Vous avez ouvert plusieurs sites et cliqué par inadvertance sur un lien étrange ou ouvert un fichier .exe qui n’est pas approuvé par votre navigateur. Quelques minutes plus tard, votre ordinateur commence à surchauffer et plante. Mais que s’est-il passé ?
Il est possible que votre appareil ait été infecté par un cheval de Troie informatique. Dans cet article, nous allons nous concentrer sur ce logiciel malveillant qui parasite nos appareils électroniques depuis l’avènement d’Internet. Nous vous montrerons comment le détecter et surtout comment le supprimer définitivement de votre système informatique.
Virus informatique : qu’est-ce qu’un cheval de Troie ?
Un cheval de Troie informatique (Trojan horse en anglais) est un vecteur de programme malveillant (malware en anglais) qui se propage sur les ordinateurs et appareils connectés. Se présentant sous forme d’un logiciel inoffensif à première vue, le cheval de Troie va exécuter un programme malveillant pour ensuite l’implanter dans le système d’exploitation des appareils, à notre insu. Il est l’une des menaces informatiques les plus courantes et les plus dangereuses.
Contrairement à d’autres logiciels malveillants, le cheval de Troie nécessite l’intervention de l’utilisateur pour s’installer, car il est généralement caché dans le fichier .exe d’un logiciel qui semble légitime. Lorsque vous installez un programme à partir d’un fichier .exe, il est essentiel de vérifier qu’il provient d’une source fiable.
De plus, le cheval de Troie peut également infecter les ordinateurs par le biais d’e-mails suspects (spam et arnaques), de sites à caractère pornographique, de pièces jointes infectées et de liens douteux sur Internet. En fin de compte, le cheval de Troie ne sert qu’à faciliter l’entrée des parasites dans votre ordinateur ou smartphone.
Comment agissent les chevaux de Troie sur le système d’exploitation ?
Les conséquences d’un cheval de Troie varient en fonction du malware qu’il contient. Cela peut être bénin, mais cela peut également être dangereux. Voici quelques manifestations courantes d’un malware :
- Activité excessive du disque dur
- Ouverture ou fermeture automatique de fenêtres et de pages web
- Surchauffe du processeur
- Arrêt soudain du PC
- Ralentissement considérable du système
- Présence de processus inconnus dans le gestionnaire des tâches
- Installation automatique de logiciels non autorisés
- Modification du moteur de recherche dans votre navigateur web
Les effets les plus dangereux sont :
- Le contrôle à distance de votre PC par des pirates informatiques
- Le vol automatique de vos données bancaires
- Le Ransomware : le blocage complet du contenu de votre disque dur, suivi d’une demande de rançon (souvent de l’argent) sous la menace de suppression ou de divulgation de vos fichiers
- Le Spyware : espionnage total de votre activité en ligne
Notez que tous les appareils connectés à Internet (ordinateur, smartphone, tablette, imprimante, etc.) peuvent être infectés par des malwares.
Comment détecter et supprimer un cheval de Troie sur PC ?
Via le gestionnaire de tâches
Dès que vous remarquez une activité anormale sur votre PC, pensez à ouvrir immédiatement le gestionnaire de tâches (Ctrl+Alt+Suppr ou clic droit sur la barre des tâches, puis sélectionnez Gestionnaire de tâches). Vérifiez si un processus inconnu est en cours d’exécution. Allez dans l’onglet Processus, cliquez sur la colonne “Mémoire” pour classer les processus par ordre croissant ou décroissant. Il est probable que vous identifiiez un programme inconnu qui consomme beaucoup de mémoire tampon. Il est également possible de repérer un programme qui n’a aucune relation avec les tâches que vous effectuez.
Si vous êtes certain qu’il s’agit d’un programme malveillant, mettez fin à son activité en faisant un clic droit dessus, puis en cliquant sur “Fin de tâche”. Les performances de votre PC devraient revenir à la normale une fois le programme arrêté.
Via le menu Exécuter de Windows
Vérifiez également les programmes lancés au démarrage, car tous les chevaux de Troie n’apparaîtront pas nécessairement dans votre liste des “ajouter/supprimer des programmes”. Pour obtenir une liste plus détaillée sur Windows, maintenez la touche Windows et appuyez sur la touche R pour afficher le menu Exécuter. Depuis ce menu, tapez “regedit”, puis appuyez sur Entrée.
