Guide complet de suppression et de prévention des logiciels malveillants Windows
Soyons réalistes : les logiciels malveillants sont pernicieux, ennuyeux et bien souvent dangereux. Si vous fouillez sur des ordinateurs connectés à Internet depuis un certain temps, il y a untrèsil y a de fortes chances que vous ayez obtenu au moins un des centaines dedes millionsde logiciels malveillants qui circulent. C'est encore plus vrai si vous êtes un utilisateur Windows. Les systèmes d'exploitation Windows fonctionnent sur plus de 90 pour cent de tous les ordinateurs actuellement utilisés, ce qui en fait une cible plus importante pour les cybercriminels et les fauteurs de troubles Internet qui s'ennuient.
Vous avez probablement aussi entendu parler (très probablement d’un utilisateur malin de Mac) que les Mac ne contractent pas de virus . C’est tout simplement faux. Chaque système d'exploitation est sensible aux virus. Comme l'explique Bogden Botezatu, PDG de Bitdefender, dans un Tendances numériques 2015 article:
Le logiciel Mac OS X présente plus de vulnérabilités à haut risque que toutes les versions de Windows réunies. Apple commercialise ces produits comme étant exempts de virus. Ils disent que vous n’avez pas besoin d’un antivirus parce qu’ils savent que les gens détestent les logiciels antivirus. Ces utilitaires ralentissent souvent votre ordinateur et ne souhaitent donc pas en faire la promotion.
Aie. Voilà pour ce mythe.
Qu’est-ce qu’un malware ?
' Logiciel malveillant ,' (court pour logiciel malveillant ) est le terme plus large désignant tout programme malveillant susceptible de perturber votre ordinateur. Les logiciels malveillants sont un peu partout. Vous pouvez attraper des logiciels malveillants à partir des logiciels que vous téléchargez, même à partir de sites Web apparemment sûrs et réputés. Vous pouvez l'obtenir à partir de liens suspects dans des e-mails. Les publicités sur les pages Web ne sont même pas sécurisées. Vous pouvez même l’obtenir à partir de clés USB que vous trouvez sur le trottoir (ok, cela peut être évident). En bref, les logiciels malveillants sont presque aussi répandus que les logiciels classiques, avec près de 600 millions malware connu existant en 2016.
Alors que le nombre denouveauLes programmes malveillants entrant sur le marché ont chuté en 2016, il n’y a aucune raison de croire que les logiciels malveillants disparaîtront complètement de sitôt, voire un jour. Au contraire, le nombre total de logiciels malveillants produits pourrait diminuer, tandis que ceux créés deviendraient de plus en plus sophistiqués et difficiles à détruire.
Cela nous amène à la question évidente : quelle est la meilleure façon de supprimer les logiciels malveillants ? Vous pourriez investir dans un bon programme antivirus en temps réel. Cependant, notez les données que nous avons énumérées ci-dessus sur le nombre de logiciels malveillants disponibles et sur le nombre de nouveaux logiciels ajoutés chaque année. Logiciel antivirus en temps réel ne suffira tout simplement pas à arrêter et à supprimer tous les logiciels malveillants. Ainsi, lorsque vous finissez par contracter un virus – pas de honte pour le virus ici, cela arrive aux meilleurs d’entre nous – votre prochaine meilleure décision est de outil de suppression de logiciels malveillants à la demande.
Outil de suppression de Rootkit préféré : Malwarebytes Anti-Rootkit
Nous avons testé deux outils de suppression de rootkits, le populaire TDSSKiller et la version bêta de l'outil Anti-Rootkit de Malwarebytes. Bien que l'outil de Malwarebytes ait mis beaucoup plus de temps à rechercher le système de fichiers, il a fait un bien meilleur travail que TDSSKiller pour trouver les rootkits malveillants.
Scanner de malware à la demande préféré : Zemana AntiMalware
Bien que Zemana ait manqué quelques-uns des logiciels malveillants testés, il a découverttousdu véritable malware que nous avons téléchargé pour le test. L'interface est claire et efficace, et la suite antivirus complète est extrêmement efficace non seulement pour supprimer les logiciels malveillants et publicitaires malveillants, mais également pour vous empêcher de les télécharger en premier lieu.
Nous avons également testé les scanners à la demande des fournisseurs suivants :
HitmanPro
Windows Defender
Malwarebytes Anti-Malware)
Bitdefender (outil de suppression des logiciels publicitaires)
Nous avons constaté un succès variable avec chacune de ces solutions, y compris l'avantage global qu'elles offrent au-delà de l'analyse des logiciels malveillants à la demande.
Connaître les signes d'une infection
Pastousles logiciels malveillants se feront connaître très facilement. En fait, beaucoup, comme les enregistreurs de frappe, sont conçus pour masquer leur présence. D'autres logiciels malveillants se feront connaître sans discernement. Les ransomwares en sont un parfait exemple, même si beaucoup d’entre eux ne sont pas conçus pour vous voler quoi que ce soit, mais pour faire des ravages sur votre système de telle sorte qu’il devienne totalement inutilisable.
