Virus informatiques : description, prévention et récupération

Cet article aborde les thèmes suivants :

• Comment déterminer si votre ordinateur est infecté par un virus informatique, un ver ou un cheval de Troie
• Récupération après une infection
• Comment empêcher de nouvelles infections causées par un virus informatique

Qu'est ce qu'un virus informatique ?

Un virus informatique est un logiciel de petite taille, transmis d'ordinateur à ordinateur, qui perturbe le fonctionnement d'une machine. Un virus informatique peut endommager ou supprimer des données de l'ordinateur, utiliser un programme de messagerie électronique pour se transmettre à d'autres ordinateurs, voire effacer tout élément enregistré sur le disque dur.

Les virus informatiques se propagent le plus facilement via les pièces jointes d'un message électronique ou via des messages instantanés. Voilà pourquoi vous ne devez en aucun cas ouvrir une pièce jointe sans connaître l'expéditeur du message électronique, à moins que vous en attendiez la réception. Les virus informatiques peuvent apparaître en pièces jointes sous la forme d'images humoristiques, de cartes de v?ux, de fichiers audio ou vidéo. Ils se propagent également par l'intermédiaire de téléchargements sur Internet. Les virus informatiques peuvent être dissimulés dans un logiciel piraté ou dans d'autres fichiers ou programmes disponibles en téléchargement.

Symptômes d'une infection par un virus informatique

Si vous pensez ou constatez que votre ordinateur est infecté par un virus, procurez-vous un logiciel antivirus à jour. Voici quelques indicateurs principaux suggérant l'infection probable d'un ordinateur :

• L'ordinateur fonctionne plus lentement que d'habitude.
• L'ordinateur ne répond plus ou se bloque fréquemment.
• L'ordinateur se bloque, puis redémarre après quelques minutes.
• L'ordinateur redémarre tout seul. En outre, l'ordinateur ne fonctionne pas comme d'habitude.
• Les applications de l'ordinateur ne fonctionnent pas correctement.
• Les disques ou les lecteurs de disque sont inaccessibles.
• Vos impressions ne se déroulent pas correctement.
• Des messages d'erreur inhabituels s'affichent.
• Les menus et boîtes de dialogue apparaissent déformés.
• Le nom de la pièce jointe récemment ouverte se termine par une double extension, telle que .jpg, .vbs, .gif ou .exe.
• Un programme antivirus est désactivé sans raison. Il est, en outre, impossible de le redémarrer.
• Un programme antivirus ne peut être installé sur l'ordinateur ou le programme antivirus installé ne s'exécute pas.
• De nouvelles icônes apparaissent sur le bureau sans que vous les y ayez mises ou celles-ci ne sont associées à aucun programme récemment installé.
• Les haut-parleurs diffusent des sons ou de la musique étranges de manière inattendue.
• Un programme disparait de l'ordinateur sans que vous l'ayez désinstallé volontairement.

Remarque Il s'agit là d'indicateurs d'infection communs. Toutefois, ces indicateurs peuvent être engendrés par des problèmes de matériel ou de logiciel sans aucun rapport avec un virus informatique. À moins que vous exécutiez l'outil de suppression de logiciels malveillants Microsoft et que vous installiez un logiciel antivirus standard mis à jour sur votre ordinateur, vous ne pouvez confirmer ou infirmer une infection probable de votre ordinateur.

Symptômes de la présence de virus dans des messages électroniques causés par des vers ou des chevaux de Troie

Lorsqu'un virus informatique infecte des messages électroniques ou d'autres fichiers sur un ordinateur, les symptômes suivants peuvent être observés :

• Le fichier infecté peut créer des copies de lui-même, Ce processus peut envahir tout l'espace disponible sur le disque dur.
• Une copie du fichier infecté peut être envoyée à toutes les adresses reprises dans une liste d'adresses électroniques.
• Le virus informatique peut reformater le disque dur. Ce processus effacera des fichiers et des programmes.
• Le virus informatique peut installer des programmes cachés, tels que des logiciels piratés. Les logiciels piratés peuvent alors être distribués et vendus depuis l'ordinateur infecté.
• Le virus informatique peut affecter la sécurité de l'ordinateur. En conséquence, des intrus pourraient accéder à distance à l'ordinateur ou au réseau.
• Vous recevez un message électronique contenant une étrange pièce jointe. Lorsque vous ouvrez la pièce jointe, une boîte de dialogue s'affiche ou une dégradation soudaine des performances du système a lieu.
• Un individu vous affirme qu'il a récemment reçu des messages électroniques de votre part contenant des pièces jointes que vous n'avez pas envoyées. Les fichiers joints aux messages électroniques portent des extensions telles que .exe, .bat, .scr, et .vbs.

