Virus informatiques : description, prévention et récupération

 Qu'est-ce qu'un virus informatique ?

Un virus informatique est un logiciel de petite taille, transmis d'ordinateur à ordinateur, qui perturbe le fonctionnement d'une machine. Un virus informatique peut endommager ou supprimer des données de l'ordinateur, utiliser un programme de messagerie électronique pour se transmettre à d'autres ordinateurs, voire effacer tout élément enregistré sur le disque dur.

Les virus informatiques se propagent fréquemment via les pièces jointes d'un message électronique ou via des messages instantanés. Voilà pourquoi vous ne devez en aucun cas ouvrir une pièce jointe sans connaître l'expéditeur du message électronique, ou si vous en attendiez la réception. Les virus peuvent apparaître en pièces jointes sous la forme d'images humoristiques, de cartes de v?ux, de fichiers audio ou vidéo. Ils se propagent également par l'intermédiaire de téléchargements sur Internet. Ils peuvent être dissimulés dans un logiciel piraté ou dans d'autres fichiers ou programmes disponibles en téléchargement.

Symptômes d'un virus informatique

Pour plus d'informations sur les symptômes d'un virus informatique, accédez au site Web
Sécurité des ordinateurs Microsoft.

Qu'est-ce qu'un ver ?

Un ver est un code informatique qui se propage sans intervention de l'utilisateur. La plupart des vers se trouvent dans les pièces jointes qui infectent un ordinateur dès leur ouverture. Le ver analyse l'ordinateur infecté pour rechercher des fichiers, comme les carnets d'adresses ou les pages Web temporaires, qui contiennent des adresses de messagerie. Le ver utilise les adresses pour envoyer des messages électroniques infectés et reproduit fréquemment (ou usurpe) les adresses des expéditeurs dans les derniers messages afin que les messages infectés semblent provenir de quelqu'un que vous connaissez. Les vers se propagent alors automatiquement via les messages électroniques, les réseaux ou les vulnérabilités des systèmes d'exploitation, en écrasant fréquemment ces systèmes avant que la cause ne soit connue. Les vers ne sont pas toujours nuisibles pour les ordinateurs, mais ils engendrent généralement des problèmes de performances et de stabilité sur le réseau et l'ordinateur.

Qu'est-ce qu'un cheval de Troie ?

Un cheval de Troie est un logiciel malveillant dissimulé dans d'autres programmes. Il pénètre dans un ordinateur, caché dans un programme légitime, comme un écran de veille. Il insère ensuite un code dans le système d'exploitation qui permet à un pirate informatique d'accéder à l'ordinateur infecté. Généralement, les chevaux de Troie ne se propagent pas par eux-mêmes. Ils se répandent via des virus, des vers ou des logiciels téléchargés.

Qu'est-ce qu'un logiciel espion ?

Un logiciel espion peut s'installer sur votre ordinateur à votre insu. Ces programmes peuvent modifier la configuration de votre ordinateur ou collecter des données publicitaires et des informations personnelles. Un logiciel espion peut suivre les habitudes de recherche des internautes et peut également rediriger votre navigateur Web vers un autre site Web que celui que vous avez l'intention de visiter.

Qu'est-ce qu'un logiciel de sécurité non autorisé ?

Un logiciel de sécurité non autorisé tente de vous faire croire que votre ordinateur est infecté par un virus et vous invite en général à télécharger ou à acheter un produit qui élimine les virus. Les noms de ces produits contiennent souvent des mots tels que antivirus, bouclier, sécurité, protection ou vérificateur, ce qui les fait paraître légitimes. Ils s'exécutent souvent immédiatement après leur téléchargement ou lors du prochain démarrage de votre ordinateur. Les logiciels de sécurité non autorisés peuvent empêcher l'ouverture d'applications, telles qu'Internet Explorer. Les logiciels de sécurité non autorisés peuvent également afficher des fichiers Windows légitimes et importants comme étant infectés. Des messages contextuels ou des messages d'erreur classiques peuvent contenir les mentions suivantes :


Remarque Si vous recevez un message d'une boîte de dialogue contextuelle qui ressemble à cet avertissement, appuyez sur Alt + F4 sur votre clavier pour fermer la boîte de dialogue. Ne cliquez pas à l'intérieur de la boîte de dialogue. Si un avertissement tel que celui-ci continue de s'afficher lorsque vous tentez de fermer la boîte de dialogue, c'est un signe qu'il s'agisse d'un message malveillant.