Les signes courants d’une infection par un logiciel malveillant incluent :
- La page d'accueil de votre navigateur Internet a été modifiée, souvent vers un site Web qui ne vous est pas familier
- Retard ou blocage de votre système ou de vos navigateurs Web
- Vous ne parvenez pas à vous connecter à certains sites Web, malgré une connexion Internet fonctionnelle
- Certaines fonctions de différents programmes cessent de fonctionner
- Certains programmes ne se chargent tout simplement pas
- Des popups apparaissent sur votre ordinateur sans avertissement
- Votre ordinateur redémarre tout seul
- Votre ordinateur ne redémarre pas et votre accès à votre bouton Démarrer a été restreint
- Des barres d'outils inconnues apparaissent en haut de votre navigateur Web
- Vous ne pouvez pas accéder aux fonctions importantes, telles que le panneau de configuration, le gestionnaire de tâches, l'éditeur de registre ou l'invite de commande.
La plupart des virus sont conçus pour vous empêcher de vous en débarrasser. Parfois, cela peut être comme jouer au chat et à la souris, seule la souris porte une cape d’invisibilité. Si vos tentatives habituelles pour découvrir si vous avez réellement un virus sont activement contrecarrées, il est préférable de supposer que vous en avez effectivement un.
Quelques problèmes matériels peut provoquer des symptômes très similaires à ceux d’un malware. Par exemple, un système en retard ou ralenti peut être causé par un ventilateur mort plutôt que par un logiciel malveillant qui épuise les ressources de votre ordinateur. Néanmoins, il est préférable de supposer que vous disposez d’une forme de logiciel malveillant plutôt que d’ignorer les signes.
Première option : exécutez une analyse antivirus avec votre logiciel antivirus en temps réel
Si vous disposez d'un programme antivirus en temps réel, il contient probablement un antivirus inclus. Votre première étape consiste à utiliser les ressources dont vous disposez et à exécuter l’analyse antivirus. Nous vous suggérons d'exécuter l'analyse de niveau le plus approfondi disponible via votre programme. Certains programmes proposent des options d'analyse allant d'une analyse rapide d'une poignée de dossiers de fichiers seulement à une analyse globale couvrant chaque fichier de votre ordinateur. Optez pour le scan plus grand. Cela prendra plus de temps (souvent plus d’une demi-heure ou plus), mais cela en vaut peut-être la peine.
Vous trouverez ici l’un des trois résultats :
- Votre programme antivirus en temps réel découvre le(s) problème(s) et vous permet de le supprimer ou de le mettre en quarantaine.
- Votre programme antivirus en temps réel ne parvient pas à détecter un virus de quelque nature que ce soit.
- Votre programme antivirus en temps réel ne peut pas du tout effectuer l'analyse.
C'est peut-être le bon moment pour discuter de la différence entre mis en quarantaine et supprimé des dossiers. La plupart des programmes de suppression de logiciels malveillants ou de virus mettre d'abord en quarantaine les logiciels malveillants, et puis je te donne le possibilité de les supprimer . Les fichiers en quarantaine restent sur votre système, mais sont en fait complètement coupés du reste de votre ordinateur. Cela peut être troublant pour certains utilisateurs, surtout si le virus était particulièrement dommageable et dangereux.
Cependant, il est important de noter que les systèmes de fichiers sont souvent interconnectés. Certains virus s'introduisent dans votre système et sont difficiles à supprimer complètement sans affecter l'ensemble de votre système de fichiers. L'accès à un fichier mis en quarantaine est coupé, mais vous constaterez peut-être que votre logiciel antivirus a mis en quarantaine des fichiers qui auraient dû être laissés seuls.
Si vous constatez que votre ordinateur met en quarantaine de nombreux fichiers, vérifiez-les avant de les supprimer. Ne sortez les fichiers de quarantaine que si vous êtes sûr qu’il ne s’agit pas de logiciels malveillants, et ne les supprimez que si vous êtes certain que la suppression n’endommagera pas votre système d’une manière ou d’une autre. Cela dit, il est bon de rappeler que vous pouvez toujours réinstaller un programme gravement infecté. Dans de nombreux cas, votre logiciel antivirus offre la possibilité de réparer les fichiers endommagés par des logiciels malveillants . Cela permet de garantir que vous n’aurez pas à supprimer certains programmes en gros et à les réinstaller. Pourtant, il peut y avoir des moments où vous devrez y recourir.
Deuxième option : Sauvegardez vos fichiers et effectuez une restauration du système
Microsoft inclut en fait une fonction permettant de restaurer votre ordinateur à un état antérieur. Dans certains cas, cela supprimera certains logiciels malveillants qui ont infecté votre registre. Bien que la restauration du système restaure principalement votre registre à un état antérieur, allant même jusqu'à supprimer certains fichiers, cela peut ne pas avoir d'impact sur certains de vos fichiers infectés. Cela signifie que les logiciels malveillants peuvent toujours être présents après la restauration. En effet, vous constaterez peut-être que cela aggrave le problème avec certains logiciels malveillants (une situation que j’ai vécue). Cependant, il existe des logiciels malveillants qui ciblent spécifiquement votre registre et dont le travail peut être annulé via cette méthode.
