Que faire si votre ordinateur Windows 11 a été piraté

Windows 11 est peut-être la version la plus sûre de Windows à ce jour, mais il n’est toujours pas à l’épreuve du piratage, comme n’importe quel autre système d’exploitation. Si des logiciels malveillants ou des pirates informatiques s’infiltrent dans votre système, ils peuvent voler des données sensibles, des informations personnelles et même de l’argent. De plus, ils peuvent infecter votre ordinateur et d’autres appareils et mener des activités malveillantes, vous laissant un sentiment de vulnérabilité et d’impuissance.

Si vous n’êtes pas sûr si votre ordinateur Windows 11 a été piraté ou non, recherchez ces signes. Pirater vos ordinateurs personnels peut être effrayant, mais il ne s’agit pas toujours d’une cyberattaque à part entière. Parfois, ce n’est qu’un désagrément mineur, comme si quelqu’un vous jouait des tours sur votre ordinateur.

Quoi qu’il en soit, si vous découvrez que vous avez été piraté ou infecté par un virus ou tout autre malware, suivez ces étapes pour le nettoyer, limiter les dégâts et reprendre le contrôle.

1. Déconnectez votre ordinateur

Si vous pensez que votre ordinateur a été piraté, la première étape consiste à le mettre en quarantaine. Cela signifie le déconnecter de tout réseau, y compris Wi-Fi et Ethernet, pour l’empêcher de communiquer et de propager des logiciels malveillants vers d’autres appareils du réseau. Cela empêchera également le pirate informatique d’accéder à votre ordinateur à distance.

Débranchez simplement votre ordinateur du réseau et désactivez toutes les connexions Wi-Fi, à la fois via les paramètres logiciels et votre commutateur physique (si votre ordinateur portable en possède un).

2. Analysez votre ordinateur à la recherche de logiciels malveillants et de virus

Ensuite, analysez votre ordinateur avec un programme anti-malware ou antivirus à jour pour détecter les logiciels malveillants et les virus. Il est préférable que vous disposiez d’un programme antimalware ou antivirus tiers dédié. Si vous ne disposez pas d’un outil tiers, utilisez le programme de sécurité intégré à Windows – Windows Security.

Ouvrez l’application Windows Security en la recherchant dans le menu Démarrer.
Ensuite, accédez à la section « Virus & protection contre les menaces » et sélectionnez « Options d’analyse ».

Choisissez « Analyse complète » et cliquez sur le bouton « Analyser maintenant ».

Attendez la fin du processus et vérifiez s’il a supprimé le malware.
Si l’analyse complète peut faire le travail, choisissez l’option « Analyse hors ligne Microsoft Defender ».

Bien que Windows Defender fasse un excellent travail de détection et de suppression des logiciels malveillants et soit préinstallé sur toutes les versions de Windows, il peut ne pas offrir le même niveau de protection avancée que certains programmes antivirus tiers payants.

3. Modifier les mots de passe du compte

Changez les mots de passe de vos appareils et de tous vos comptes. Tout d’abord, vous devez modifier le mot de passe de votre ordinateur Windows. Ensuite, utilisez un autre ordinateur ou appareil sécurisé pour modifier vos mots de passe pour les services en ligne, notamment la messagerie électronique, les comptes de réseaux sociaux, les services bancaires en ligne, les abonnements et tout autre service dans lequel vous avez stocké des informations personnelles.

Les pirates informatiques volent souvent les identifiants de connexion à un service, puis tentent de les utiliser sur d’autres comptes. Agissez donc rapidement avant que vos informations personnelles et financières ne soient compromises.

4. Activer l’authentification à deux facteurs

Activez l’authentification à deux facteurs (2FA) pour tous vos comptes en ligne, ce qui ajoute une couche de sécurité supplémentaire à vos comptes. Avec l’authentification à deux facteurs, vous avez besoin de vos identifiants de connexion et de l’un des éléments suivants : un code envoyé sur votre téléphone, un code généré par une clé de sécurité physique, ou votre empreinte digitale ou d’autres données biométriques pour vous connecter à votre compte.

Même si un pirate informatique vole votre mot de passe, il ne pourra pas se connecter sans l’authentification à deux facteurs.

5. Supprimez les programmes malveillants en mode sans échec

La plupart des programmes malveillants sont conçus pour s’exécuter automatiquement lorsque vous démarrez votre ordinateur. En activant le mode sans échec, vous pouvez empêcher l’exécution de ces programmes, ce qui facilite leur suppression.

Appuyez sur Windows+ R, tapez ‘msconfig’ et appuyez sur Enter pour ouvrir la fenêtre de configuration du système.< /span>
Accédez à l’onglet « Démarrage » et sélectionnez l’option « Démarrage sécurisé » sous Options de démarrage. Ensuite, cliquez sur « Appliquer » et « OK ».

