Vous avez ouvert une dizaine de sites. Vous avez cliqué sur un lien bizarre par inadvertance ou vous avez ouvert un fichier .exe qui n’est pas validé par votre navigateur. Quelques minutes après, votre ordinateur surchauffe et plante. Mais que s’est-il passé ?
Il se pourrait que votre appareil ait été infecté par un cheval de Troie informatique. Dans cet article, focus sur ce logiciel malveillant qui parasite nos appareils électroniques depuis l’invention d’Internet. Nous vous montrerons comment le débusquer et surtout supprimer un cheval de troie définitivement de votre système informatique.
Sommaire :
Virus informatique : qu’est-ce qu’un cheval de Troie ?
Un cheval de Troie informatique (Trojan horse en anglais) est un vecteur de programme malveillant (malware en anglais) sur ordinateurs et appareils connectés. Prenant forme d’un logiciel inoffensif à première vue, le trojan va déclencher un programme malveillant pour ensuite l’implanter dans l’OS des appareils à notre insu. Il fait partie des menaces informatique les plus courantes, mais aussi les plus dangereuses !
Contrairement à d’autres logiciels malveillants, le cheval de troie nécessite une intervention de l’utilisateur pour être installé puisqu’il est généralement caché dans le fichier .exe d’un logiciel qui semble, à première vue, légitime. Quand vous installez un programme à partir d’un .exe, il est essentiel de toujours vérifier qu’il s’agit d’un source fiable.
En outre, le trojan peut aussi infecter les ordinateurs par le biais d’emails douteux (spam et arnaques), les sites à caractère pornographique, des pièces jointes infectées et les liens douteux sur Internet. Au final, le cheval de Troie ne sert que de relai aux parasites pour les faire entrer dans l’ordinateur ou le smartphone.
Comment agissent les trojan sur le système d’exploitation ?
Les conséquences d’un cheval de Troie varient selon le malware qu’il contient. Cela peut être bénin, mais pourra également s’avérer dangereux. En voici quelques manifestations courantes d’un malware :
- Activité excessive du disque dur
- Des fenêtres et pages web qui s’ouvrent ou se ferment toutes seules
- Surchauffe du processeur
- PC qui s’arrête subitement
- Le système met énormément de temps à répondre
- Processus inconnus dans le gestionnaire des tâches
- Ajout automatique de logiciels que vous n’avez pas installé
- Changement de moteur de recherche dans votre navigateur web
Les effets les plus dangereux sont :
- Le contrôle du PC à distance par les pirates informatiques
- La récupération automatique des données bancaires de l’utilisateur
- Le Ransomware : le blocage intégral du contenu d’un disque dur, puis demande de rançon (principalement de l’argent) sous la menace de suppression ou divulgation de de fichiers
- Le Spyware : espionnage total de l’activité de l’utilisateur
Nous tenons à faire remarquer que tout appareil connecté à Internet (ordinateur, smartphone, tablette, imprimante, etc.) peut être infecté par le malware.
Comment détecter et supprimer un trojan sur PC ?
Via le gestionnaire de tâches
Dès que vous remarquez une activité anormale sur votre PC, pensez à ouvrir immédiatement le gestionnaire de tâches (Ctrl+Alt+Supr ou clic droit sur la barre des tâches puis sélection sur le menu Gestionnaire de tâches). Vérifiez si un processus inconnu est en train de s’exécuter. Allez dans l’onglet Processus, cliquez sur la colonne « mémoire » pour la classer par ordre croissant ou décroissant. Il y a de fortes chances pour que vous puissiez repérer un programme inconnu qui consomme trop de mémoire tampon. Idem pour un programme qui n’a aucun rapport aux tâches que vous exécutez.
Si vous êtes sûr que c’est un programme malveillant, mettez fin à son activité en effectuant un clic droit dessus puis en cliquant sur « Fin de tâche ». Les performances de votre PC devraient revenir à la normale une fois le programme arrêté.
Via le menu Exécuter de Windows
Vérifiez également les programmes lancés au démarrage, car tous les chevaux de Troie n’apparaîtront forcément pas dans votre liste « ajouter/supprimer des programmes ». Pour une liste plus détaillée sur Windows, maintenez la touche Windows et appuyez sur R pour afficher le menu Exécuter. Depuis ce menu, tapez « regedit » puis validez avec Entrée.
Une fenêtre apparaitra où vous y trouverez une petite liste en dessous du menu « Ordinateur ». Cliquez sur HKEY_CURRENT_USER, puis développez le dossier SOFTWARE. Vous verrez apparaître la totalité des logiciels installés. Recherchez sur Google ceux que vous ne reconnaissez pas, et si vous avez un doute, supprimez-le.