Nous ne recommandons pas cette méthode comme méthode finale, mais comme option potentielle à utiliser avec des scanners de logiciels malveillants à la demande ou d'autres méthodes de suppression de virus. Je dirai que j’ai moi-même utilisé cette méthode efficacement, mais pas indépendamment d’autres méthodes. Vous pouvez l'utiliser comme moyen de lutter contre un virus qui a apporté des modifications à votre registre en ramenant votre registre à un état antérieur avant que les dommages ne surviennent, mais le virus peut en effet avoir préexisté à vos points de restauration. De nombreux logiciels malveillants ont défini des conditions dans lesquelles ils s'activent, agissant de manière très similaire à de vrais virus qui ne présentent aucun symptôme pendant longtemps avant de commencer à faire leur sale boulot sur votre système.
Encore une fois, avant d'effectuer un Restauration du système , sauvegardez d'abord vos fichiers. Utilisez le programme de sauvegarde dont vous disposez ou effectuez une sauvegarde sur un disque dur externe. De plus, avant de continuer, si votre ordinateur n'est pas déjà configuré pour créer des points de restauration, cela ne fonctionnera pas pour vous pour le moment. Notez également que vous ne souhaiterez peut-être pas sauvegarder l’intégralité de votre système, mais uniquement vos documents et fichiers importants. Après tout, si votre ordinateur est infecté, une sauvegarde complète du système peut très bien sauvegarder le logiciel malveillant.
Pour effectuer une restauration du système Windows, procédez comme suit :
Ouvrir Panneau de contrôle
Ouvrir Système et sécurité
Ouvrir Système
Sur le côté gauche, cliquez sur Réglages avancés du système
Cliquez sur l'onglet Protection du système
Cliquer sur Restauration du système . Si Restauration du système est grisé, cela signifie que vous n'avez pas de points de restauration actuellement configurés. Vous n’en aurez aucun sur lequel revenir. Cependant, vous souhaiterez peut-être en créer maintenant ou plus tard si vous pensez avoir un virus sur votre système. Vous pouvez le faire en cliquant sur « Configurer », puis en cliquant sur « Activer la protection du système ». Vous devrez également ajuster la barre coulissante afin que votre ordinateur puisse consacrer de l'espace disque à la création d'un point de restauration.
Sous le Restauration du système section, trouvez un point de restauration qui fonctionne pour vous. Les points de restauration sont répertoriés par date et créés automatiquement lorsque des modifications majeures du registre se produisent (par exemple lorsque vous installez de nouveaux programmes). Choisissez un point de restauration parmiavantle moment où votre ordinateur a commencé à développer des problèmes notables.
Vous pouvez effectuer une analyse des programmes et des pilotes qui seront supprimés à la suite de la restauration de votre système.
Effectuez la restauration de votre système. Vous devrez probablement réinitialiser votre ordinateur pour finaliser les modifications.
Si cela fonctionne pour vous, fantastique ! Cependant, nous suggérons toujours d'exécuter l'un des scanners de logiciels malveillants à la demande détaillés ci-dessous pour les raisons que nous avons évoquées précédemment. Cela garantira que vous vous êtes réellement débarrassé du problème racine et de tout autre problème pouvant se cacher sur votre système. Bien sûr, si vous avez un malware vraiment avancé sur votre système, il vous a probablement empêché d'effectuer cette action.
Troisième option : utiliser un scanner de logiciels malveillants à la demande
Si votre problème de logiciel malveillant vous amène ici (espérons que ce ne soit pas le cas), vous êtes vraiment à la dernière étape avec les logiciels malveillants qui sévissent sur votre système. Heureusement, vous disposez encore de quelques excellentes options pour supprimer les logiciels malveillants. Vous trouverez ci-dessous les détails de plusieurs outils de suppression de logiciels malveillants à la demande que nous avons testés. Pour le rendre plus authentique, nous avons téléchargé des logiciels malveillants réels et testés. Au cas où vous vous poseriez la question (et nous savons que c'est le cas), nous avons pris des précautions en utilisant un bac à sable avant d'effectuer tous les tests.
Après quelques recherches et tests, nous avons opté pour Time Freeze pour cela. Time Freeze crée une partition sandbox sur l'ensemble de votre système et, lors de la réinitialisation, ramène votre système à l'endroit où il se trouvait avant que vous n'activiez le programme. Appelez-nous des fous de sécurité, mais nous voulions nous assurer de ne pas détruire notre propre ordinateur dans le processus, tout en fournissant un processus authentique de suppression de virus à nos lecteurs.
Nous avons testé les programmes suivants :
- Zemana Anti-Malware
- Malwarebytes Anti-Rootkit (bêta)
- Malwarebytes Anti-Malware
- HitmanPro
- Kaspersky TDSSKiller
- Outil de suppression des logiciels publicitaires Bitdefender
- Windows Defender
Pour référence, nous avons téléchargé quelques virus de test gratuits à partir de EICAR et une foule de vrais répertoriés par logiciel nictatech , malshare.com , et zelster.com . Nous ne vous suggérons pas d’utiliser de vrais virus pour tester par vous-même, à moins que vous ne preniez d’abord les précautions appropriées. Nous vous suggérons également de ne pas essayer les logiciels malveillants les plus dangereux. Nous avons limité le nôtre aux logiciels malveillants qui infecteraient uniquement notre système et ne tenteraient pas de se propager à d'autres.
