Comment savoir si vous avez des logiciels espions sur votre ordinateur

Les logiciels espions sont un type de logiciel malveillant qui effectue certaines actions sans consentement, telles que: la publicité, la collecte d'informations personnelles ou la modification de la configuration de votre appareil. Si vous constatez une lenteur sur votre machine ou votre réseau, des modifications sur votre navigateur ou toute autre activité inhabituelle, il est possible que votre ordinateur ait été infecté par un logiciel espion.^[1]

Méthode One of Four:
Détecter et supprimer les logiciels espions sur Android

1. 1 Identifier le comportement suspect Si vous rencontrez fréquemment des vitesses réseau lentes, ou recevez des messages texte inconnus / suspects, vous pouvez avoir des logiciels espions sur votre téléphone.^[2]
   • Les messages textuels contenant du charabia ou demandant des réponses avec certains codes sont de bons indicateurs que vous pouvez avoir des logiciels espions.
2. 2 Vérifiez votre utilisation de données. Ouvrez l'application «Paramètres» et appuyez sur «Utilisation des données». Vous pouvez faire défiler la liste pour voir l'utilisation des données de vos différentes applications. Une utilisation de données inhabituellement élevée peut être un signe de logiciel espion.
3. 3 Sauvegardez vos données. Connectez votre téléphone à votre ordinateur via USB, puis faites glisser vos données (par exemple, des photos ou des informations de contact) pour les sauvegarder.
   • Comme l'appareil et votre ordinateur utilisent des systèmes d'exploitation différents, votre ordinateur ne sera pas infecté.
4. 4 Ouvrez l'application «Paramètres» et appuyez sur «Sauvegarder et réinitialiser». Cela ouvre un menu avec un certain nombre d'options de restauration, y compris la restauration des paramètres d'usine du téléphone.
5. 5 Appuyez sur “Réinitialisation des données d'usine”. Ce bouton apparaît en bas du menu "Sauvegarde et réinitialisation".
6. 6 Appuyez sur “Réinitialiser le téléphone”. Votre téléphone redémarre automatiquement et supprime toutes les applications et données, y compris les logiciels espions, pour restaurer le téléphone à son état d'origine.
   • La réinitialisation du téléphone supprime TOUTES vos données stockées sur l'appareil. Assurez-vous de faire une sauvegarde en premier ou ne craignez pas de perdre les données!

Méthode deux sur quatre:
Utilisation de HijackThis (Windows)

1. 1 Téléchargez et installez HijackThis. HijackThis est un outil de diagnostic pour Windows utilisé pour détecter la présence de logiciels espions. Double-cliquez sur le programme d'installation pour l'exécuter. Une fois installé, lancez le logiciel.
   • D'autres logiciels gratuits, tels qu'Adaware ou MalwareBytes, fonctionneront également avec un processus similaire.
2. 2 Appuyez sur «Config…». Ce bouton est situé dans le coin inférieur droit sous «Other Stuff» et vous amènera à une liste d'options pour le programme.
   • Ici, vous pouvez activer ou désactiver les options importantes (telles que les sauvegardes de fichiers). Faire une sauvegarde est une bonne pratique lors de la suppression de fichiers ou de logiciels. Ils occupent une petite quantité d'espace de stockage, mais les sauvegardes peuvent toujours être supprimées ultérieurement en les supprimant du dossier des sauvegardes.
   • Notez que «Faire des sauvegardes avant de réparer des éléments» est activé par défaut.
3. 3 Appuyez sur «Retour» pour revenir au menu principal. Ce bouton remplace le bouton «Config…» lorsque le menu de configuration est ouvert.
4. 4 Appuyez sur "Scan". Ce bouton est situé dans le coin inférieur gauche et génère une liste de fichiers potentiellement incorrects. Il est important de noter que HijackThis effectue une analyse rapide des emplacements possibles des logiciels malveillants. Tous les résultats ne seront pas nuisibles.
5. 5 Cochez la case en regard d'un élément suspect et cliquez sur «Info sur l'élément sélectionné…». Cela donnera des détails sur l'article et pourquoi il a été signalé dans une fenêtre séparée. Fermez la fenêtre lorsque vous avez fini de vérifier.
   • Les détails incluent généralement l'emplacement du fichier, l'utilisation probable du fichier et l'action à prendre en tant que correctif.
6. 6 Appuyez sur “Fix checked”. Ce bouton est situé en bas à gauche et le logiciel réparera ou supprimera le fichier sélectionné, en fonction de son diagnostic.
   • Vous pouvez corriger plusieurs fichiers à la fois en cochant la case en regard de chaque fichier.
   • Avant toute modification, HijackThis créera une sauvegarde (par défaut) afin que vous puissiez annuler votre modification.
7. 7 Restaurer à partir d'une sauvegarde. Si vous souhaitez annuler les modifications apportées par HijackThis, appuyez sur «Config» dans le coin inférieur droit, puis sur «Backup». Sélectionnez votre fichier de sauvegarde (marqué avec la date et l'horodatage qu'il a été créé) dans la liste et appuyez sur «Restaurer».^[3]
   • Les sauvegardes persistent à travers différentes sessions. Vous pouvez fermer HijackThis, puis restaurer un fichier à partir d'une sauvegarde ultérieurement.