Désinstaller les programmes suspects dans le panneau de configuration
Pensez aussi à ouvrir le panneau de configuration et vérifiez la liste des programmes installés sur votre ordinateur. Il se peut que des logiciels contenant des chevaux de Troie se soient installés automatiquement. Effectuez des recherches sur Internet sur ce(s) programme(s) et si le résultat s’avère mauvais, désinstallez-le(s) immédiatement.
Que faire si le problème persiste ?
Faire une analyse du système d’exploitation via un antivirus
Pour y remédier définitivement, lancez immédiatement l’analyse complète de votre ordinateur par le biais d’un antivirus récemment téléchargé. Tous les logiciels antivirus proposent des moyens de détecter et de supprimer les programmes malveillants qui contiennent un cheval de troie. Si vous ne savez pas quel antivirus choisir, voici les 5 meilleurs du moment disponibles sur pour ordinateurs Windows et Mac :
- Norton 360;
- McAfee Total Protection;
- Bitdefender Total Security;
- Kaspersky Security Cloud;
- Avast Premium Security.
Ce sont des logiciels payants, mais vous pouvez généralement télécharger une version gratuite qui permet déjà un premier niveau d’analyse. Assurez-vous que l’antivirus que vous téléchargez soit issu à partir du site officiel du développeur ou d’une plateforme sûre, sinon vous ne ferez qu’aggraver les choses.
Une fois que vous avez téléchargé l’antivirus, lancez l’analyse complète de votre système d’exploitation. Pour plus de sécurité, désactivez votre connexion internet le temps de l’analyse afin d’éviter une nouvelle infection.
Cela peut varier d’une dizaine de minutes à quelques heures, en fonction du nombre de fichiers présents sur votre ordinateur ainsi que la taille de votre disque dur. Une fois l’analyse terminée, plusieurs résultats peuvent être affichés. En voici les principaux.
L’antivirus a détecté le trojan et a réussi à le supprimer
Dans ce cas, vous pouvez revérifier que votre système est propre et sécurisé en relançant une deuxième analyse complète. Si rien n’est détecté, redémarrez votre ordinateur et effectuez une troisième et dernière analyse de votre système. Le fait que le virus ne soit plus détecté veut dire que le malware est supprimé définitivement de votre ordinateur.
Afin de garantir la totale sécurité de votre système, activez le mode surveillance en permanence de votre antivirus pour détecter en temps réel les éventuelles menaces qui risquent d’infecter votre ordinateur. Tous les fichiers, programmes ou spams douteux seront automatiquement notifiés par votre antivirus et vous pouvez les supprimer à temps.
L’activation de ce mode vous permettra également d’observer les connexions actives sur votre ordinateur afin de déceler des données suspectes envoyées sur le réseau de façon constante (méthode fréquemment utilisée par les chevaux de Troie).
Votre antivirus a détecté le malware, mais il ne peut pas le supprimer
Changez d’antivirus et effectuez une autre analyse complète du système à partir de ce nouvel antivirus. Répétez l’action par un troisième antivirus dans le cas où la deuxième analyse n’a pas donné de résultats et continuez ainsi jusqu’à ce qu’un antivirus ait réussi à détecter le malware et à le supprimer.
Votre antivirus n’a rien détecté du tout
Dans ce cas, répétez les actions comme mentionnées précédemment. Si vous n’avez aucun résultat, la meilleure méthode reste la réinitialisation complète du système. Sauvegardez toutes vos données importantes sur un disque dur externe ou une clé USB, formatez votre ordinateur et réinstallez votre système.
VOIR AUSSI : Ordinateur lent qui rame : comment nettoyer un pc Windows 10 ?
Comment détecter et supprimer un cheval de Troie sur smartphone ?
Votre smartphone android ou iPhone n’est pas non plus à l’abri des chevaux de Troie. Pensez à prendre des mesures si vous remarquez les anomalies suivantes sur votre appareil :
- Des pop-ups indésirables qui s’affichent automatiquement sans que vous cliquiez dessus
- Des annonces et publicités qui s’affichent automatiquement dans la barre de notification
- Une consommation excessive de vos données mobiles
- Le téléphone est en surchauffe permanente
- La batterie se décharge très vite
L’antivirus smartphone pour se débarrasser simplement du cheval de troie
L’idéal pour s’en prémunir est d’installer un antivirus sur smartphone. La meilleure des solutions pour détecter des trojans sur smartphone reste l’analyse par antivirus. L’application Malwarebytes pourra par exemple analyser complètement votre appareil et détectera tout type de malware en deux temps, trois mouvements. Vous pourrez ensuite le(s) supprimer par le biais de l’antivirus. Rien de plus facile !