Vous devrez peut-être démarrer en mode sans échec
N'hésitez pas à ignorer cette section si vous parvenez à accéder à Internet sur votre ordinateur infecté et si vous pouvez télécharger et exécuter des programmes. Cependant, si votre logiciel malveillant a pratiquement ou complètement coupé votre accès à certains programmes, vous devrez peut-être effectuer l'une des deux opérations suivantes :
- Redémarrez votre ordinateur en mode sans échec
- Redémarrez votre ordinateur en mode sans échec avec mise en réseau
Que vous choisissiez l’un ou l’autre dépend de votre situation. Si vous craignez qu'un logiciel malveillant présent sur votre ordinateur partage vos informations via une connexion Internet, utilisez le mode sans échec. Si cela ne pose pas de problème ou si votre logiciel malveillant a affecté d’autres fonctions mais que vous ne pensez pas qu’il partage des informations, utilisez le mode sans échec avec mise en réseau. Le mode sans échec ouvre votre système d'exploitation avec un nombre très limité de fichiers et de pilotes. Il y a de fortes chances que le mode sans échec supprime les logiciels malveillants qui perturbent votre système.
« Puis-je simplement le garder en mode sans échec tout le temps ? »
Oui et non. Toipeutfaites cela, mais vous n’en avez pas vraiment envie. Le mode sans échec estextrêmementlimité, donc même s’il permet à votre ordinateur de fonctionner en mode sans échec sans logiciel malveillant, vous ne pourrez pas en faire grand-chose. Le mode sans échec a été essentiellement conçu dans le but précis pour lequel vous ne l’utilisez pas : se débarrasser des logiciels malveillants.
Pour ouvrir le mode sans échec sous Windows 7 ou 8, procédez comme suit :
- Réinitialisez votre ordinateur
- Immédiatement après la mise sous tension, appuyez sur la touche F8 à intervalles d'une seconde
- Windows devrait maintenant charger les options « Démarrage avancé ».
- Sélectionnez soit 'Mode sans échec' ou 'Mode sans échec avec réseau' . Comme vous n'avez peut-être pas de souris à l'écran, vous pouvez le faire en utilisant l'une des touches de fonction. Cela devrait être indiqué sur votre écran, mais ce sera probablement le cas. F4 pour activer le mode sans échec et F5 pour activer le mode sans échec avec réseau .
Malheureusement, Microsoft supprime la méthode simple pour Windows 10. De plus, ils ont ajouté une fonctionnalité de sécurité appelée BitLocker qui vous oblige à saisir une longue clé pour passer réellement en mode sans échec. Vous voudrez Obtenez d'abord votre clé ici avant d'essayer d'ouvrir le mode sans échec dans Windows 10.
Pour ouvrir le mode sans échec dans Windows 10, procédez comme suit :
Option 1 : lorsque vous êtes connecté à votre ordinateur
Appuyez simultanément sur la touche du logo Windows et sur le bouton « i » de votre clavier. Cela ouvrira vos « Paramètres ». Vous pouvez également trouver les paramètres du menu Démarrer dans le coin inférieur gauche.
Sélectionner Mise à jour et sécurité , et puis Récupération
A droite, sous Démarrage avancé, sélectionner Redémarrer maintenant
Après le redémarrage de votre ordinateur, il atterrira sur le « Choisis une option ' écran. À partir de là, sélectionnez Dépanner et puis Options avancées . Enfin, sélectionnez Paramètres de démarrage et puis Redémarrage .
Après le redémarrage de votre ordinateur (encore une fois), vous obtiendrez désormais votre liste d'options. Sélectionnez 4 ou appuyez sur F4 pour démarrer votre ordinateur en mode sans échec . Si vous devez utiliser Internet, sélectionnez 5 ou F5 pour le mode sans échec avec réseau .
Option 2 : à partir de l'écran de connexion
- Redémarrez votre ordinateur. Lorsque l'écran de connexion se charge, maintenez la touche Touche Majuscule vers le bas et sélectionnez le Icône d'alimentation (généralement en bas à droite). Sélectionnez maintenant Redémarrage.
- Après le redémarrage de votre ordinateur, vous verrez le Choisis une option écran. Cliquer sur Dépanner , puis sur Options avancées . Enfin, allez à Paramètres de démarrage et puis Redémarrage .
- Après le redémarrage de votre ordinateur (encore une fois), vous obtiendrez désormais votre liste d'options. Sélectionnez 4 ou appuyez sur F4 pour démarrer votre ordinateur en mode sans échec . Si vous devez utiliser Internet, sélectionnez 5 ou F5 pour le mode sans échec avec réseau .