Méthode trois sur quatre:
Utilisation de Netstat (Windows)

1. 1 Ouvrez une fenêtre de ligne de commande. Netstat est un utilitaire Windows intégré qui peut aider à détecter la présence de logiciels espions ou d’autres fichiers malveillants. presse ⊞ Gagner + R pour exécuter manuellement un programme et entrer «cmd». La ligne de commande vous permet d'interagir avec le système d'exploitation à l'aide de commandes de texte.
   • Cette approche est avantageuse pour ceux qui souhaitent éviter l’utilisation de logiciels tiers ou adopter une approche plus manuelle de la suppression des logiciels malveillants.
2. 2 Entrez le texte “netstat -b” et appuyez sur ↵ Entrer. Cela affichera une liste de programmes utilisant une connexion ou un port d'écoute (c'est-à-dire des processus se connectant à Internet).
   • Dans ce contexte, «b» signifie binaire. La commande affiche les «binaires» (ou exécutables) en cours d'exécution et leurs connexions.
3. 3 Identifier les mauvais processus. Recherchez les noms de processus inconnus ou l'utilisation du port. Si vous n'êtes pas sûr d'un processus ou de son port, recherchez son nom en ligne. Vous trouverez d'autres personnes qui ont rencontré le processus et peuvent vous aider à l'identifier comme étant malveillant (ou inoffensif). Lorsque vous avez confirmé un processus comme étant malveillant, il est temps de supprimer le fichier qui l'exécute.
   • Si vous ne savez pas si le processus est malveillant ou non après avoir effectué des recherches, il est préférable de le laisser seul.La falsification de fichiers incorrects peut empêcher d'autres logiciels de fonctionner correctement.
4. 4 presse Ctrl + Alt + Effacer simultanément. Cela ouvrira le Gestionnaire des tâches Windows, qui répertorie tous les processus en cours d'exécution sur votre ordinateur. Faites défiler pour localiser le nom du processus défectueux que vous avez trouvé dans la ligne de commande.
5. 5 Cliquez avec le bouton droit sur le nom du processus et sélectionnez «Afficher dans le dossier». Cela vous mènera à l'emplacement du répertoire du fichier incorrect.
6. 6 Cliquez avec le bouton droit sur le fichier et sélectionnez «Supprimer». Cela déplacera le fichier incorrect dans le bac de recyclage. Les processus ne peuvent pas s'exécuter à partir de cet emplacement.
   • Si vous recevez une alerte indiquant que le fichier ne peut pas être supprimé car il est utilisé, revenez au Gestionnaire des tâches, sélectionnez le processus et appuyez sur «Fin de tâche». Cela mettra fin au processus immédiatement afin qu'il puisse être recyclé.
   • Si vous avez supprimé le mauvais fichier, vous pouvez double-cliquer sur le recyclage pour l'ouvrir, puis cliquer et faire glisser pour déplacer le fichier.
7. 7 Cliquez avec le bouton droit sur le bac de recyclage et sélectionnez «Vider le bac de recyclage». Cela supprimera définitivement le fichier.