Si ce genre de message s'affiche, ne téléchargez pas/n'achetez pas le logiciel.

Qu'est-ce qu'un logiciel malveillant ?

Un logiciel malveillant est un terme utilisé pour désigner un logiciel conçu pour endommager le système d'un ordinateur ou pour y exécuter des actions non souhaitées. Voici quelques exemples de logiciels malveillants :

• Virus
• Vers
• Chevaux de Troie
• Logiciels espions
• Logiciels de sécurité non autorisés

Comment supprimer des logiciels malveillants, tels que les virus, les logiciels espions ou les logiciels de sécurité non autorisés ?

Il peut être difficile de supprimer un virus informatique ou un logiciel espion sans l'intervention d'outils prévus à cet effet. Certains virus informatiques et autres logiciels indésirables se réinstallent une fois les virus et logiciels espions détectés et supprimés. Heureusement, une mise à jour de l'ordinateur combinée à l'utilisation d'outils de suppression de logiciels malveillants permettent une élimination définitive du logiciel malveillant.

Pour plus d'informations sur la procédure de suppression d'un virus informatique et d'un logiciel espion, consultez l'article suivant dans la Base de connaissances Microsoft : Remarque Si vous ne parvenez pas à accéder à Internet sur votre ordinateur, utilisez-en un autre pour exécuter les étapes indiquées dans la section « Comment faire pour réinitialiser les paramètres du proxy d'Internet Explorer » sur l'ordinateur éventuellement infecté.

Pour supprimer un virus informatique et d'autres logiciels malveillants, procédez comme suit dans l'ordre.

Installez les dernières mises à jour de Microsoft Update

Remarque Un virus informatique peut vous empêcher d'accéder au site Web de Microsoft Update pour installer les dernières mises à jour. Nous vous recommandons de configurer l'exécution automatique du service des mises à jour automatiques de façon à ce que l'ordinateur ne manque aucune mise à jour importante. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft :

Windows Vista et Windows 7

1. Cliquez sur Démarrer, puis tapez Windows Update dans la zone de recherche.
2. Dans la zone des résultats, cliquez sur Windows Update.
3. Cliquez sur Rechercher des mises à jour.
4. Suivez les instructions pour télécharger et installer les dernières mises à jour de Windows.

Windows XP

1. Cliquez sur Démarrer, puis sur Exécuter.
2. Tapez sysdm.cpl, puis appuyez sur Entrée.
3. Cliquez sur l'onglet Mises à jour automatiques, puis cliquez sur l'option Automatique (recommandé).
4. Cliquez sur OK.

Utilisation gratuite du Scanner de sécurité Microsoft

Microsoft propose un outil en ligne gratuit qui effectue des analyses et qui permet de supprimer les menaces potentielles de votre ordinateur. Pour effectuer une analyse, rendez-vous sur le site Web du Scanner de sécurité Microsoft.

Utilisation de l'outil de suppression de logiciels malveillants Windows

Pour plus d'informations sur l'outil de suppression de logiciels malveillants Microsoft, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
Suppression manuelle du logiciel de sécurité non autorisé

Si le logiciel de sécurité non autorisé ne peut pas être détecté ou supprimé par le Scanner de sécurité Microsoft ou par l'outil de suppression de logiciels malveillants Windows, essayez d'exécuter les étapes suivantes :