Ensuite, cliquez sur « Redémarrer » à l’invite. Une fois que votre système a redémarré et est passé en mode sans échec, vous pouvez désinstaller manuellement toutes les applications malveillantes ou espionnes.

Ouvrez les paramètres Windows, accédez à « Applications » et sélectionnez « Applications installées ».

Recherchez l’application suspecte, cliquez sur les trois points et sélectionnez « Désinstaller ».

6. Supprimez manuellement le processus malveillant

Bien que certains logiciels malveillants sournois n’apparaissent pas dans votre liste de programmes installés (ce qui les rend plus difficiles à supprimer), ils s’exécutent généralement en arrière-plan et apparaissent dans le Gestionnaire des tâches. Cela fait du Gestionnaire des tâches un outil utile pour rechercher et supprimer manuellement ces menaces cachées. Voici comment:

Ouvrez le Gestionnaire des tâches avec les touches de raccourci Ctrl+ Shift+ Esc.
Accédez à l’onglet « Détails » et recherchez le processus suspect.

Une fois que vous avez trouvé le processus ou l’application, faites un clic droit dessus et sélectionnez « Ouvrir l’emplacement du fichier ».

Notez l’emplacement où se trouve le malware. Ensuite, redémarrez votre ordinateur en mode sans échec et supprimez l’intégralité du dossier.

7. Supprimer les fichiers temporaires

Même après votre logiciel anti-malware ou après avoir supprimé manuellement les principales applications et fichiers malveillants, certains fichiers résiduels peuvent être laissés dans des fichiers temporaires qui peuvent réinfecter votre ordinateur. Ainsi, après avoir supprimé le logiciel malveillant, la suppression de ces fichiers peut contribuer à garantir que toutes les traces du logiciel malveillant ont disparu.

Appuyez sur Windows+ R, saisissez %temp% et appuyez sur « OK ».

Ensuite, sélectionnez tous les fichiers du dossier temporaire et supprimez-les.

Vous pouvez également envisager d’utiliser un logiciel de nettoyage tiers spécialisé, tel que CCleaner, pour identifier et supprimer les fichiers inutiles, notamment les fichiers temporaires, les données du cache et les entrées de registre.

8. Bloquer les applications inconnues via le pare-feu

Les pirates informatiques laissent souvent derrière eux des outils ou des portes dérobées qui peuvent être utilisés pour accéder à nouveau à votre ordinateur. Le blocage des applications inconnues via le pare-feu rend plus difficile la connexion de ces outils à Internet et le téléchargement de davantage de logiciels malveillants.

Ouvrez le panneau de configuration et sélectionnez « Système et sécurité ».

Sur la page suivante, cliquez sur le lien « Autoriser une application via le pare-feu Windows » sous « Pare-feu Windows Defender ».

Vous verrez ici toutes les applications qui communiquent via votre pare-feu. Maintenant, recherchez tout programme suspect inconnu.
Si vous trouvez une application ou un service que vous ne reconnaissez pas, recherchez-le en ligne pour vous assurer qu’il est légitime. Certaines applications n’auront qu’un acronyme comme iSCSI (Internet Small Computer System Interface), qui ne signifie pas qu’il s’agit de logiciels malveillants. Assurez-vous donc que ce que vous désactivez n’est pas un service système ou un service d’application essentiel.
Après avoir trouvé le malware, cliquez sur « Modifier les paramètres » en haut pour décocher l’application.

Ensuite, décochez les programmes suspects que vous souhaitez bloquer dans le pare-feu et cliquez sur « OK » pour enregistrer les modifications.

9. Gardez un œil sur vos comptes financiers et personnels

Une fois que vous avez modifié votre mot de passe, gardez un œil sur vos comptes pour détecter les tentatives de connexion infructueuses, les e-mails étranges, les factures inattendues, les achats frauduleux ou les débits de carte de crédit suspects. Si vous repérez des transactions ou des activités étranges, contactez votre banque ou la société qui gère le compte et signalez-la.

10. Réinitialisez votre navigateur

Les navigateurs sont souvent des cibles privilégiées pour les pirates informatiques sur n’importe quel ordinateur. Les pirates peuvent modifier les paramètres de votre navigateur et installer des logiciels malveillants sous la forme de barres d’outils, de plugins et d’extensions pour voler vos données et espionner vos activités de navigation.

Une fois que vous découvrez que vous avez été piraté, après avoir supprimé le logiciel malveillant, réinitialisez votre navigateur et effacez toutes les données du site, les cookies, les extensions et les préférences.

Bien que le processus de réinitialisation des navigateurs puisse varier légèrement d’un navigateur à l’autre, les étapes générales sont souvent similaires. Voici comment réinitialiser Google Chrome :

Ouvrez le navigateur Chrome, cliquez sur le bouton à trois points dans le coin supérieur gauche et sélectionnez « Paramètres » dans le menu.

