Malgré toutes les précautions possibles, il suffit d'un clic malheureux sur un site web, un courriel ou l'insertion d'une clé USB infectée pour que votre ordinateur subisse les affres d'un logiciel malveillant.

La désinfection se réalise uniquement en atelier car les analyses prennent entre 5 et 8 heures avec un peu plus d'heure de travail effectif. L'intervention se déroule donc sur 24 heures avec un forfait unique appliqué. Reportez-vous à la page des tarifs.

Dans de rares cas, l'infection a tellement endommagé le système qu'il faudra procéder à un formatage du disque dur et une réinstallation du système d'exploitation (voir la page Formatage et réinstallation) dans ce cas seul le coût de la réinstallation sera facturé.

 

Note:

  • Beaucoup de client sont interloqués face à cette durée au regard des pratiques de certains ''confrères'' que je qualifie de peu scrupuleuses. Comprenez bien que ce n'est pas un plaisir de vous priver de votre ordinateur pendant 24 heures. Mais si on ne cherche pas et si on n'élimine pas en profondeur les éléments nuisibles de votre ordinateur cela ne sert à rien. Je ne ferais jamais de rapide désinfection à domicile ou en télémaintenance.
  • Ne prenez pas à la légère les logiciels malveillants qui cryptent vos données et vous demandent une rançon. La réalisation régulière d'une sauvegarde externe de vos données est indispensable.

Comment se traduit une infection?

L'infection peut se traduire par des symptômes visibles comme:

  • Dès que vous ouvrez votre navigateur Internet, des fenêtres publicitaires s’ouvrent tout le temps et vous invitent à faire des achats sur un site internet précis. Ce sont des logiciels publicitaires malveillants.
  • Votre navigateur Internet présente des barres d'outils non désirées ainsi que le changement de votre page d'accueil et du moteur de recherche. Ces modifications sont apportées par les logiciels malveillants.
  • L'impossibilité d'envoyer vos courriels depuis un logiciel installé sur votre ordinateur.
  • L'impossibilité d'accéder à Internet sans passer par un proxy.
  • A l’ouverture de votre session, un faux logiciel de maintenance affiche de très nombreuses erreurs de votre système et vous invite à faire l’achat de la version pro pour réparer. Il s'agit d'un logiciel de ''rançonnage'' jouant sur la peur de la panne système.
  • Un ralentissement général de l’ordinateur. Cela va souvent de pair avec les faux logiciels de maintenance.
  • A l’ouverture de votre session, une fenêtre en pleine écran présentant des logos officiels tel que République Française, Gendarmerie, Police Nationale, Interpole, vous invite à payer une amende pour piratage de logiciel soumis à droit d’auteur ou d’autres faits répréhensibles par la loi. Ce sont des logiciels de ''rançonnage'' jouant sur la peur de démêlés judiciaires.
  • Important, depuis septembre 2013, un nouveau type d'infection se propage. Ces virus cryptent vos données des disques internes et externes connectés qui restent inaccessibles sans la clé de cryptage et cette dernière est vendue par le pirate. Si vous n'avez pas de sauvegarde externe, vous serez obligé de payer ou d'abandonner vos documents. 

L'infection peut être silencieuse pour:

  • Utiliser votre ordinateur à votre insu et réaliser des actions de piratage.
  • Voler des mots de passe et des numéros de cartes bancaires lors de leurs saisies.

Cas des infections par périphériques externes (clé USB, disque dur externe)

Elles représentent 40% des infections totales et se propagent dès l'insertion du périphérique dans le port USB de l'ordinateur via le démarrage automatique. Je vous conseille fortement la désactivation de l'exécution automatique, ce qui laisse le temps de faire une analyse du périphérique avec votre anti-virus en passant par l'explorateur de fichier avant d'ouvrir le contenu du support externe de stockage.
Prenez note que la désactivation de l'exécution automatique ne fait plus apparaitre la fenêtre du même nom à chaque insertion d'un périphérique USB.

Les actions réalisées lors d'une désinfection

Voici ce qui est réalisé en 24 heures:

  • Désinstallation manuelle des logiciels malveillants apparaissant dans la liste des programmes.
  • Suppression des barres d'outils malveillantes de vos navigateurs Internet.
  • Suppression des moteurs de recherche malveillants de vos navigateurs Internet.
  • Suppression des installateurs de logiciels posant problème ou téléchargés depuis des sites malveillants qui se trouvent généralement dans votre dossier ''Téléchargements''.
  • Nettoyage du fichier ''hosts'' de redirection vers des sites malveillants.
  • Suppression des redirections vers des proxy.
  • Analyse et réparation avec 6 logiciels différents et complémentaires.
  • Analyse complète de tout processus et activité de l'ordinateur et suppression manuelle des problèmes restants.
  • Tests de l'ordinateur.
  • Si nécessaire, réinitialisation des navigateurs Internet.
  • Si nécessaire, suppression des images systèmes créées via l'utilitaire de sauvegarde Windows
  • Nettoyage de tous les dossiers temporaires.
  • Création d'un point de restauration sain et suppression des anciens points de restauration infectés.
  • Installation de la version gratuite du logiciel Malwarebyte Antimalware et sa mise à jour.
  • Installation d'Uncheky pour protéger le fichier Hosts et émettre des alertes en cas d'installation d'un logiciel potentiellement dangereux.
  • Vérification de la mise à jour et de la version de l'antivirus présent dans votre ordinateur ou installation d'un antivirus gratuit ou payant.
  • Vérifications des mises à jour de votre système d'exploitation.
  • Mise à jour des logiciels principaux présentant d'importantes failles de sécurité: Navigateur Internet, Java, lecteur PDF, Adobe Flash Player.

