VĂ©rifier les programmes en cours
La première chose à faire pour vérifier si l'ordinateur a été victime d'une cyberattaque est, sans l'ombre d'un doute, une vérification en profondeur de la programmes en cours d'exécution: presque toujours, en effet, les logiciels que les pirates utilisent pour "transmettre" les PC des victimes apparaissent dans la liste des services actifs, souvent avec des noms assez étranges ou peu pertinents pour les programmes qui s'exécutent habituellement volontairement.
Windows
Ces poisons sont Windows, vous pouvez vérifier les processus en cours tout simplement en appuyant sur la combinaison de touches Ctrl+Maiusc+Echap sur le clavier, qui permet d'appeler le gestionnaire d'activité du système d'exploitation, c'est-à -dire le logiciel qui permet d'obtenir la liste des programmes exécutés en temps réel, celle des processus actifs, celle des programmes configurés pour le démarrage automatique et quelques autres détails connexes état du système.
Une fois la Gestion de l'activité, cliquez sur l'élément Plus de détails situé en bas, déplacez-vous vers le tableau Processus et jetez un œil aux noms des programmes et des processus en cours d'exécution sur le PC. Si vous rencontrez un nom « suspect », faites un clic droit sur l'entrée correspondante et choisissez l'option Cerca en ligne à partir du menu qui vous est proposé : ce faisant, une recherche sera effectuée immédiatement sur Bing, grâce à laquelle vous pourrez obtenir de précieuses informations sur la nature du processus en question.
Si le résultat de la recherche confirme vos soupçons, retournez à la Gestion de l'activité, cliquez à nouveau avec le bouton droit sur le nom du processus "incriminé" et sélectionnez l'entrée Ouvrir le chemin du fichier à partir du menu qui vous est proposé, effectuez donc une analyse antivirus du fichier en utilisant l'une des méthodes suggérées dans le chapitre suivant de ce guide.
MacOS
Habituellement, je Mac ils ne sont pas "victimes" de logiciels malveillants, car les protections intégrées au système d'exploitation, comme l'outil Gatekeeper, sont parfaitement capables d'éradiquer les menaces avant même qu'elles ne mettent en danger l'intégrité de l'ordinateur. Pour votre information, Gatekeeper est une fonctionnalité incluse dans les dernières versions de macOS, conçue pour renforcer les contrôles anti-malware intégrés au système d'exploitation, empêchant l'exécution accidentelle de programmes de développeurs non certifiés.
Pour vérifier que Gatekeeper est actif, ouvrez le Préférences de système en cliquant sur l'icône en forme de déquipement annexé à Dock, accédez à la rubrique Sécurité et confidentialité et assurez-vous qu'il y a une coche à côté de l'élément App Store et développeurs identifiés. Sinon, cliquez sur cadenas situé en bas à gauche, entrez votre mot de passe Mac, appuyez sur Envoi et sélectionnez-le manuellement.
Si, pour une raison quelconque, vous avez volontairement désactivé Gatekeeper, vous pouvez vérifier les processus en cours sur votre ordinateur en utilisant le Surveillance de l'activité macOS, que vous pouvez rappeler rapidement à partir du dossier Autre de la Launchpad (l'icône en forme de fusée annexé à Dock). Une fois la fenêtre ci-dessus ouverte, passez à l'onglet CPU et jetez un œil à la liste des processus en cours : si vous remarquez quelque chose de suspect, je vous suggère de rechercher le nom du processus sur Google pour obtenir des informations à son sujet.
Si vos soupçons se confirment, vous pouvez immédiatement mettre fin au processus en double-cliquant sur l'élément concerné dans la fenêtre du moniteur d'activité et en appuyant, dans la fenêtre qui apparaît, sur les boutons Sortie e Sortie forcée. Ensuite, je vous conseille de scanner immédiatement le système avec un bon antimalware, pour annuler immédiatement la menace active, en suivant les conseils que je vous donnerai plus loin dans ce guide.
Vérifier les logiciels et fichiers « suspects »
Une autre bonne pratique visant à supprimer un pirate informatique de votre PC est de vérifier les programmes et les fichiers "suspects" téléchargés sur Internet, afin de détecter immédiatement toute menace active qu'ils contiennent.
A cet égard, mon conseil est d'effectuer une analyse en ligne à l'aide d'un service comme Virustotal : il permet d'analyser les fichiers en question avec plusieurs solutions antimalware en même temps (y compris AVG, Bitdefender, Avast, Kaspersky e AVG), sans avoir besoin de s'inscrire au service, avec l'avantage de pouvoir reconnaître automatiquement les fichiers déjà consultés par d'autres utilisateurs, ce qui permet de gagner un temps précieux.
Pour l'utiliser, connecté à la page principale du service, appuyez sur le bouton Choisir le fichier, sélectionnez le fichier à analyser (la taille maximale prise en charge est 256 MB) et attendez que le calcul du "hash code" soit terminé.