Sélectionnez « Réinitialiser les paramètres » dans la barre latérale gauche et cliquez sur l’option « Restaurer les paramètres à leurs valeurs par défaut d’origine ».

Dans les fenêtres contextuelles, cliquez sur le bouton « Réinitialiser les paramètres » pour confirmer.

La réinitialisation de votre navigateur effacera tout votre historique de navigation, vos extensions, vos paramètres et vos favoris, le restaurant ainsi à son état d’origine.

11. Informez votre famille, vos amis et vos collègues

Si vos comptes en ligne ou financiers ont été piratés, il est important d’en informer toute personne susceptible d’être concernée, comme vos amis, votre famille et vos collègues. Par exemple, si votre compte de messagerie ou de réseau social a été piraté, informez les personnes de vos contacts que vous avez été piraté et méfiez-vous des e-mails et des messages de phishing prétendant provenir de vous.

Si le piratage n’était qu’une petite infection par un logiciel malveillant sans qu’aucune donnée ne soit volée, vous n’aurez peut-être pas besoin d’en informer tout le monde. Cependant, il est toujours bon de prévenir les contacts proches qui utilisent le même réseau ou services que vous.

12. Sauvegardez vos fichiers sur le cloud ou sur un disque externe

Si vous avez déjà sauvegardé en toute sécurité vos données cruciales, vous n’avez pas à vous inquiéter. Mais si vous avez des données importantes sur l’ordinateur, sauvegardez-les sur un disque externe ou sur le cloud pour éviter des dommages supplémentaires. Une fois copié, analysez et nettoyez le disque externe à la recherche de logiciels malveillants à l’aide d’un autre ordinateur. Cela garantit que le malware n’infecte pas votre sauvegarde.

Si l’infection par le logiciel malveillant est grave ou si les données contenues dans l’ordinateur sont très sensibles et importantes, procédez plutôt comme suit :

Éteignez votre ordinateur et retirez le disque dur, qu’il s’agisse d’un SSD ou d’un disque dur.
Connectez le lecteur à un autre PC en tant que lecteur non amorçable. Vous pouvez le faire en utilisant un boîtier de disque dur externe ou un câble SATA. Avant de vous connecter, assurez-vous que le deuxième ordinateur dispose d’un logiciel antivirus et anti-spyware fiable et mis à jour.
Analysez le lecteur pour détecter toute infection.
Ensuite, copiez vos fichiers sur votre compte cloud, votre CD ou un lecteur externe.
Une fois les données nécessaires sauvegardées, effacez le disque dur d’origine à l’aide d’un utilitaire d’effacement de disque.
Insérez l’original dans le premier ordinateur de l’ordinateur et réinstallez Windows.
Analysez vos fichiers de sauvegarde à la recherche de virus avant de les réintroduire sur votre PC propre.

13. Réinitialisez votre ordinateur

Lorsque votre programme antivirus est confronté à une infection persistante par un logiciel malveillant, la réinitialisation de votre ordinateur peut être le dernier recours. La réinitialisation de votre ordinateur Windows 11 aux paramètres d’usine, comme une réinitialisation matérielle, supprime tout logiciel malveillant ou virus de Windows.

Cependant, cela efface tout en fonction de votre choix, y compris vos applications préférées, vos fichiers personnels et vos paramètres. Vous devrez donc peut-être sauvegarder vos fichiers personnels sur le lecteur Windows sur un disque dur externe ou un stockage cloud avant de réinitialiser l’appareil.

14. Réinstallez Windows 11

Si vous avez subi un grave piratage du système, envisagez de formater ou d’effacer votre disque dur et de réinstaller Windows 11 pour éliminer complètement tout logiciel malveillant caché, même dans les secteurs vides. Ensuite, restaurez vos fichiers de sauvegarde sur votre ordinateur.

Commencez par créez un support d’installation de Windows 11 à l’aide d’un lecteur USB. Insérez-le dans l’ordinateur concerné et effectuez une nouvelle installation de Windows 11. Mais avant de le faire, assurez-vous de formater le lecteur Windows. Si vous craignez vraiment que des logiciels malveillants ou des virus se cachent dans d’autres partitions de votre ordinateur, envisagez de formater tous les disques. N’oubliez pas de sauvegarder tous les fichiers essentiels avant de démarrer le processus.

15. Demander l’aide d’un professionnel

Si vous n’êtes pas à l’aise pour réparer vous-même l’ordinateur piraté ou si les dégâts sont graves, il est préférable de demander l’aide d’un expert en cybersécurité. En outre, réparer les dégâts causés par le pirate informatique peut nécessiter des outils spécialisés et des connaissances qui vous manquent.

En particulier, si vos comptes financiers, bancaires ou personnels sont compromis, ces professionnels peuvent évaluer pleinement les dommages, arrêter d’autres dommages et vous guider à travers les étapes nécessaires pour récupérer votre argent et vos données.

C’est ça.