Pensez ensuite à redémarrer votre téléphone, relancez une nouvelle analyse complète et veillez à ce qu’aucune application ou programme malveillant soit détecté. Si rien ne s’affiche, vous pouvez vous dire que votre appareil est clean et prêt pour un nouvel emploi sans problème.
Vérifier la liste des applications installées
Afin de supprimer ces malwares de votre smartphone manuellement, pour pourrez vérifier la liste des applications installées afin de détecter les applis suspectes. Certains chevaux de Troie fonctionnent automatiquement en mode administrateur et permettent l’envoi de notifications prioritaires dans le système d’exploitation de votre appareil. Pour les désactiver, allez dans Paramètres > Sécurité > Administrateur et cochez sur Désactiver.
Si le mode administrateur ne peut pas être désactivé, redémarrez le smartphone en mode sans échec, puis désinstallez les applications qui s’étaient incrustées automatiquement dans le système.
Pensez à sauvegarder vos données
Si le problème persiste, transférez vos fichiers importants sur un autre périphérique. Le transfert par Bluetooth ou par NFC est le plus sûr. Ce processus empêche l’autre périphérique d’être infecté par d’éventuels malwares qui risquent d’être pris dans le lot de fichiers transférés. Une fois les fichiers transférés, vous allez pouvoir réinitialiser votre smartphone afin d’effacer définitivement toute menace comme les virus, malwares et ransomwares.
Une fois réinitialisé, il est préférable d’installer un antivirus sur votre téléphone et de vous assurer que le mode détection en temps réel soit activé pour éviter une nouvelle infection par un autre cheval de Troie.
Tuto vidéo bonus : la méthode de totale suppression de vos Malwares rapide et 100% efficace !
Dans ce tuto, vous allez découvrir étape par étape comment détecter et éradiquer tous les malwares présents sur votre pc. Non seulement le cheval de troie, mais aussi d’autres types de malwares (rootkits, adwares, vers, virus, spywares, logiciels espions, keylogger etc…). Gratuit, très efficace et rapide !
Et si vous choisissiez un MacBook pour éviter les virus ?
Comme vous le savez sans doute, les virus concernent bien plus souvent les PC sous Windows que les Mac. Bien que certains ordinateurs d’Apple peuvent avoir parfois de vraies failles de sécurité, on trouve bien peu de personnes qui utilisent de nos jours un MacBook ou un autre ordinateur de la marque Apple et qui peuvent affirmer avoir de vrais problèmes de virus. En effet, avec un système très fermé qui déplait parfois à certains utilisateurs, cela peut avoir tout de même le mérite de mettre l’accent sur la sécurité des utilisateurs.
Si vous avez décidé de franchir le pas prochainement et de vous procurer un ordinateur de la marque Apple, nous ne pourrions que vous recommander de vous procurer un MacBook chez le revendeur Inmac Wstore. En effet, comme vous le verrez sur ce site de vente en ligne, les ordinateurs proposés sont ici vendus à un rapport qualité/prix imbattable. Alors que les autres boutiques en ligne peuvent parfois proposer les mêmes modèles à des prix supérieurs, vous aurez ici des appareils de qualité à prix réduit, et surtout avec une livraison directement chez vous en toute sécurité. Il ne vous reste plus qu’à commander…
Au fil de cet article, nous avons tenté de répondre aux questions les plus courantes :
- Comment supprimer un virus cheval de Troie ?
- Comment se débarrasser d’un virus cheval de Troie ?
- Pourquoi Nomme-t-on cheval de Troie un virus informatique ?
- Comment fonctionne le cheval de Troie ?
- Comment savoir si on est infecté par un cheval de Troie ?
- Comment supprimer un cheval de Troie sur un téléphone portable ?
Nous espérons que ces informations vous seront utiles pour vous protéger de ces logiciels malveillants !
Peut on savoir qui a envoyé un cheval de troie ?
J ai été infectée et perdu beaucoup de dossiers
Malwarebytes a identifié la position du cheval de troie dans le dossier c/Windows/SysWOWs64 puis dans 3 fichiers différents (rundll32.exe – dllhost.exe et rgsvr32.exe) et mon Norton le bloque mais aucun des ces logiciels ne semble me permettre de le supprimer..