , tapez le pare-feu, puis cliquez sur Pare-feu Windows.
-
Dans le volet gauche, cliquez sur Activer ou désactiver le Pare-feu Windows (vous pouvez être invité à entrer votre mot de passe administrateur).
-
Sous chaque emplacement réseau, cliquez sur Activer le Pare-feu Windows, puis sur OK.
Maintien à jour de votre ordinateur
Pour plus d’informations sur la définition des Mises à jour automatiques dans Windows, consultez Windows Update : FAQ
Ne pas être trompé dans le téléchargement de programmes malveillants
Voici quelques conseils qui peuvent vous aider à vous protéger contre le téléchargement de logiciels que vous ne souhaitez pas :
-
Téléchargez uniquement les programmes à partir de sites de confiance. Si vous ne savez pas s’il faut approuver un programme que vous souhaitez télécharger, entrez le nom du programme dans votre moteur de recherche favori pour voir si quelqu’un d’autre a signalé qu’il contient des logiciels espions.
-
Lisez tous les avertissements de sécurité, les contrats de licence et les déclarations de confidentialité qui sont associés aux logiciels que vous téléchargez.
-
Ne cliquez jamais sur « Accepter » ou sur « OK » pour fermer une fenêtre que vous soupçonnez de contenir d’éventuels logiciels espions. Au lieu de cela, pour fermer une fenêtre, cliquez sur la croix rouge dans le coin de la fenêtre ou appuyez simultanément sur les touches Alt + F4 de votre clavier.
-
Méfiez-vous des programmes gratuits de partage de fichiers vidéo et audio et assurez-vous que vous êtes familiarisé avec tous les logiciels fournis avec ces programmes.
-
Utilisez un compte d’utilisateur standard plutôt qu’un compte administrateur. Un compte d’administrateur peut accéder à n’importe quoi sur le système, et tout programme malveillant exécuté avec un compte administrateur peut utiliser les autorisations d’administrateur pour infecter ou endommager des fichiers sur le système.
Pour plus d’informations sur la façon de protéger un ordinateur contre les virus, consultez Protéger mon PC contre les virus.
Comment obtenir une prise en charge des virus informatiques et de la sécurité
Dans le États-Unis :
Vous voulez discuter avec une personne en direct ? Nos Answer Tech professionnels formés sont prêts à vous aider :Answer Desk
Informations et formation sur la sécurité
Aide et apprentissage sur la sécurité Microsoft Solutions de sécurité pour les professionnels de l’informatique : Centre de sécurité et de réponse MicrosoftPour les emplacements en dehors de Amérique du Nord :
Pour obtenir un support lié à la sécurité et aux virus informatiques en dehors de l’Amérique du Nord, accédez au site web Support technique Microsoft.