Vous saurez que votre ordinateur est en mode sans échec lorsque vous verrez les mots'Mode sans échec'aux quatre coins de votre écran. Certains programmes ne fonctionneront pasMode sans échec. La plupart des programmes antivirus ou anti-malware reconnaîtront que vous êtes dansMode sans échecet organisez une spéciale'Mode sans échec'opération.
Comme indiqué ailleurs, exécutezMode sans échecsi le logiciel malveillant a envahi trop de parties de votre système ou si vous craignez qu’il envoie des données ailleurs via votre connexion Internet.
Commencez avec un tueur de rootkits pour démasquer les logiciels malveillants cachés
Plus tôt, nous avons déclaré que la plupart des logiciels malveillants sont conçus pour se cacher dans votre système. Ils y parviennent généralement grâce à un rootkit. UN rootkit est un ensemble distinct de logiciels qui permet au malware de se cacher dans votre système sans être détecté. Les rootkits peuvent notamment modifier silencieusement les processus de votre système et même installer des pilotes qui restent également cachés sur votre ordinateur. Tout cela est destiné à servir l’objectif du malware pour lequel il a été conçu.
Un rootkit fonctionne en trouvant les vulnérabilités de votre système et en les exploitant. Plus précisément, un rootkit obtiendra des privilèges d'administrateur sur votre système. C’est pourquoi il est capable de se cacher, dans certains cas en raison du fait qu’il a obtenu des pouvoirs d’administrateur accrus que vous n’avez peut-être même pas sur votre propre ordinateur (ou qu’il a pris ces privilèges et vous a ensuite verrouillé).
Il est préférable de commencer votre processus de suppression de logiciels malveillants avec un tueur de rootkits, car certains logiciels malveillants peuvent facilement échapper à votre logiciel de protection antivirus en temps réel et à tous les scanners de logiciels malveillants à la demande que vous utilisez. Les tueurs de rootkits ne suppriment pas ou ne mettent pas toujours en quarantaine l’intégralité du malware. Ils ne peuvent pas réparer tous les dommages causés par un rootkit et les logiciels malveillants associés. Leur objectif principal est simplement de révéler les logiciels malveillants afin de les rendre plus faciles à éliminer. Microsoft suggère en fait effacer et réinstaller tout votre système si vous localisez un rootkit.
Nous avons testé à cet effet l'un des tueurs de rootkits les plus populaires, Séparateur TDS depuis Kaspersky Lab et le moins connu, Malwarebytes Anti-Rootkit (version bêta) outil. Nous avons téléchargé quelques véritables logiciels malveillants pour voir si l'un ou l'autre éliminerait tous les rootkits.
Kaspersky Lab TDSSKiller
Kaspersky Lab TDSSKiller est un tueur de rootkit extrêmement populaire et souvent utilisé et testé. De nombreux professionnels de la sécurité se tournent vers celui-ci lorsqu’ils testent des échantillons de logiciels malveillants.
Pour utiliser TDSSkiller, procédez comme suit :
Accédez à l'utilitaire Kaspersky Lab page de téléchargement .
Cliquez à droite pour téléchargerSéparateur TDS.
Installez TDSSKiller depuis l'endroit où vous enregistrez vos fichiers.
TDSSkiller est rapide, et cela fait partie du problème. Cela a pris moins de 30 secondes et n'a rien trouvé. Triste. Grâce à des recherches, nous avons découvert qu’il était connu pour ne pas détecter les logiciels malveillants.
TDSSKiller manque effectivement de profondeur dans sa recherche, nous n’avons donc pas été trop surpris qu’il n’ait trouvé aucun malware. Nous avons même activé l'analyse de niveau plus approfondie disponible via TDSSKiller (qui nécessite un redémarrage du système). Cela a analysé un peu plus de fichiers, mais toujours pas assez en profondeur pour découvrir quoi que ce soit sur notre système.
Malwarebytes Anti-Rootkit
Malwarebytes est une société anti-malware bien connue et respectée. Leur outil Anti-Rootkit est toujours en version bêta, il est donc bon de le prendre sans hésitation.
Pour utiliser Malwarebytes Anti-Rootkit, procédez comme suit :
Accédez à Malwarebytes Anti-Rootkit page de téléchargement
Cliquez sur le très gros bouton de téléchargement
Installez le fichier où que vous envoyiez vos fichiers téléchargés
Ce programme Malwarebytes s'exécute assez rapidement une fois que vous avez passé l'introduction et les mises à jour. L'analyse du système est cependant lente. Il a fallu environ 20 minutes pour analyser l'intégralité du système de fichiers. Il a néanmoins fait un travail minutieux, puisqu'il a trouvé quatre logiciels malveillants sur mon système, contrairement au zéro trouvé par TDSSKiller. C'est un cas où la patience est une vertu, surtout si vous cliquez pour créer un point de restauration avant de nettoyer le malware. Cela a pris encore 10 minutes. En fin de compte, j’ai passé environ une demi-heure avec Malwarebytes Anti Root-Kit.