Symptômes pouvant être engendrés par des fonctions normales de Windows

Une infection par un virus informatique peut engendrer les problèmes suivants :

• Windows ne démarre pas alors que vous n'avez opéré aucun changement système ou que vous n'avez ni installé ni supprimé des programmes.
• Le modem est fréquemment en activité. Si vous avez un modem externe, vous pouvez voir les voyants clignoter fréquemment alors que le modem n'est pas utilisé. Sans le savoir, vous distribuez peut-être un logiciel piraté.
• Windows ne démarre pas car certains fichiers système importants sont manquants. En outre, un message d'erreur reprenant les fichiers manquants s'affiche.
• L'ordinateur démarre parfois comme prévu. Toutefois, à d'autres moments, il cesse de répondre avant que les icônes du bureau et la barre de tâches apparaissent.
• L'ordinateur fonctionne très lentement. L'ordinateur prend également plus de temps que prévu pour démarrer.
• Vous recevez des messages de mémoire insuffisante alors que votre ordinateur a suffisamment de mémoire vive.
• De nouveaux programmes ne sont pas installés correctement.
• Windows redémarre de lui-même, de manière inattendue.
• Des programmes qui s'exécutaient normalement se bloquent maintenant souvent. Même après désinstallation et réinstallation des programmes, le problème perdure.
• Un utilitaire de disque tel que Scandisk signale plusieurs erreurs de disque sérieuses.
• Une partition disparaît.
• L'ordinateur cesse toujours de répondre lorsque vous tentez d'utiliser des produits Microsoft Office.
• Vous ne pouvez pas démarrer le Gestionnaire de tâches Windows.
• Le logiciel antivirus indique la présence d'un virus informatique.

Remarque Ces problèmes peuvent également être causés par des fonctions normales de Windows ou des problèmes de Windows sans rapport avec un virus informatique.

Comment éliminer un virus informatique

Même pour un spécialiste, se débarrasser d'un virus informatique peut se révéler être une tâche difficile sans l'appui d'outils de suppression de virus. Certains virus informatiques ou autres logiciels indésirables, tels que les logiciels espions, se réinstallent même après détection et élimination de ceux-ci. Heureusement, une mise à jour de l'ordinateur combinée à l'utilisation d'outils antivirus permettent une élimination définitive du logiciel malveillant.

Pour éliminer un virus informatique, procédez comme suit :

1. Installez les dernières mises à jour Microsoft Update sur votre ordinateur.
2. Mettez le logiciel antivirus à jour. Effectuez alors une analyse complète de l'ordinateur à l'aide du logiciel antivirus.
3. Téléchargez, installez, puis exécutez l'Outil de suppression de logiciels malveillants Microsoft pour éliminer les virus présents sur votre ordinateur. Pour télécharger l'Outil de suppression de logiciels malveillants, reportez-vous au site Web de Microsoft à l'adresse suivante :
   http://www.microsoft.com/france/securite/malwareremove/default.mspx

   (http://www.microsoft.com/france/securite/malwareremove/default.mspx)

Pour plus d'informations sur la manière d'éliminer un virus informatique, reportez-vous au site Web de Microsoft à l'adresse suivante :

Comment protéger son ordinateur contre les virus

Pour protéger votre ordinateur contre les virus, procédez comme suit :

1. Sur votre ordinateur, activez le pare-feu.
2. Maintenez votre système d'exploitation à jour.
3. Utilisez un logiciel antivirus à mis à jour sur votre ordinateur.
4. Utilisez un logiciel anti-espion sur votre ordinateur.

Pour plus d'informations sur la manière de protéger un ordinateur contre les virus, visitez le site Web de Microsoft à l'adresse suivante :

Comment obtenir une assistance en matière de sécurité et de virus informatiques

Pour les États-Unis et le Canada

Aux États-Unis et au Canada, l'équipe spécialisée en matière de virus informatiques et autres questions liées à la sécurité est disponible 24h/24.

Pour obtenir une assistance en matière de virus informatiques et d'autres questions liées à la sécurité, procédez comme suit :

1. Avant de contacter un technicien du support technique, assurez-vous d'exécuter un logiciel antivirus et un logiciel anti-espion mis à jour sur l'ordinateur infecté.
   
   Pour plus d'informations sur la manière d'obtenir une analyse gratuite de votre ordinateur, visitez le site Web de Microsoft à l'adresse suivante :
   http://onecare.live.com/site/fr-fr/default.htm?s_cid=sah

   (http://onecare.live.com/site/fr-fr/default.htm?s_cid=sah)
   Pour plus d'informations sur les logiciels anti-espion, visitez le site Web de Microsoft à l'adresse suivante :
   http://www.microsoft.com/protect/computer/spyware/as.mspx

   (http://www.microsoft.com/protect/computer/spyware/as.mspx)
2. Appelez 1-866-PCSAFETY ou le 1-866-727-2338 pour contacter le support technique en matière de sécurité.

Pour tous les autres pays (autres que les États-Unis et le Canada)

Pour obtenir une assistance en matière de virus informatiques et autres questions liées à la sécurité dans d'autres pays qu'aux États-Unis et au Canada, reportez-vous au site Web de Microsoft à l'adresse suivante :