Un virus, un ver, un cheval de Troie, un ransomware ou un logiciel espion peut infecter votre PC de plusieurs façons : pièce jointe malveillante, téléchargement frauduleux, clé USB infectée, site web compromis. Les symptômes incluent un PC ralenti, des pop-ups intempestifs, des pages web qui se ferment, des programmes qui se lancent seuls, des fichiers qui disparaissent ou sont chiffrés (ransomware), des emails envoyés depuis votre compte sans votre consentement, ou des messages d'alerte de faux antivirus..
Comprendre les menaces
Un virus, un ver, un cheval de Troie, un ransomware ou un logiciel espion peut infecter votre PC de plusieurs façons : pièce jointe malveillante, téléchargement frauduleux, clé USB infectée, site web compromis. Les symptômes incluent un PC ralenti, des pop-ups intempestifs, des pages web qui se ferment, des programmes qui se lancent seuls, des fichiers qui disparaissent ou sont chiffrés (ransomware), des emails envoyés depuis votre compte sans votre consentement, ou des messages d'alerte de faux antivirus.
Premiers gestes – ne paniquez pas, ne payez pas
Si un message s'affiche disant "Votre PC est infecté, appelez ce numéro" ou "Vos fichiers sont chiffrés, payez 500 euros en Bitcoin", ne payez jamais. Les rançongiciels (ransomware) ne libèrent pas toujours les fichiers même après paiement. Débranchez immédiatement le câble réseau (Ethernet) ou désactivez le Wi-Fi (cliquez sur l'icône réseau dans la barre des tâches, désactivez le Wi-Fi). Cela empêche le virus de communiquer avec son serveur de contrôle et de chiffrer davantage de fichiers.
Lancer une analyse complète avec Windows Defender
Windows Defender (Sécurité Windows) est un antivirus intégré efficace, gratuit, et souvent suffisant. Tapez "Sécurité Windows" dans la recherche. Lancez l'application. Cliquez sur "Protection contre les virus et menaces". Cliquez sur "Options d'analyse". Cochez "Analyse complète". Cliquez sur "Analyser maintenant". L'analyse peut durer 1 à 4 heures selon la taille de votre disque. Ne l'interrompez pas. À la fin, regardez les menaces détectées. Cliquez sur "Supprimer" ou "Mettre en quarantaine". Redémarrez.
Lancer une analyse hors ligne avec Windows Defender
Si le virus empêche le démarrage normal de Windows ou bloque l'analyse, utilisez l'analyse hors ligne. Dans Sécurité Windows, Protection contre les virus et menaces, "Analyses rapides" juste en dessous, cliquez sur "Options d'analyse", cochez "Analyse hors ligne de Microsoft Defender", puis "Analyser maintenant". Windows redémarre et lance l'analyse avant le chargement complet du système, ce qui permet de détecter les virus qui se cachent dans les processus actifs.
Utiliser un second avis avec Malwarebytes
Windows Defender ne détecte pas tous les logiciels espions (spywares) et les "indésirables" (PUP). Téléchargez Malwarebytes Free depuis le site officiel. Installez-le (décochez l'essai premium). Lancez une analyse. Malwarebytes détecte souvent des menaces que Defender a manquées. Supprimez tout ce qu'il trouve. Redémarrez. Vous pouvez désinstaller Malwarebytes après utilisation ou garder la version gratuite (sans protection en temps réel).
Désinfecter un navigateur piraté (page d'accueil changée, pop-ups)
Un pirate a modifié les paramètres de votre navigateur. Pour Chrome : Paramètres, "Réinitialiser les paramètres", "Restaurer les paramètres par défaut". Supprimez les extensions suspectes (Paramètres, Extensions). Pour Edge : Paramètres, "Réinitialiser les paramètres", "Restaurer les paramètres par défaut". Pour Firefox : Aide, "Informations de dépannage", "Actualiser Firefox". Pour tous : vider le cache et les cookies (cf SWIN-2). Si la page d'accueil revient toujours infectée après réinitialisation, un logiciel malveillant est présent sur le PC. Recommencez une analyse complète Windows Defender + Malwarebytes.