Si le fichier a déjà été analysé auparavant par un autre utilisateur, VirusTotal devrait vous montrer immédiatement les résultats de l'analyse, sinon cliquez sur le bouton Confirmer le téléchargement et attendez quelques minutes que le fichier soit chargé et analysé par les différents antimalware présents dans le service.
Lorsque le scan est terminé, cochez l'élément qui apparaît en haut : si vous devriez recevoir un résultat similaire au libellé Aucun moteur n'a détecté ce fichier, vous pouvez être assuré que le fichier n'est pas infecté. Si, par contre, le résultat doit être similaire à X moteurs ont détecté ce fichier, cela signifie qu'un logiciel anti-programme malveillant a identifié le fichier comme dangereux.
À cet égard, cependant, je sens que je dois apporter une précision : si un fichier n'est "dangereux" que pour un ou deux antivirus, alors qu'il est identifié comme "propre" par tous les autres, il s'agit presque certainement d'une fausse alerte. Si toutefois le nombre de détections est plus élevé, je vous conseille de prendre des mesures immédiates pour sécuriser votre ordinateur : cliquez sur l'onglet Détection pour connaître l'antivirus qui a détecté le fichier comme dangereux et, si possible, installer l'une des solutions antivirus directement sur l'ordinateur et effectuer une analyse locale dès que possible.
Surveiller les activités du réseau
Fondamentalement, Windows et macOS intègrent une solution pare-feu, c'est-à -dire un outil capable de limiter et, si nécessaire, de bloquer le trafic réseau généré par un programme spécifique. Si, toutefois, vous pensez avoir été victime d'une cyberattaque et que le pirate informatique en service contrôle votre ordinateur via un programme indépendant de votre volonté, vous pouvez utiliser deux outils pratiques conçus pour « aider » le pare-feu intégré au système d'exploitation. : Notificateur de pare-feu Windows pour Windows et Little Snitch pour macOS.
Notificateur de pare-feu Windows (Windows)
Notificateur de pare-feu Windows est un outil gratuit pour Windows qui vous permet de recevoir des notifications lorsqu'un programme exécuté sur le système essaie de communiquer avec le monde extérieur.
Pour l'utiliser, connecté à la page spécifique sur Github, cliquez sur la première version disponible (ex. 2.0 Beta 3), faites défiler jusqu'à la page suivante et cliquez sur le premier lien de téléchargement (par ex. WFNV20BETA3.zip) placé dans la boîte Des atouts. Une fois obtenu le paquet zip, extrayez-le dans un dossier de votre choix, lancez le fichier exécutable WFN.exe et, pour contourner la protection Smart Screen, cliquez d'abord sur l'élément Plus d'informations et alors Courir quand même e Oui.
Une fois le programme lancé, cliquez sur l'élément Paramètres du pare-feu situé dans la barre latérale gauche, déplacez-vous vers le haut ON le levier Bloquer et inviter annessa au menu Sortie et appuyez sur le bouton Ajouter résident au sommet; pour conclure et activer les notifications, sélectionnez l'élément Les options situé dans la barre latérale du programme, cliquez sur le bouton Cliquez ici pour tester et contourne à nouveau la protection Smart Screen pour activer les notifications WFN et le blocage éventuel du trafic sortant.
Petit vif d'or (macOS)
Si, par contre, vous utilisez un Mac, vous pouvez effectuer une opération similaire en utilisant Little Snitch, un petit pare-feu qui permet de contrôler et, si besoin, de bloquer le trafic réseau des programmes installés sur le Mac. 45€, mais peut être essayé gratuitement pendant 30 jours (avec des pauses toutes les 3 heures).
Pour obtenir la version d'essai du programme, connecté à ce site, cliquez sur le bouton Télécharger la version d'évaluation gratuite puis sur le bouton Télécharger. Une fois obtenu le paquet dmg, lancez-le et démarrez le programme Installateur de Little Snitch présent à l'intérieur, puis cliquez sur les boutons Ouvrir, continuer deux fois de suite e ACCEPTER.
Tapez ensuite le Mot de passe administrateur Mac, appuie sur le bouton Envoi sur le clavier et, pour terminer la configuration du programme, cliquez d'abord sur le bouton Ouvrir les préférences de sécurité, Alors permettre (dans la fenêtre Préférences Système) et enfin sur les boutons Ouvrez les préférences de sécurité et de confidentialité… e Redémarrez maintenant, puis attendez que le Mac redémarre.
Lorsque cela se produit, suivez l'assistant Little Snitch et activez leMode d'alerte, afin que vous puissiez être averti dans le cas où un programme essaierait de communiquer avec l'extérieur et pouvoir le bloquer si nécessaire.