Windows XP, Windows Vista ou Windows 7

1. Notez le nom du logiciel de sécurité non autorisé. Pour cet exemple, nous allons l'appeler XP Security Agent 2010.
2. Redémarrez votre ordinateur.
3. Lorsque le logo du fabricant de l'ordinateur s'affiche, appuyez plusieurs fois sur la touche F8.
4. Lorsque vous y êtes invité, mettez l'option Mode sans échec avec prise en charge réseau en surbrillance à l'aide des touches de direction, puis appuyez sur Entrée.
5. Cliquez sur le bouton Démarrer et vérifiez si le logiciel de sécurité non autorisé s'affiche sur le menu Démarrer. Si ce n'est pas le cas, cliquez sur Tous les programmes et faites défiler jusqu'à ce que vous trouviez le nom du logiciel de sécurité non autorisé.
6. Cliquez avec le bouton droit sur le nom du logiciel de sécurité non autorisé, puis cliquez sur Propriétés.
7. Cliquez sur l'onglet Raccourci.
8. Dans la boîte de dialogue Propriétés, vérifiez le chemin d'accès du logiciel de sécurité non autorisé qui est répertorié dans Cible. Par exemple, C:\Program Files\XP Security Agent 2010.
   
   Remarque Le nom du dossier est souvent un nombre aléatoire.
9. Cliquez sur Ouvrir l'emplacement du fichier.
10. Dans la fenêtre Program Files, cliquez sur Program Files dans la barre d'adresses.
11. Faites défiler jusqu'à ce que vous trouviez le logiciel de sécurité non autorisé. Par exemple, XP Security Agent 2010.
12. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Supprimer.
13. Redémarrez votre ordinateur.
14. Accédez au site Web du Scanner de sécurité Microsoft
    (http://www.microsoft.com/security/scanner/fr-fr/)
    .
15. Cliquez sur le bouton Télécharger maintenant, puis cliquez sur Exécuter.
16. Suivez les instructions pour analyser votre ordinateur et vous aider à supprimer le logiciel de sécurité non autorisé.

Si vous pensez que votre ordinateur est infecté par un logiciel de sécurité non autorisé qui n'a pas été détecté par les solutions de sécurité de Microsoft, vous pouvez soumettre des exemples via le formulaire d'envoi du Centre de protection contre les logiciels malveillants Microsoft.

Pour plus d'informations sur les logiciels de sécurité non autorisés, accédez au site Web Surveillez les alertes de virus fictives.

Installation et exécution de Microsoft Security Essentials ou de Windows Defender

Windows XP, Windows Vista ou Windows 7

Microsoft vous propose un programme de sécurité gratuit (Microsoft Security Essentials) qui permet de protéger votre ordinateur des infections. Pour installer Microsoft Security Essentials, procédez comme suit :

1. Accédez au site Web Microsoft Security Essentials
   (http://windows.microsoft.com/fr-fr/windows/products/security-essentials)
   .
2. Cliquez sur Télécharger gratuitement.
3. Cliquez sur Exécuter, puis respectez les instructions pour installer Microsoft Security Essentials.
4. Après l'installation, redémarrez votre ordinateur.
5. Cliquez sur Démarrer, sur Tous les programmes, puis sur Microsoft Security Essentials.
6. Sous l'onglet Accueil, sélectionnez l'option d'analyse Complet, puis cliquez sur Analyser maintenant.

Installation de Windows Defender Offline


Windows Defender Offline est un outil pour logiciel malveillant qui permet de supprimer les virus qui se propagent avant le démarrage de Windows. Pour utiliser Windows Defender Offline, procédez comme suit :