Supprimer un ransomware (si vos fichiers sont chiffrés)
Ransomware = vos fichiers (photos, documents) ont une extension bizarre (.encrypted, .crypted, .locky, .wncry) et vous ne pouvez pas les ouvrir. Un message demande une rançon. Si vous avez des sauvegardes (disque externe, cloud), ne payez pas. Restaurez depuis la sauvegarde. Si vous n'avez pas de sauvegarde, tentez de décrypter avec un outil gratuit. Allez sur le site "No More Ransom" (projet européen). Téléchargez l'outil d'identification de ransomware. Envoyez un fichier chiffré ou le message de rançon. Le site vous indique quel ransomware vous avez et propose un outil de décryptage gratuit si disponible. Cela fonctionne pour les vieux ransomwares, moins pour les récents (Ryuk, REvil). Dans ce cas, votre seule option est d'accepter la perte des fichiers et de réinstaller Windows proprement (cf SWIN-5). Puis restaurez depuis une sauvegarde antérieure.
Nettoyer une clé USB infectée
Une clé USB peut contenir un virus qui s'exécute automatiquement (autorun.inf). Branchez la clé USB. Ouvrez l'Invite de commandes en administrateur. Tapez : drive: (remplacez drive par la lettre de la clé, exemple E:). Tapez : dir /a pour voir tous les fichiers (y compris cachés). Si vous voyez autorun.inf ou des fichiers étranges comme recycle.exe, system.exe, tapez : del /a /f autorun.inf et del /a /f nom_du_fichier_suspect. Ensuite, formatez la clé (clic droit sur la clé dans Ce PC, Formater, FAT32 ou exFAT). Cela efface tout virus.
Désactiver un faux antivirus (scareware)
Un faux antivirus s'affiche en plein écran, fait des analyses bidons, puis vous demande de payer pour supprimer des "menaces" qui n'existent pas. Ces logiciels s'installent souvent avec d'autres téléchargements. Vous ne pouvez pas fermer la fenêtre normalement. Ouvrez le Gestionnaire des tâches (Ctrl+Maj+Échap). Allez dans l'onglet "Processus". Cherchez un processus au nom suspect (souvent un nom générique comme "antivirus.exe", "security.exe", "scan.exe"). Faites un clic droit, "Fin de tâche". La fenêtre se ferme. Immédiatement, lancez une analyse Windows Defender hors ligne (cf ci-dessus). Le faux antivirus sera détecté et supprimé.
Restaurer après une infection grave
Si après analyses et suppressions, votre PC reste lent, instable, ou si des fichiers sont toujours absents, l'infection a endommagé Windows en profondeur. Sauvegardez uniquement vos fichiers personnels (documents, photos, vidéos) sur un disque externe. Ne sauvegardez pas les exécutables (.exe, .msi), les bibliothèques (.dll), ni les fichiers système. Scannez le disque externe avec Windows Defender avant de remettre les fichiers. Réinitialisez Windows (cf SWIN-5) avec "Conserver mes fichiers" ou mieux "Tout supprimer" (si vous avez déjà sauvegardé). Cela élimine complètement le virus.
Prévention – bonnes pratiques
Pour éviter les infections futures : ne téléchargez pas de logiciels depuis des sites inconnus (privilégiez les sites officiels). N'ouvrez pas les pièces jointes suspectes (même si l'expéditeur semble connu, vérifiez l'adresse email complète). Activez la vérification en deux étapes sur votre compte Microsoft, Gmail, etc. Ne branchez pas de clé USB dont vous ne connaissez pas la provenance. Mettez Windows et votre antivirus à jour automatiquement. Faites des sauvegardes régulières de vos fichiers importants sur un disque externe ou sur le cloud (OneDrive, Google Drive). Une sauvegarde vous protège contre les ransomwares..