Méthode quatre sur quatre:
Utiliser le terminal (Mac)

1. 1 Ouvrez le terminal. Grâce au terminal, vous pourrez exécuter un diagnostic capable de détecter la présence de logiciels espions sur votre ordinateur. Allez dans «Applications> Utilitaires» et double-cliquez sur Terminal pour lancer. Ce programme vous permet d'interagir avec le système d'exploitation à l'aide de commandes de texte.
   • Alternativement, vous pouvez rechercher “Terminal” dans le Launchpad.
2. 2 Entrez le texte “sudo lsof -i | grep LISTEN »et frapper ⏎ Revenir. Cela indiquera à l'ordinateur de sortir une liste de processus et leurs informations réseau.^[4]
   • sudo donne un accès root à la commande, lui permettant d'afficher les fichiers du système.
   • "Lsof" est l'abréviation de "liste des fichiers ouverts". Cela vous permet de voir les processus en cours d'exécution.
   • ”-I” spécifie que la liste des fichiers ouverts doit utiliser l'interface réseau. Les logiciels espions tenteront d'utiliser le réseau pour communiquer avec des sources externes.
   • "Grep LISTEN" est une commande du système d'exploitation à filtrer pour ceux qui utilisent des ports d'écoute - une nécessité pour les logiciels espions.
3. 3 Entrez le mot de passe administrateur de votre ordinateur et appuyez sur ⏎ Revenir. Votre mot de passe ne sera pas affiché dans le terminal, mais il sera entré. Ceci est nécessaire pour la commande 'sudo'.
4. 4 Identifier les mauvais processus. Recherchez les noms de processus inconnus ou l'utilisation du port. Si vous n'êtes pas sûr d'un processus ou de son port, recherchez son nom en ligne. Vous trouverez d'autres personnes qui ont rencontré le processus et peuvent vous aider à l'identifier comme étant malveillant (ou inoffensif). Lorsque vous avez confirmé un processus comme étant malveillant, il est temps de supprimer le fichier qui l'exécute.
   • Si vous ne savez pas si le processus est malveillant ou non après une recherche, il est préférable de le laisser seul. La falsification de fichiers incorrects peut empêcher d'autres logiciels de fonctionner correctement.
5. 5 Entrez “lsof | grep cwd »et frapper ⏎ Revenir. Cela répertoriera les emplacements des dossiers des processus sur votre ordinateur. Recherchez le processus incorrect dans la liste et copiez l'emplacement.
   • "Cwd" signifie répertoire de travail actuel.
   • Pour faciliter la lecture des listes, vous pouvez exécuter cette commande dans une nouvelle fenêtre du terminal en appuyant sur ⌘ Cmd + N dans le terminal.
6. 6 Entrez "sudo rm -rf [chemin d'accès au fichier]" et appuyez sur ⏎ Revenir. Collez l'emplacement dans l'espace entre parenthèses (ne tapez pas les crochets). Cette commande supprime le fichier sur ce chemin.
   • "Rm" est l'abréviation de "supprimer".
   • Assurez-vous que vous souhaitez supprimer l'élément saisi. Ce processus est irréversible! Vous souhaiterez peut-être effectuer une sauvegarde Time Machine au préalable. Allez dans «Apple> Préférences Système> Time Machine» et sélectionnez «Sauvegarde».