Certains types d'attaques, notamment celles des logiciels espions et l'hameçonnage (phishing), recueillent des renseignements sur l'utilisateur qui peuvent ensuite être utilisés par un pirate pour obtenir des informations confidentielles.

Vous devez exécuter des programmes de recherche de virus et de logiciels espions afin de détecter et supprimer ces programmes indésirables. De nombreux navigateurs sont désormais dotés d'outils et de paramètres spéciaux qui bloquent plusieurs formes de logiciels malveillants. Plusieurs programmes et analyses différents peuvent être nécessaires pour les supprimer complètement. Toutefois, n'exécutez qu'un seul utilitaire de protection à la fois.

REMARQUE : les logiciels malveillants peuvent s'intégrer au système d'exploitation. Pour les supprimer, il est possible d'utiliser des outils de suppression spéciaux qui sont disponibles auprès de sociétés de développement de logiciels.

Faux antivirus

Sur Internet, il est courant de voir des publicités concernant des produits et des logiciels. Ces publicités peuvent être utilisées pour contaminer l'ordinateur d'un utilisateur. Certaines d'entre elles affichent un message indiquant que l'ordinateur de l'utilisateur contient un virus ou un programme malveillant. La publicité ou la fenêtre contextuelle peut ressembler à un message d'avertissement Windows qui indique que l'ordinateur est contaminé et doit être nettoyé (voir la figure 3). Si vous cliquez sur Supprimer, Nettoyer, OK ou même sur Annuler ou Quitter, vous risquez de lancer le téléchargement et l'installation d'un programme malveillant et d'être victime d'une attaque par un faux antivirus.

Si la fenêtre d'avertissement est suspecte, ne cliquez pas dedans. Fermez l'onglet ou le navigateur pour voir si elle disparaît. Si l'onglet ou le navigateur ne se ferme pas, appuyez sur ALT+F4 pour fermer la fenêtre ou utilisez le Gestionnaire des tâches pour mettre fin au programme. Si la fenêtre d'avertissement est toujours là, analysez l'ordinateur à l'aide d'un antivirus efficace et connu ou d'un programme de protection contre les logiciels publicitaires afin de vous assurer que l'ordinateur n'est pas contaminé.

Réparation des systèmes contaminés

Lorsqu'un logiciel de protection contre les programmes malveillants détecte que l'ordinateur est contaminé, il place les fichiers malveillants en quarantaine ou les supprime. Cependant, l'ordinateur court probablement encore un risque. Pour réparer un ordinateur contaminé, il faut tout d'abord le déconnecter du réseau afin qu'il ne contamine pas les autres ordinateurs. Débranchez tous les câbles réseau de l'ordinateur et désactivez toutes les connexions sans fil.

Ensuite, suivez les stratégies de gestion des incidents en vigueur. Celles-ci peuvent nécessiter la signalisation du problème au personnel informatique, l'enregistrement des fichiers journaux sur un support amovible ou la mise hors tension de l'ordinateur. Sur un ordinateur domestique, l'utilisateur doit mettre à jour les logiciels de protection contre les programmes malveillants installés et effectuer des analyses complètes de tous les supports. La plupart des antivirus peuvent être paramétrés pour s'exécuter avant le chargement de Windows. Cela leur permet d'accéder à des zones du disque sans être affectés par le système d'exploitation ou un éventuel programme malveillant.

Les virus et les vers peuvent être difficiles à supprimer. Des outils logiciels sont nécessaires pour supprimer les virus et réparer le code de l'ordinateur modifié par le virus. Ces outils sont fournis par les éditeurs de systèmes d'exploitation et de logiciels de sécurité. Assurez-vous que vous téléchargez ces outils depuis un site légitime (officiel).

Démarrez l'ordinateur en mode sans échec pour éviter le chargement de la plupart des pilotes. Installez des logiciels de protection supplémentaires et effectuez des analyses complètes pour supprimer ou mettre en quarantaine les programmes malveillants. Vous devrez peut-être contacter un spécialiste pour être sûr que l'ordinateur a été entièrement analysé et nettoyé. Dans certains cas, il faut reformater l'ordinateur et le restaurer, ou réinstaller le système d'exploitation.

Il se peut que le service de restauration du système reprenne des fichiers contaminés se trouvant dans un point de restauration. Une fois l'ordinateur débarrassé de tous les programmes malveillants, il faut supprimer les fichiers de restauration système. De cette façon, si la restauration système doit être utilisée, les points de restauration contenant des fichiers contaminés ne seront plus proposés et ne seront donc plus une menace.

Pour effacer les fichiers de restauration système existants sous Windows 7, procédez comme suit :

Étape 1. Cliquez avec le bouton droit sur Ordinateur > Propriétés > Protection du système.

Étape 2. Sélectionnez le lecteur contenant les points de restauration que vous souhaitez supprimer.

Étape 3. Cliquez sur Configurer.

Étape 4. Cliquez sur le bouton Supprimer à côté de l'option Supprimer tous les points de restauration (y compris les paramètres système et les précédentes versions de fichiers).

Sous Windows Vista et Windows XP, procédez comme suit :

Étape 1. Créez un point de restauration.

Étape 2. Cliquez avec le bouton droit sur le lecteur contenant les points de restauration que vous souhaitez supprimer.

Étape 3. Sélectionnez Propriétés > Onglet Général > Nettoyage de disque.

Étape 4. Windows analyse le disque.

Étape 5. Dans la fenêtre Nettoyage de disque pour (C:), cliquez sur l'onglet Autres options > Nettoyer.

Étape 6. Cliquez sur Supprimer dans la fenêtre Nettoyage de disque pour supprimer tous les points de restauration, à l'exception du plus récent.