1. Sur un ordinateur non infecté, accédez au site Web Qu'est-ce que Windows Defender Offline ?
   (http://windows.microsoft.com/fr-fr/windows/what-is-windows-defender-offline)
2. Cliquez sur Télécharger la version 32 bits ou Télécharger la version 64 bits, en fonction de votre système d'exploitation. En cas de doute sur le système d'exploitation exécuté, accédez au site Web Mon ordinateur exécute-t-il la version 32 ou 64 bits de Windows ?
   (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
3. Lorsque vous y êtes invité, cliquez sur Enregistrer sous, puis enregistrez le fichier sur un lecteur DVD-ROM, CD-ROM ou flash USB.
4. Sur l'ordinateur infecté, insérez le lecteur DVD-ROM, CD-ROM ou flash USB, puis redémarrez l'ordinateur.
5. Lorsque vous y êtes invité, appuyez sur une touche pour sélectionner une option à utiliser pour démarrer votre ordinateur, comme F12, F5 ou F8, selon votre type d'ordinateur.
6. Utilisez la touche de direction pour faire défiler le lecteur sur lequel vous avez installé le fichier Windows Defender Offline. Windows Defender Offline démarre et lance immédiatement l'analyse pour rechercher des logiciels malveillants.

Pour plus d'informations sur la procédure de suppression d'un virus informatique, accédez au site Web Comment supprimer un virus informatique ?

Comment protéger votre ordinateur contre les logiciels malveillants ?


Voici quelques opérations que vous pouvez exécuter pour protéger votre ordinateur contre les logiciels malveillants.

Activation du pare-feu

Windows XP

Aidez-moi

Pour activer automatiquement le pare-feu, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier et suivez la procédure indiquée par l'Assistant.
Résoudre ce problème

(http://go.microsoft.com/?linkid=9644976)

Microsoft Fix it Microsoft Fix it 50102

Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois pour les versions de Windows dans d'autres langues.

Remarque Si vous n'êtes pas sur l'ordinateur sur lequel le problème survient, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM et l'exécuter ensuite sur l'ordinateur concerné par le problème.

Je résous le problème moi-même

Pour activer le Pare-feu Windows, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez Firewall.cpl, puis cliquez sur OK.
2. Sous l'onglet Général, cliquez sur Activé (recommandé).
3. Cliquez sur OK.

Remarque Si l'onglet Général ou l'option Activé (recommandé) n'est pas disponible, le système peut présenter une stratégie qui s'oppose à l'exécution du pare-feu. Contactez l'administrateur système pour plus d'informations sur la procédure d'activation du pare-feu. En outre, le système peut déjà exécuter un pare-feu tiers (Zone Alarm ou Norton Internet Security, par exemple). Contactez l'administrateur système pour déterminer si un pare-feu est déjà exécuté sur le système.

Pour plus d'informations sur la procédure d'activation de votre pare-feu sous Windows XP, reportez-vous à l'article suivant de la Base de connaissances Microsoft : 283673 - Comment activer ou désactiver le pare-feu dans Windows XP Service Pack 2 ou versions ultérieures ?

Windows Vista et Windows 7

1. Cliquez sur le bouton Démarrer, puis sur Panneau de configuration.
2. Dans la zone Rechercher, entrez pare-feu, puis cliquez sur Pare-feu Windows.
3. Dans le volet gauche, cliquez sur Activer ou désactiver le Pare-feu Windows (il se peut que vous soyez invité à entrer votre mot de passe administrateur).
4. Sous chaque emplacement réseau, cliquez sur Activé (recommandé) (Windows Vista) ou sur Activer le Pare-feu Windows (Windows 7), puis cliquez sur OK.

Pour plus d'informations sur la procédure d'activation de votre pare-feu sous Windows Vista, accédez au site Web Activer ou désactiver le Pare-feu Windows.
Pour plus d'informations sur la procédure d'activation de votre pare-feu sous Windows 7, accédez au site Web Activer ou désactiver le Pare-feu Windows 7.


Mise à jour de votre ordinateur

Pour plus d'informations sur la procédure de configuration des mises à jour automatiques sous Windows, consultez l'article suivant dans la Base de connaissances Microsoft :
Installation de Microsoft Security Essentials et mise à jour

Pour plus d?informations sur la procédure d'installation et d'utilisation de Microsoft Security Essentials, accédez au site Web de Microsoft Security Essentials.

