Oh lala, tonton Hervé l’avait prédit : à force d’aller sur des sites de scantrad de webtoons (ou tout autre site internet s’arrangeant avec la légalité), ça y est, c’est la punition divine. Vous avez attrapé un virus informatique. Votre fenêtre semble venir tout droit d’une fête foraine satanique, ça clignote de partout, ça rugit : ALERTE VIRUS. Votre PC a été INFECTE PAR UN MALWARE. L’antivirus Kaspersky (que vous n’aviez pourtant pas installé) vous prévient : VOS DONNÉES ONT ÉTÉ CORROMPUES.
Avast (que vous n’aviez pas installé non plus) vous crache au visage les 666 Trojans présents sur votre machine, prêts à vous voler TOUTES vos données personnelles. Microsoft vous propose d’appeler un support technique pour vous sauver de l’explosion imminente de votre ordinateur. L’APOCALYPSE. Mais dans un sursaut inouï de courage, vous avez ouvert un autre moteur de recherche et vous avez demandé : comment faire pour savoir si on a vraiment un virus ? Bravo de ne pas avoir cédé à la panique ! Allez, on va reprendre quelques termes à connaître en informatique et ensuite je vous explique la marche à suivre.
5 définitions utiles pour survivre à mes explications
1. Pop-up
Véritables suppôts de Satan, les pop-up sont les fenêtres qui s’ouvrent sans que vous ne les ayez sollicitées. Alors, il y a les excusables, comme les fenêtres d’inscription à la newsletter du site ou celles des cookies. Et puis, il y a les âmes damnées vouées à l’exil que sont les publicités, et toutes les femmes chaudes de ta région qui semblent bien pressées de vous connaître. Ça peut donc être pratique, même si c’est le plus souvent terriblement agaçant.
2. Virus
Vous voyez un rhume ? La grippe ? Le Covid ? Bah un virus, c’est ça, c’est un organisme qui parasite son hôte dans le but de se répliquer et de se propager le plus possible. Ce faisant, il peut perturber les processus du corps, un peu ou beaucoup, vous envoyer au lit ou pire. Un virus informatique, c’est la même chose. Qu’il soit nuisible ou pas pour votre intégrité virtuelle, il vaut mieux s’en prémunir tant qu’on peut car il ralentit votre machine (au mieux) la plupart du temps.
3. Malware
Hostiles, intrusifs et intentionnellement méchants, les malwares cherchent à envahir, endommager ou désactiver des ordinateurs.
Rédacteurice anonyme sur le site de Malwarebytes
Un virus n’est pas forcément un malware et un malware n’est pas forcément un virus. Mais ce qu’il faut retenir, c’est qu’un malware vous veut du mal. D’ailleurs, il y a mal dans son nom. Je ne vois pas ce qu’il y a à prouver de plus.
4. Scam
La Société Civile des Auteurs Multimédias (SCAM) a bien mal choisi son nom (et penser à inclure ses auteures était trop difficile visiblement). Un scam informatique, c’est une arnaque. La plus connue reste l’e-mail de donation de fortune : si vous y répondez, vous finirez par devoir verser une somme d’argent pour soit-disant « débloquer » la somme promise.
Mais elle n’est évidemment pas la seule arnaque du web : votre dossier spam en est rempli, des gens vous abordent sur les réseaux sociaux dans le même objectif, des sites n’existent que dans le but de vous voler vos chiffres de carte bleue… Sans devenir paranoïaque, quand vous ne connaissez pas une personne ou un site sur le web, prudence est mère de sûreté (aaaah ça faisait LONGTEMPS que j’avais pas utilisé ce proverbe tiens, ça fait plaisir).
5. Pishing
Le pishing, ou hameçonnage dans la langue de Molière, est un scam. Mais l’auteur-e se fait passer pour un site ou une personne de confiance dans le but de voler vos données personnelles, votre identité ou vos codes de carte bleue. Ça peut être votre « banquier » qui vous demande soudainement votre mot de passe pour vous protéger du mal(ware) par exemple. NEVER TRUST ANYONE ON VOUS DIT.
3 étapes à suivre pour déterminer si votre ordinateur est infecté par un virus ou un malware
Je le disais en introduction, vous avez vu arriver un pop-up terrifiant vous annonçant la fin du monde (certains sites parlent même de Scarescam, scare voulant dire « faire peur » en anglais). Bon alors, quelle est donc la marche à suivre pour déterminer si on a réellement un virus (ou un malware) ? TOUS LES SECRETS DÉVOILÉS EN EXCLUSIVITÉ POUR SEULEMENT 20$ (oui, je me fais mes propres pop-up).
1. On prend le temps de bien respirer
Il peut vous paraître idiot, ce point numéro 1, mais je vous jure qu’il est essentiel :
- Coupez le son si le signal fait du bruit ;
- posez vos pieds sur le sol, bien à plat, si c’est possible et pas inconfortable ;
- fermez les yeux ;
- inspirez longuement par le nez, bouche fermée, en commençant par gonfler votre ventre puis la poitrine ;
- bloquez quelques secondes ;
- inspirez de nouveau une goulée d’air (oui, oui, poumons pleins) ;
- expirez doucement par la bouche ;
- renouvelez autant de fois que nécessaire.
