Quand notre ordinateur est infecté par un virus, la panique est souvent ce que l’on ressent en premier. Un sentiment plutôt normal, puisqu’on ne sait jamais vraiment quels dégâts risque de causer le virus. Sachant qu’il existe différents types de menaces avec des effets plus ou moins graves. De même, il existe différentes façons pour un virus ou autre malware d’infecter un PC. L’une des plus répandues est le cheval de Troie, également appelé Trojan.
Qu’est-ce qu’un cheval de Troie ?
Le cheval de Troie n’est pas un virus informatique à proprement parler, mais plutôt un mécanisme permettant à un programme malveillant d’infecter l’ordinateur.
Plus précisément, le cheval de Troie prend la forme d’un logiciel à l’apparence inoffensive et que l’utilisateur va installer de son plein gré, mais qui va déclencher une fonction malveillante. Le nom est d’ailleurs directement emprunté à la mythologie grecque et au fameux cheval de Troie imagine par Ulysse pour permettre aux Grecs de s’infiltrer dans la cité de Troie. En effet, le mécanisme est similaire. D’extérieur, le cheval de Troie ne présente aucune menace, mais il contient en réalité un programme malveillant (des soldats grecs dans la mythologie).
Quelles sont les conséquences d’un cheval de Troie ?
Les conséquences d’un cheval de Troie dépendent du programme malveillant qu’il contient. Autrement dit, il existe une grande variété de symptômes qui vont du moins grave au plus grave.
Voici quelques exemples de symptômes pouvant être liés à un cheval de Troie et qui doivent vous alarmer s’ils arrivent fréquemment :
- Suractivité du disque dur, du processeur, de la RAM ou du réseau
- Programmes qui s’ouvrent tout seul
- PC qui bloque ou s’arrête régulièrement
- Souris et/ou clavier qui se comportent anormalement
- Processus inconnus dans le gestionnaire des tâches
- Ajout de programmes que vous n’avez pas installé
- Changement de moteur de recherche dans votre navigateur
- Ouverture de fenêtres et/ou de pages internet sans que vous en soyez l’origine
Les conséquences d’un cheval de Troie peuvent être plus ou moins dangereuses. Voici une liste des types de programmes malveillants les plus nocifs :
- Rootkits : bloque la détection de programmes malveillants
- Backdoor : permet le contrôle du PC à distance
- Bancaire : récupère les données bancaires
- Faux antivirus : signalent de fausses menaces afin que l’utilisateur paie pour supprimer les menaces
- Téléchargeur : installe d’autres programmes malveillants
- DDoS : submerge le serveur
- Messagerie instantanée : récupère les identifiants et mots de passe des adresses de messageries
- Ransomware : bloque l’accès à certains dossiers, fichiers et programmes du PC et demande une rançon pour les débloquer
- Spyware : espionne l’activité de l’utilisateur (saisie du clavier, captures d’écran, etc.)
- SMS : récupère le numéro de mobile et l’utilise pour envoyer des SMS vers des numéros surtaxés
Au final, dans le pire des scénarios, le cheval de Troie va récupérer des données confidentielles qu’il pourra rançonner ou utiliser pour accéder aux comptes de l’utilisateur.
Comment supprimer un cheval de Troie ?
Si vous avez repéré une activité anormale de votre PC, le premier réflexe est de regarder dans le gestionnaire de tâches (ctrl alt supr) si un processus inconnu est en train de tourner. Dans l’onglet Processus cliquez sur l’une des colonnes pour la classer par ordre croissant ou décroissant. Le but est de repérer un processus trop gourmand et inconnu (ou qui ne devrait pas tourner). Faites de même dans l’onglet Détails en cliquant sur la colonne Mémoire pour la classer en ordre décroissant.
Naturellement vous allez tomber sur des processus avec un nom étrange, mais il ne s’agit pas forcément de programmes malveillants. Tapez le nom dans Google pour vous en assurer.
Si vous remarquez un processus qui ne devrait pas être là, vous pouvez le stopper en effectuant un clic droit dessus puis en cliquant sur Fin de tâche. S’il s’agit d’un programme malveillant, votre PC devrait retrouver un comportement normal. Toutefois ce n’est pas suffisant puisque le processus risque de revenir. La solution est alors de cliquer sur Ouvrir l’emplacement du fichier puis de supprimer le programme qui devrait être un « .exe ».
Néanmoins, avant d’envisager une suppression de la sorte, lancez une analyse via votre antivirus. Vous pouvez choisir d’analyser uniquement un programme en question si vous en avez repéré un suspect, mais nous recommandons tout de même de procéder à une analyse complète du PC. Veillez à bien choisir la solution Complète et pas l’analyse Rapide. Normalement, une analyse complète prend plusieurs dizaines de minutes, voire plusieurs heures.
En complément de l’analyse antivirus, il est utile d’installer un logiciel antimalware comme Malwarebytes et un antispyware comme SpyBot. Attendez que l’analyse antivirus soit terminée pour lancer celle d’un des deux logiciels, puis terminez par l’analyse du dernier logiciel. Avec ces 3 analyses, le cheval de Troie devrait être détecté et supprimé.
Si le problème persiste, il vous reste 3 solutions :
- Effectuer une restauration du système à une date antérieure aux premiers symptômes : mais il faut avoir effectué des points de restaurations (la fonction peut être automatisée)
- Effectuer une récupération d’image du système à une date antérieure : mais il faut avoir créé une image (la fonction peut être automatisée)
- Effectuer une réinitialisation du PC : long, supprime tous les logiciels installés, mais efficace
Dernier conseil, en utilisant un autre PC ou en utilisant votre smartphone, changez les mots de passe et les identifiants (si possible) de vos comptes, au moins pour les comptes les plus importants (banque, Amazon, commerces en ligne, impôts…).
Comment se protéger contre les chevaux de Troie
Premièrement votre PC doit disposer d’une protection de base :
- Un antivirus à jour
- Un pare-feu
Inutile d’installer plusieurs antivirus, ça ne sert à rien, ça ralentit le PC et les antivirus vont se gêner. N’hésitez pas à lancer une analyse rapide au moins une fois par semaine, et une analyse complète au moins une fois par mois.
Si vous possédez un PC fonctionnant sous Windows 10, l’antivirus de base Windows Security est suffisant, sauf si vous désirez profiter de quelques fonctions supplémentaires.
Mais la sécurité d’un PC repose aussi sur vous. En effet, il faut savoir que la majorité des cas d’infection proviennent d’un manque de vigilance de l’utilisateur de l’ordinateur. Concernant les chevaux de Troie la principale menace vient des logiciels que vous allez installer :
- Évitez de télécharger un logiciel depuis une source non officielle. Rendez-vous sur le site de l’éditeur pour télécharger le programme ou pour accéder à un lien vers un site où il est téléchargeable.
- Faites très attention aux logiciels et aux jeux crackés : non seulement c’est interdit, mais ils sont une cible privilégiée des chevaux de Troie
Vous pouvez également installer un VPN. En plus de renforcer votre anonymat en ligne, le VPN crypte votre connexion et offre ainsi une protection supplémentaire contre le hacking. Toutefois, il ne vous empêchera pas d’installer un cheval de Troie.