Windows affiche ici un message indiquant qu’un programme se connecte à un serveur externe sans certificat de sécurité valide.
1. Les programmes qui tournent en temps réel
La sécurité sous Windows se joue principalement au niveau des programmes exécutés, appelés processus. À tous instants vous pouvez maintenir les touches CTRL + SHIFT + ECHAP de votre clavier afin d’afficher le Gestionnaire des tâches de Windows. Sélectionnez l’onglet Processus et vous verrez tous les processus qui tournent actuellement sur votre système. Vérifiez au passage dans le menu du haut appelé Affichage puis Fréquence d’actualisation. Le petit rond doit être défini sur Haute ou Normale afin d’être sûr que la liste soit actualisée. Revenons à nos processus, vous devriez voir les noms des processus s’afficher dans la première colonne. Il finissent par .exe suivi de *32 pour les processus 32 bits qui tournent sur un système 64 bits. Il faut maintenant connaître si possible tous ces processus. Vous reconnaîtrez sûrement votre antivirus, votre navigateur internet et des processus systèmes comme winlogon.exe, dwm.exe, csrss.exe etc… Ce n’est absolument pas évident de les connaître d’autant plus qu’un programme malveillant peut prendre n’importe quel nom. Vous pouvez faire un clic droit sur le processus puis Ouvrir l’emplacement du fichier pour voir si il vient bien d’un emplacement système commeC:Windowsou encore
C:Program FilesMême si ce n’est pas fiable à 100%, les programmes malveillants demandent rarement les droits d’administrateurs pour rester discrets et n’ont donc pas les droits pour s’installer dans ces dossiers. Si au contraire il est situé dans un dossier comme AppData ou Temp il y a de fortes chances qu’il soit suspect. Pour l’arrêter:
Clic droit -> Arrêter le processus.Et supprimez le fichier qui apparaît lorsque vous affichez son emplacement. Je vous invite également à lire mon article sur Google, vous pouvez rechercher les noms des processus et donc déterminer si ils sont légitimes ou non. Mais je l’admets cette méthode n’est pas évidente pour tout le monde et ça peut rapidement être long et ennuyeux.
2. Les programmes qui se lancent au démarrage
Si vous avez repéré un programme suspect, ça ne suffit pas d’arrêter le processus. Il faut également vérifier qu’il soit supprimé physiquement de votre ordinateur. Et vérifier qu’il ne se relance pas automatiquement au démarrage depuis un autre dossier par exemple. On va du coup vérifier les emplacements que Windows utilise pour lancer des programmes automatiquement dès son démarrage, et sachez que beaucoup de programmes malveillants le font. On va donc ouvrir la boîte de dialogue Exécuter sous Windows XP et taper regedit.exe ou le taper directement dans la barre de recherche du menu démarrer pour les versions supérieures. L’Éditeur du Registre s’ouvre. Ouvrez les clés : HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun et HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Pour les utilisateurs de Windows 7 64bits, vous pouvez également vérifier : HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun et HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOnce Vous verrez dans la partie de droite les programmes qui se lancent automatiquement au démarrage du PC. Tout ce qui est suspect doit être supprimé (clic droit -> Supprimer). Faites quand même attention à ne pas supprimer aveuglément tout ce qui s’y trouve, des programmes légitimes comme l’anti-virus peuvent s’y trouver. Certains dossiers peuvent également contenir des programmes lancés au démarrage, il s’agit de :C:Users(votrenom)AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupet
C:ProgramDataMicrosoftWindowsStartMenuProgramsStartup.Si vous trouvez ça éprouvant d’avance, vous pouvez télécharger des programmes gratuits comme Ccleaner qui vous automatiseront la recherche de ces dossiers et clés de registre, bien que je n’ai pas personnellement vérifié la fiabilité de ces recherches.