OK, votre stress est redescendu ? Bien, parce que garder votre sang-froid est d’une importance capitale. Vous allez avoir besoin de procéder par étapes pour déterminer si oui ou non, vous êtes réellement face à un virus. Et enlevez-moi donc ce masque FP2 qui ne sert à rien dans ce cas précis !
2. La logique, et rien que la logique : on analyse, puis on ferme tout
Bon, maintenant, on va essayer de savoir si on a vraiment un virus informatique. Sortez votre loupe et votre pipe Sherlock, nous partons à la recherche des indices d’une possible infection de votre machine. Tout d’abord, le 1er réflexe à adopter : ne cliquez sur aucun pop-up. Ne téléchargez rien, et n’appelez surtout pas le numéro du « support technique » proposé par ces messages tout droit venus des enfers. J’attire votre attention sur ce dernier point : c’est un scam, voire même du pishing selon les cas, qui sévit depuis des années ! Vous pouvez en apprendre plus ici.
Observez la fenêtre. Plus elle fait peur (voix qui vous menace, clignotements, plus moyen de fermer la fenêtre…), plus c’est faux. Attention également à celles qui essayent d’imiter les antivirus classiques. Souvent, elles ont l’air datées, ou contiennent des fautes d’orthographe, mais pas toutes. Pour en avoir le cœur net, allez directement voir sur les sites des logiciels en question. Ils ont pratiquement toujours une page dédiée aux faux pop-up. Comparez.
Maintenant, vous allez tenter de fermer la fenêtre ou le navigateur directement. Essayez la commande [ALT] + [F4]. Si cela ne fonctionne pas, tentez de passer par le gestionnaire des tâches pour le fermer ([CTRL] + [ALT] + [SUPPR] pour Windows / [CMD] + [ALT] + [ECHAP] pour Mac). Si vous n’arrivez pas à avoir le résultat désiré, éteignez directement votre machine, de force s’il le faut. Ce n’est jamais très bon pour elle, mais quand il faut, il faut.
3. On n’est jamais trop prudent-es et on vérifie quand même la possibilité du malware ou virus
Vous avez relancé votre ordinateur ou votre navigateur, tout semble revenu en ordre (méfiez-vous des navigateurs qui vous relancent les onglets au démarrage…). BIEN. Mais par mesure de précaution, vous allez quand même lancer une analyse, histoire de vous rassurer. Si vous êtes sur PC (sans Linux), saviez-vous que Windows possède son propre antivirus ? Commencez par lui demander de scanner votre PC. Pour cela, allez le chercher dans vos paramètres (son p’tit nom c’est Microsoft Defender). Et si vous avez un autre antivirus, demandez-lui également de bouger ses fesses virtuelles pour traquer le Malin potentiellement planqué dans les ténèbres.
Autre action pour écarter toute possibilité de possession démonique : téléchargez et lancez un détecteur de malware. Malwarebytes reste une valeur sûre (et cette fonction du logiciel est gratuite).
Et maintenant, que faisons-nous ?
→ Tout va bien ? Aucune menace détectée, vous êtes en sécurité ? Félicitations ! Profitez-en pour installer Ublock Origin sur votre navigateur, un bloqueur de pub et de pop-up open-source (on aime l’open-source ici, ça nous rappelle la low-tech !) fonctionnant grâce à sa communauté motivée (mais tellement merci pour votre travail). Vous découvrirez enfin à quoi ressemble une navigation sur internet plus proche du paradis que du purgatoire.
→ Vous aviez un virus et/ou un malware ? Supprimez les menaces avec vos logiciels cités plus haut et changez tous vos mots de passe. OUI, TOUS. Et mettez des mots de passe forts. Pour rappel, ils doivent contenir au minimum 12 caractères, des minuscules, des majuscules, des chiffres et des caractères spéciaux. Et ne les utilisez pas plusieurs fois ! C’est UN par usage ! Je vous assure que c’est d’une importance capitale pour protéger votre vie privée, vos données et vos sous durement gagnés. Ne me remerciez pas, c’est cadeau.
Rassurez-vous : les scams effraient tout le monde la première fois et ce n’est pas toujours simple de savoir si on a vraiment un virus ou un malware. Ici, je vous ai donné quelques clés pour y voir plus clair et vous détendre un peu sur la question. Mais si jamais vous avez encore peur : contactez les petites boites de dépannage informatique de votre région (non, Michel, on a dit les boites d’informatique, pas les femmes seules de ta région !).
Vous y trouverez de vrais humains qui pourront vérifier que tout va bien et vous donner de bons conseils (ils feront sûrement moins les clowns que moi mais ON PEUT PAS TOUT AVOIR DANS LA VIE, MICHELINE : ils seront plus compétents, ça, c’est certain). Et puis j’ai quand même envie de savoir, y avez-vous déjà été confronté-e ? Comment avez-vous réagi ? Racontez-moi ça dans les commentaires !
- https://www.oracle.com/fr/cloud/malware-logiciel-malveillant/
- https://www.kaspersky.fr/resource-center/threats/identify-and-remove-fake-pop-ups
- https://blog.avast.com/fr/arnaque-support-technique-conseils-pour-se-proteger