Lors d'un deuxième test, Malwarebytes et TDSSKiller n'ont trouvé aucun logiciel malveillant. Cela peut être dû à un manque de rootkits lors de notre deuxième série de tests de logiciels malveillants. Néanmoins, il est important de se rappeler qu’un outil rootkit a un objectif très spécialisé, donc s’il ne trouve rien, cela ne veut pas dire qu’il n’y a rien. Les scanners de logiciels malveillants ont détecté des logiciels malveillants lors du deuxième test, ce qui renforce cette affirmation. Malheureusement, après notre premier test, les captures d'écran ont été corrompues (allez comprendre). Nous avons pris des précautions supplémentaires lors du deuxième test pour conserver les captures d'écran.
Utiliser un scanner de logiciels malveillants à la demande
pour finir le travail
Il en existe un grand nombre sur le marché. Nous en avons examiné plusieurs. Pour garantir l’absence de croisement, nous avons essuyé notre bac à sable après chaque test. La seule exception a été lorsque nous avons testé les tueurs de rootkits. Nous avons initialement testé les deux sans supprimer les logiciels malveillants découverts. Comme il est peu probable que vous rencontriez deux fois le même malware, nous avons essayé de varier les différents malwares que nous avons installés, en téléchargeant une sélection aléatoire de différents malwares à essayer, notamment des ransomwares et des adwares.
Zemana Anti-Malware
Zemana est un programme payant qui propose un essai gratuit de 15 jours. Contrairement à de nombreux essais gratuits, Zemana ne bloque aucune fonctionnalité de la version d'essai. Chaque fonctionnalité est utilisable.
Pour obtenir Zemana, procédez comme suit :
Accédez au Zemana AntiMalware page de téléchargement
Cliquez sur COMMENCER L'ESSAI GRATUIT
Le fichier sera téléchargé automatiquement. Vous pouvez également trouver un lien de téléchargement sur la page
Installez le fichier depuis l'endroit où vous enregistrez vos téléchargements
Une fois installé, vous pouvez immédiatement exécuter des analyses. Zemana prend quelques minutes pour numériser dans la plupart des cas. Cependant, ceux qui disposent de systèmes de fichiers particulièrement volumineux et chargés doivent s’attendre à une analyse assez longue. Plus il y a de logiciels malveillants dans le système, plus l’analyse prendra du temps.
Lors de notre premier test, Zemana a trouvé 19 logiciels malveillants sur notre système. Ouais. Le logiciel vous offre la possibilité de « Réparer » les programmes concernés, de « Mettre en quarantaine » les programmes malveillants ou de « Supprimer » ces programmes. Vous pouvez également exclure tous les programmes ou fichiers avant d'effectuer un nettoyage. Tous les fichiers ont été bien nettoyés et ont été facilement mis en quarantaine puis supprimés.
L’un des logiciels malveillants que nous avons installés a modifié la page de démarrage de notre navigateur Web, une tactique courante des logiciels malveillants. Zemana a complètement résolu ce problème, rapidement et facilement. Zemana propose également une surveillance des logiciels malveillants en temps réel. Cela bloquait facilement nos tentatives de téléchargement de logiciels malveillants. Cela a donc fonctionné comme prévu, même lors du filtrage. Nous avons en fait dû désactiver Zemana à un moment donné, car la surveillance en temps réel nous a arrêtés lorsque nous voulions télécharger volontairement des logiciels malveillants (à des fins scientifiques).
Malheureusement, Zeman l'a faitpasdécouvrez le test du malware EICAR présenté dans un fichier zip. Il s’agissait d’un test important pour voir si le logiciel pouvait détecter les logiciels malveillants semi-cachés avant qu’ils ne soient décompressés, un test que Zemana n’a pas réussi.
Hitman Pro
Hitman Pro propose un outil de suppression de logiciels malveillants gratuit. Le programme de base est téléchargeable gratuitement, mais vous devrez acquérir une licence unique gratuite pour supprimer tout logiciel malveillant avec la version gratuite.
Pour obtenir HitmanPro, procédez comme suit :
Accédez au site Web HitmanPro et téléchargez le 30 jours d'essai gratuit
Installez HitmanPro où que vous soyez vos fichiers téléchargés
Acceptez votre contrat d'utilisateur final et sur l'écran suivant, sélectionnez l'option d'analyse unique.
Nous avons constaté que même si HitmanPro avait mis un peu moins de 5 minutes pour analyser et trouver le malware exact que nous avions installé, le scanner a également identifié une série de cookies de suivi qu'il considérait comme malveillants, que nous n'avions pas délibérément téléchargés. Il convient de noter que les cookies de suivi sont courants, même sur des sites Web réputés, et ne sont généralement pas trop préoccupants.
Après avoir trouvé votre malware, HitmanPro prendra quelques minutes pour créer un point de restauration. Contrairement à Zemana, cela ne vous donne pas la possibilité immédiate de dire non. Pour effacer ou mettre en quarantaine les fichiers, vous aurez besoin du produit complet. Vous pouvez également obtenir un code d'activation unique qui vous permet de le nettoyer immédiatement. Dans notre cas, le malware que nous avons téléchargé a commencé à faire son apparition juste avant que nous ayons eu la chance de le nettoyer. Nous avons donc dû recommencer le processus après un nettoyage propre du bac à sable et le supprimer lors d'un deuxième essai.