Apprendre les bonnes conduites pour ne pas être de nouveau infecté

Si vous êtes amené à utiliser des services de désinfection, c’est qu’un utilisateur de l’ordinateur manque de formation et de connaissance, on parle d'absence d'hygiène informatique. Voici en quelques points les notions de prudence pour éviter les infections par des logiciels malveillants. Rappelez-vous qu’un anti-virus gratuit ou payant ne protège pas de toutes les mauvaises conduites d'un utilisateur.

Système d'exploitation

  • Votre système d'exploitation doit être à jour avec les mises à jour automatiques actives et il faut toujours utiliser une session utilisateur au lieu d'administrateur pour éviter la propagation d'une infection à tout le système.
  • Désactiver le démarrage automatique des périphériques de stockage externe pour pouvoir les analyser avant que l’infection ne se propage.


Logiciels

  • Tous vos logiciels doivent être à jour et en particulier: le navigateur Internet, le lecteur PDF, Java, Adobe Flash Player, lecteur multimédia. Globalement tous les logiciels que vous utilisez doivent être à jour.
  • Votre antivirus doit être à jour et avoir correctement démarré avec l'absence de croix rouge sur son icône dans la zone notification. 
  • Les logiciels gratuits ne sont pas tous recommandables et ceux qui le sont doivent toujours être téléchargés depuis le site de l'éditeur ce qui n'est pas toujours simple à trouver.
  • L'installation d'un logiciel doit toujours se faire en mode personnalisé pour décocher les barres d'outils de navigateur et autres logiciels publicitaires que l'on ne souhaite pas installer.

 

Email

  • Ne pas ouvrir un mail et encore moins suivre un lien vers une adresse Internet quand l'expéditeur du mail n'est pas de confiance. 
  • Ne pas ouvrir une pièce jointe quand l'expéditeur du mail n'est pas de confiance. 
  • Même un expéditeur de confiance peut se faire pirater sa boite mail. Si le contenu et le style d’écriture ne semblent pas correspondre à ce qu’il vous envoie habituellement ne suivez pas le lien et n’ouvrez pas la pièce jointe. Appelez votre contact par téléphone pour s'assurer du bon droit de ce mail ou prévenir du piratage.
 

Navigation sur Internet

  • Ne jamais cliquez sur un message d'avertissement d'erreur ou de problème système. Il n'y a que votre Antivirus et le centre de notification de Windows qui vous informent de réels problèmes système. 
  • Hormis de rares exceptions, ne jamais cliquer sur les demandes d’ajout de modules complémentaires pour afficher telle ou telle chose. Votre navigateur possède par défaut tout ce qui est nécessaire pour afficher les éléments non nuisibles d'une page Internet. 
  • Si votre navigateur signal qu'il a bloqué une fenêtre, c'est une bonne chose. Ne cherchez pas à afficher cette fenêtre.
  • Ne jamais cliquez sur une publicité. Cliquez sur une publicité, c'est se rendre vers une page Internet potentiellement nuisible.
  • Enregistrez vos sites préférés en favoris pour éviter de faire une nouvelle recherche à chaque fois et de potentiellement cliquer sur un faux site.
  • Si vous n'utilisez pas un moteur de recherche alternatif comme Duckduckgo, le résultat de recherche n'affiche pas en premier le site officiel. Vérifier bien l'adresse du site et non l'intitulé avant de cliquer.
  • Ne naviguez pas sur des sites à caractère pornographique ou concernant des activités illégales comme les cracks de jeux et logiciels, le streaming vidéo, les jeux d'argents hors union européennes etc... L'activité illégale est source d'infection.

 

Réseaux sociaux

  • Les réseaux sociaux comme Facebook et Twitter sont devenus une grande menace. Ne suivez pas des liens promettant des "contenus intéressants" ou des "infos" sur les grands thèmes de l’actualité.
  • Les logiciels malveillants des réseaux sociaux utilisent les listes de contacts des victimes et publient des spams sur leurs murs afin que leurs messages indésirables puissent être visibles aux autres utilisateurs.
  • Comme un pour un compte mail, un profil Facebook piraté sert à faire des arnaques auprès de la liste d'ami.
  • Et n’oubliez pas que les cybercriminels exploitent vos profils pour collecter des informations personnelles qui seront ensuite exploitées pour de futures attaques ciblées.


Publicité à l'intérieur d'un site

  • Je recommande l'utilisation du module complémentaire Adblock Plus pour navigateur Internet. La plus part des publicités ne s'afficheront pas ce qui rend la lecture d'une page plus facile et moins risquée car on ne peut cliquer par inattention sur un élément potentiellement nuisible qui ne se sera pas affiché.
  • Pensez à désactiver Adblock Plus pour les sites que vous appréciez et qui n'abusent pas des encarts publicitaires. Pour certain site, la publicité est la seule source de revenue.
  • Pensez à désactiver Adblock Plus pour un site spécifique quand il est bloquant pour afficher tout ou partie d'une page.
Version imprimable Version imprimable | Plan du site
Entreprise individuelle soumise au régime autoentrepreneur: SIRET 52757829800012

Appel

Email