Une fenêtre s’ouvrira, affichant une petite liste sous le menu “Ordinateur”. Cliquez sur HKEY_CURRENT_USER, puis développez le dossier SOFTWARE. Vous verrez apparaître la liste complète des logiciels installés. Recherchez sur Google ceux que vous ne reconnaissez pas, et si vous avez un doute, supprimez-les.
Désinstaller les programmes suspects dans le panneau de configuration
Ouvrez le panneau de configuration et vérifiez la liste des programmes installés sur votre ordinateur. Il est possible que des logiciels contenant des chevaux de Troie se soient installés automatiquement. Effectuez une recherche sur Internet sur ces programmes et, si les résultats sont mauvais, désinstallez-les immédiatement.
Que faire si le problème persiste ?
Faire une analyse du système d’exploitation via un antivirus
Pour vous débarrasser définitivement de ce problème, lancez immédiatement une analyse complète de votre ordinateur à l’aide d’un antivirus récemment téléchargé. Tous les logiciels antivirus proposent des moyens de détecter et de supprimer les programmes malveillants contenant des chevaux de Troie. Si vous ne savez pas quel antivirus choisir, voici les 5 meilleurs du moment pour les ordinateurs Windows et Mac :
- Norton 360
- McAfee Total Protection
- Bitdefender Total Security
- Kaspersky Security Cloud
- Avast Premium Security
Il s’agit de logiciels payants, mais vous pouvez généralement télécharger une version gratuite qui permet déjà d’effectuer une première analyse. Assurez-vous de télécharger l’antivirus depuis le site officiel du développeur ou depuis une plateforme sûre, sinon vous risquez d’aggraver la situation.
Une fois que vous avez téléchargé l’antivirus, lancez une analyse complète de votre système d’exploitation. Pour plus de sécurité, désactivez votre connexion internet pendant l’analyse afin d’éviter toute nouvelle infection.
La durée de l’analyse peut varier de quelques minutes à quelques heures, en fonction du nombre de fichiers présents sur votre ordinateur et de la taille de votre disque dur. Une fois l’analyse terminée, plusieurs résultats peuvent être affichés. Voici les principaux :
L’antivirus a détecté le cheval de Troie et l’a supprimé
Dans ce cas, vous pouvez vérifier à nouveau que votre système est propre et sécurisé en lançant une deuxième analyse complète. Si rien n’est détecté, redémarrez votre ordinateur et effectuez une troisième et dernière analyse de votre système. Si le virus n’est plus détecté, cela signifie que le malware a été définitivement supprimé de votre ordinateur.
Pour assurer la sécurité totale de votre système, activez le mode surveillance en permanence de votre antivirus pour détecter en temps réel les éventuelles menaces susceptibles d’infecter votre ordinateur. Tous les fichiers, programmes ou spams suspects seront automatiquement signalés par votre antivirus et vous pourrez les supprimer à temps.
L’activation de ce mode vous permettra également de surveiller les connexions actives sur votre ordinateur afin de détecter d’éventuels envois de données suspectes sur le réseau (une méthode fréquemment utilisée par les chevaux de Troie).
Votre antivirus a détecté le malware, mais ne peut pas le supprimer
Dans ce cas, changez d’antivirus et effectuez une autre analyse complète du système avec le nouvel antivirus. Répétez l’action avec un troisième antivirus dans le cas où la deuxième analyse ne donne pas de résultats, et continuez ainsi jusqu’à ce qu’un antivirus réussisse à détecter et à supprimer le malware.
Votre antivirus n’a détecté aucun malware
Dans ce cas, répétez les actions mentionnées précédemment. Si vous n’obtenez aucun résultat, la meilleure solution reste la réinitialisation complète du système. Sauvegardez toutes vos données importantes sur un disque dur externe ou une clé USB, formatez votre ordinateur et réinstallez votre système.
Au cours de cet article, nous avons essayé de répondre aux questions les plus courantes :
- Comment supprimer un virus cheval de Troie ?
- Comment se débarrasser d’un virus cheval de Troie ?
- Pourquoi appelle-t-on cela un virus informatique “cheval de Troie” ?
- Comment fonctionnent les chevaux de Troie ?
- Comment savoir si vous êtes infecté par un cheval de Troie ?
- Comment supprimer un cheval de Troie sur un téléphone portable ?
Nous espérons que ces informations vous seront utiles pour vous protéger de ces logiciels malveillants !