Ne vous laissez pas piégés en téléchargeant un logiciel malveillant

Voici quelques conseils qui peuvent vous aider à vous protéger contre le téléchargement de logiciels que vous ne souhaitez pas :

• Téléchargez des logiciels uniquement à partir de sites Web de confiance. En cas de doute sur la confiance que vous pouvez accorder à un programme que vous souhaitez télécharger, entrez le nom du programme dans votre moteur de recherche favori pour vérifier si un autre utilisateur a signalé la présence de logiciels espions dans ce programme.
• Lisez tous les avertissements de sécurité, les contrats de licence et les déclarations de confidentialité qui sont associés aux logiciels que vous téléchargez.
• Ne cliquez jamais sur « Accepter » ou sur « OK » pour fermer une fenêtre que vous soupçonnez de contenir d'éventuels logiciels espions. Au lieu de cela, cliquez sur le « x » rouge dans l'angle de la fenêtre ou appuyez sur Alt + F4 de votre clavier pour fermer une fenêtre.
• Méfiez-vous des programmes gratuits de partage de fichiers vidéo et audio et assurez-vous que vous êtes familiarisé avec tous les logiciels fournis avec ces programmes.
• Utilisez un compte d'utilisateur standard plutôt qu'un compte administrateur. Pour plus d'informations, accédez au site Web Pourquoi utiliser un compte d?utilisateur standard à la place d?un compte Administrateur ?
  (http://windows.microsoft.com/fr-fr/windows7/Why-use-a-standard-user-account-instead-of-an-administrator-account)
  .

Pour plus d'informations sur la procédure de protection d'un ordinateur contre des virus, accédez au site Web Comment activer votre défense contre des logiciels malveillants et protéger votre ordinateur ?

Comment faire pour réinitialiser les paramètres du proxy d'Internet Explorer

Un logiciel malveillant peut modifier les paramètres du proxy d'Internet Explorer. Ces modifications peuvent vous empêcher d'accéder au site de Windows Update ou aux sites de sécurité de Microsoft.

Pour modifier les paramètres du proxy d'Internet Explorer pour vous, cliquez sur le bouton Fix it ou sur le lien correspondant. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant Résolution : Résoudre ce problème

(http://go.microsoft.com/?linkid=9754899)

Microsoft Fix it Microsoft Fix it 50566

Remarques

• Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d?autres versions linguistiques de Windows.
• Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.

Pour modifier les paramètres du proxy d'Internet Explorer vous-même, procédez comme suit :

Windows XP, Windows Vista et Windows 7

1. Cliquez sur le bouton Démarrer, puis cliquez sur Exécuter.
2. Dans la zone Exécuter, copiez-collez la commande suivante :
   reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f
3. Cliquez sur OK.
4. Cliquez sur le bouton Démarrer, puis cliquez sur Exécuter.
5. Dans la zone Exécuter, copiez-collez la commande suivante :
   reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f
6. Cliquez sur OK.

Pour plus d'informations sur la procédure de réinitialisation des paramètres du proxy d'Internet Explorer, consultez l'article suivant dans la Base de connaissances Microsoft :


Comment faire pour obtenir un support en matière de virus informatiques et de sécurité ?

Pour les États-Unis
Vous souhaitez discuter avec un opérateur ? Nos spécialistes Answer Tech sont en mesure de vous apporter de l'aide :
Answer Desk

Pour les États-Unis et le Canada
Protection de votre ordinateur contre les virus et les logiciels malveillants :
Centre de sécurité et de solutions antivirus

Obtenir de l'aide pour l'installation de mises à jour :
Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :
Résolution des problèmes de sécurité TechNet et support

Support par pays :
Support international

Si vous utilisez un ordinateur Windows 8, cliquez ici pour plus d'informations sur la procédure à suivre pour protéger votre ordinateur contre les virus ou cliquez ici pour plus d'informations sur la procédure de détection et de suppression des virus.

En dehors de l'Amérique du Nord
Pour un support en matière de virus informatiques et de sécurité en dehors de l'Amérique du Nord, accédez au site Web Support Microsoft.