C’est le bon moment pour rappeler à nos lecteurs que certains malwares vous empêcheront de les supprimer. Dans ces cas, vous devez exécuter votre nettoyeur de logiciels malveillants à partir du mode sans échec.
Outil de suppression des logiciels publicitaires BitDefender
BitDefender Adware Removal Tool est conçu pour les logiciels publicitaires ennuyeux qui pourraient enliser votre système.
Pour utiliser Bitdefender Adware Removal Tool, procédez comme suit :
Accédez à l'outil de suppression des logiciels publicitaires page de téléchargement
Téléchargez l'outil gratuit
Installez l'outil où que vous enregistriez vos téléchargements
Bitdefender Adware Removal Tool s’exécute rapidement et sans nécessiter d’installation. Nous avons exécuté celui-ci après avoir téléchargé quelques logiciels malveillants. Il n'a rien trouvé.
Un mot sur Windows Defender
Windows 8 et versions ultérieures sont fournis avec ce que l'on appelle Windows Defender. Il s’agit du programme anti-malware développé par Microsoft. Au cours de nos tests, nous avons constaté que Windows Defender faisait un assez bon travail en nous empêchant de télécharger des logiciels malveillants. En fait, pour télécharger un malware réel ou même test, nous avons dû activer Windows Defenderdésactivé, car le programme bloquerait toutes nos tentatives avec les différents logiciels malveillants que nous essayions de télécharger.
Windows Defender exécutera une surveillance en temps réel et des analyses du système. Puisqu’il est fourni avec Windows, nous l’avons également testé pour supprimer les logiciels malveillants. Cela a fait un travail étonnamment bon.
Une note spéciale sur les ransomwares
Les ransomwares font partie des pires types de logiciels malveillants que vous puissiez attraper. Au cours de nos tests, nous avons téléchargé un logiciel de rançon particulier qui a complètement détruit notre système. À tel point que nous n’avons même pas pu terminer l’exécution de Malwarebytes Anti-Rootkit. Les ransomwares crypteront tous vos fichiers et modifieront souvent l'apparence complète de votre interface utilisateur, vous obligeant à envoyer de l'argent vers un lien afin de le décrypter. Vous disposez généralement d’un délai défini pour cliquer sur le lien et envoyer l’argent avant qu’il n’arrête votre système. Ne cédez pas. Il existe des options.
Les outils de suppression des ransomwares sont conçus à cet effet. Ces outils décryptent vos fichiers qui ont été cryptés par le ransomware. Cela ne supprimera pas le ransomware – vous aurez toujours besoin d’un outil de suppression de logiciels malveillants pour cela – mais vos fichiers ne seront pas verrouillés. Vous pouvez en savoir plus ici sur la suppression et la prévention des ransomwares.
Bien que nous ayons testé certains ransomwares, nous n’avons pas encore testé si ces outils vainquaient efficacement le ransomware.
Évitez d'avoir plusieurs programmes antivirus en temps réel
Les programmes antivirus pénètrent profondément dans votre système. D’une certaine manière, beaucoup agissent comme les logiciels malveillants qu’ils éliminent. Cela rend essentiellement difficile l’exécution simultanée de deux logiciels antivirus en temps réel sur votre ordinateur.
Il peut être tentant d'essayer d'exécuter plusieurs programmes en temps réel, car aucun programme ne peut tout capturer. Mais dans la plupart des cas, vous ne pouvez pas utiliser plusieurs outils audiovisuels en même temps. Windows ne vous permettra probablement pas d'exécuter plusieurs outils audiovisuels en même temps, et vous risquez de recevoir un message d'erreur si vous essayez d'installer un outil audiovisuel alors qu'un autre est déjà installé.
Ceci s'applique même si vous avez d'autres programmesinstalléemaisne pas surveiller. Lorsqu’ils ne surveillent pas, ces programmes maintiennent toujours une présence au plus profond de votre système. Assurez-vous de désinstaller tout programme antivirus en temps réel que vous avez installé avant d'essayer d'en installer un autre. La seule exception à cette règle est Windows Defender, qui existera sur votre système malgré un autre moniteur en temps réel, bien qu'il s'allumera ou se désactivera automatiquement selon que d'autres programmes en temps réel sont également activés ou désactivés.
Cette note faitpass'appliquent aux scanners et suppressions de logiciels malveillants à la demande. Beaucoup de ces programmes sont uniquement exécutés. Ils ne sont pas installés sur votre système, ce que de nombreux logiciels malveillants empêchent, ce qui leur permet de fonctionner malgré l’existence de logiciels malveillants conçus pour empêcher les tentatives de suppression d’antivirus.