Utiliser un bon antivirus
pour supprimer un pirate informatique de votre PC et pour vous protéger des fichiers potentiellement dangereux que vous pouvez exécuter (ou avez déjà exécutés dans le passé) sur votre ordinateur, vous devez vous fier à une bonne solution antivirus, pour être toujours actif et constamment mis à jour, et à travers lequel effectuer une analyse de temps en temps programmé.
Si tu utilises fenêtres 10, vous pouvez obtenir un excellent résultat en vous appuyant dessus windows Defender, la solution déjà présente "en standard" dans le système d'exploitation : par défaut, Windows Defender est déjà actif et effectue des analyses programmées à intervalles réguliers, de manière à bloquer dans l'œuf les fichiers potentiellement dangereux et à " vider " ceux téléchargés accidentellement ) sur l'ordinateur.
Comment dites-vous? Voulez-vous vous assurer que Windows Defender est réellement actif sur votre ordinateur ? Alors d'abord, ouvrez le menu Démarrer en cliquant sur l'icône en forme de fanion situé dans le coin inférieur gauche de l'écran, appuyez sur le bouton en forme deéquipement attaché à la barre de gauche, déplacez-vous vers les sections Mise à jour et sécurité e Sécurité Windows et cliquez sur l'article Protection da virus et minacce attaché à l'écran suivant.
À ce stade, cliquez sur l'élément Gérer les paramètres situé juste en dessous de la section Paramètres de protection contre les virus et les menaces et assurez-vous que toutes les bascules situées sur l'écran suivant sont réglées sur ON. Sinon, faites-le vous-même.
Si vous possédez une ancienne version de Windows ou si vous pensez que Defender ne vous convient pas, vous pouvez rechercher une solution telle que Bitdefender Gratuit: si vous n'en avez pas encore entendu parler, c'est l'un des meilleurs antivirus gratuits du marché, qui combine une interface utilisateur extrêmement simple avec un puissant moteur de recherche et de détection, sans oublier la fonction de protection en temps réel qui n'a pas d'impact significativement sur le système. Pour plus d'informations sur Bitdefender Free, vous pouvez consulter l'étude spécifique que j'ai consacrée à ce programme.
Bien qu'il soit l'un des meilleurs, Bitdefender Free n'est pas le seul logiciel de sécurité disponible pour les systèmes d'exploitation de Microsoft : je vous ai longuement parlé du meilleur antivirus pour Windows 10 (et pour toutes les autres versions de Windows).
en ce qui concerne MacOS, je vous ai déjà expliqué précédemment qu'en général, il n'est pas nécessaire d'installer un antivirus, car les protections fournies par macOS sont suffisantes pour protéger l'intégrité du système d'exploitation et le protéger des pirates. Cependant, si vous avez besoin d'un aperçu des antivirus pour Mac, vous pouvez consulter mon guide spécifique à ce sujet (un scan à la demande avec Malwarebytes devrait, dans tous les cas, suffire).
Autres conseils utiles
Après avoir lu attentivement ce guide, vous comprenez parfaitement comment éliminer un hacker de votre pc et avez-vous pu mettre en pratique tous les conseils que je vous ai donnés ? Bon travail! Avant de vous quitter, cependant, permettez-moi de vous donner quelques conseils supplémentaires pour protéger votre PC à l'avenir, évitant ainsi de vous retrouver dans la même situation inconfortable.
- Gardez vos programmes et votre système d'exploitation à jour - souvent, les mises à jour logicielles corrigent des failles de sécurité importantes qui, si elles sont négligées, pourraient faciliter les « intrusions » d'invités indésirables. Si vous avez besoin d'aide à ce sujet, je vous invite à consulter mes guides sur comment mettre à jour Windows, comment mettre à jour le Mac et comment mettre à jour les programmes installés sur votre PC.
- Ne téléchargez pas de logiciels à partir de sources non fiables - assurez-vous que les programmes que vous obtenez sur Internet proviennent de sites sûrs et, surtout, évitez strictement d'installer des logiciels piratés : dans la plupart des cas, cette catégorie de logiciels transformera votre PC en un réceptacle de virus, de logiciels malveillants et de programmes de contrôle de divers types . Quoi qu'il en soit, chaque fois que vous téléchargez un programme en dehors des magasins ou des sites certifiés, assurez-vous de vérifier sa fiabilité via un service en ligne comme VirusTotal, dont je vous ai parlé plus tôt.
- Évitez les réseaux Wi-Fi publics - Une autre précaution à prendre pour empêcher quelqu'un de se faufiler dans votre PC est de ne pas se connecter à des réseaux Wi-Fi publics et inconnus, qui pourraient être facilement utilisés par les cybercriminels pour obtenir indûment les données de ceux qui y sont connectés. Pensez-y, certains réseaux non sécurisés sont créés à cette fin !