Conclusions : il est temps de prévenir les futurs problèmes de logiciels malveillants/adwares
La trèsdeuxièmevous nettoyez votre système des logiciels malveillants, nous vous suggérons de prendre des méthodes préventives pour garantir que cela ne se reproduise plus. Une suggestion peut sembler assez simple : évitez les sites Web sur lesquels des logiciels malveillants sont susceptibles d’être trouvés. Un peu de discernement s’impose à ce sujet, car certains sites Web peuvent ressembler à Sketchville, alors qu’en réalité ils ne sont que le produit d’une mauvaise conception. Pendant ce temps, certains sites Web peuvent ressembler à une œuvre d’art en matière de programmation, mais ils s’allument rapidement car ils remplissent votre ordinateur des pires types de logiciels malveillants imaginables.
Pour la plupart, vérifiez la sécurité du site Web. Est-il doté d'un cryptage SSL/TLS ? Vous pouvez en apprendre davantage à ce sujet grâce à notre cryptage SSL étendu morceau. En résumé, le cryptage SSL est mis en évidence par un symbole de cadenas sur la barre d'adresse de votre navigateur Web et un « https » au début de l'adresse Web. Seuls les sites Web sécurisés et vérifiés peuvent obtenir le symbole de verrouillage sécurisé et accéder au https, c'est donc un bon moyen de mesurer si le site Web est sûr.
Si vous avez l’intention d’accéder à des sites Web que vous savez que vous ne devriez pas (nous ne jugerons pas), vous souhaiterez utiliser des méthodes de surveillance en temps réel. Une méthode simple consiste à utiliser les paramètres de votre propre navigateur Web. Chaque navigateur Web dispose de fonctionnalités de sécurité intégrées pour vous empêcher d'accéder à des sites Web à risque.
Pour Google Chrome, procédez comme suit :
Cliquez sur les trois points dans le coin supérieur droit et sélectionnezParamètres
Cliquer surAfficher les paramètres avancésen bas (s'ils ne sont pas déjà affichés)
SousConfidentialitécochez la case pour activerProtégez-vous et vos appareils des sites dangereux
La plupart des tentatives d'accès à des sites chargés de logiciels malveillants auront pour résultat :
Pour Chrome, c'est le mécanisme Safe Browser de Google qui fait son travail pour vous empêcher de vous tromper d'endroit.
Pour Internet Explorer, procédez comme suit :
Cliquez sur la roue dentée dans le coin supérieur droit (Outils), puis sélectionnezOptions Internet.
Clique sur leSécuritéen haut, puis ajustez la barre en dessousNiveau de sécurité pour cette zonepour déterminer le niveau de sécurité que vous souhaitez que votre navigation soit. Vous souhaiterez peut-être également cliquer surActiver le mode protégé, qui ajoute une couche de sécurité supplémentaire contre les sites Web malveillants.
Pour Microsoft Edge, procédez comme suit :
Cliquez sur les trois points dans le coin supérieur droit. En bas, cliquez surParamètres
Faites défiler vers le bas et cliquez surAfficher les paramètres avancés
Faites défiler jusqu'en bas et allumezÉcran intelligentfiltre
Microsoft utilise le filtre SmartScreen depuis Internet Explorer 8, vous pouvez donc également trouver SmartScreen sur ce navigateur.
Pour Firefox, procédez comme suit :
Cliquez sur les trois lignes horizontales en haut à droite (Ouvrir le menu)
Cliquez sur le symbole d'engrenage (Options)
Sur le côté gauche, cliquez surSécurité
SousGénéral, cochez toutes les cases
Obtenez une protection antivirus en temps réel et sauvegardez votre système
Les méthodes de sécurité du navigateur Web ne résoudront pas tous vos problèmes. Votre meilleure solution pour empêcher les logiciels malveillants d’infecter votre ordinateur consiste à utiliser un logiciel antivirus en temps réel. Les utilisateurs de Windows 8+ peuvent opter pour Windows Defender, car c'est une bonne solution en ce qui concerne les options gratuites, mais vous pouvez également envisager Bitdefender À tel Sécurité si vous souhaitez un niveau de protection plus élevé.
Bitdefender Total Security est un logiciel antivirus en temps réel qui va au-delà du type de protection que vous trouvez chez certaines des marques les plus connues et les plus utilisées (McAfee, Symantec). Comme pour tous les logiciels antivirus en temps réel, ce n’est pas le cas.parfait. Il ne détectera pas tous les logiciels malveillants potentiels. Mais c’est de loin celui qui en attrapera le plus ; bien plus que Windows Defender et presque tous les logiciels gratuits disponibles.
Enfin, une fois que vous avez nettoyé votre système, effectuez une sauvegarde complète du système et planifiez une sauvegarde de votre système à intervalles réguliers. Vous devez également vous assurer que vous utilisez un logiciel de sauvegarde automatisé, car il y a de fortes chances que vous commenciez à oublier d'effectuer manuellement les sauvegardes à un moment donné. Nous avons examiné un bon nombre de fournisseurs de sauvegarde en ligne et avons tendance à recommander Sauvegarde cloud iDrive . En tant que service de sauvegarde dans le cloud, iDrive est d'une efficacité impressionnante, offrant même 5 Go de sauvegarde gratuite, juste au cas où vous n'auriez besoin de sauvegarder qu'une partie de votre système de fichiers.
' Message de malware Windows » de Sumeet Basak sous licence CC PAR 2.0
