Virus informatiques : description, prévention et récupération

Qu'est-ce qu'un virus informatique ?

Un virus informatique est un logiciel de petite taille, transmis d’ordinateur à ordinateur, qui perturbe le fonctionnement d’une machine. Un virus informatique peut endommager ou supprimer des données de l’ordinateur, utiliser un programme de messagerie électronique pour se transmettre à d'autres ordinateurs, voire effacer tout élément enregistré sur le disque dur.


Les virus informatiques se propagent fréquemment via les pièces jointes d'un message électronique ou via des messages instantanés. Voilà pourquoi vous ne devez en aucun cas ouvrir une pièce jointe sans connaître l’expéditeur du message électronique ou si vous n’en attendiez pas la réception. Les virus peuvent apparaître en pièces jointes sous la forme d’images humoristiques, de cartes de vœux, de fichiers audio ou vidéo. Ils se propagent également par l’intermédiaire de téléchargements sur Internet. Ils peuvent être dissimulés dans un logiciel piraté ou dans d’autres fichiers ou programmes disponibles en téléchargement.


Symptômes d’un virus informatique

Pour plus d'informations sur les symptômes d'un virus informatique, accédez au site web
Microsoft PC Security.


Qu’est-ce qu’un vers ?

Un ver est un code informatique qui se propage sans intervention de l’utilisateur. La plupart des vers se trouvent dans les pièces jointes qui infectent un ordinateur dès leur ouverture. Le ver analyse l’ordinateur infecté pour rechercher des fichiers, comme les carnets d’adresses ou les pages web temporaires, qui contiennent des adresses de messagerie. Le ver utilise les adresses pour envoyer des messages électroniques infectés et reproduit fréquemment (ou usurpe) les adresses des expéditeurs dans les derniers messages afin que les messages infectés semblent provenir de quelqu’un que vous connaissez. Les vers se propagent alors automatiquement via les messages électroniques, les réseaux ou les vulnérabilités des systèmes d’exploitation, en écrasant fréquemment ces systèmes avant que la cause ne soit connue. Les vers ne sont pas toujours nuisibles pour les ordinateurs, mais ils engendrent généralement des problèmes de performances et de stabilité sur le réseau et l’ordinateur.

Qu’est-ce qu’un cheval de Troie ?

Un cheval de Troie est un logiciel malveillant dissimulé dans d’autres programmes. Il pénètre dans un ordinateur, caché dans un programme légitime, comme un écran de veille. Il insère ensuite un code dans le système d’exploitation qui permet à un pirate informatique d'accéder à l’ordinateur infecté. Généralement, les chevaux de Troie ne se propagent pas par eux-mêmes. Ils se répandent via des virus, des vers ou des logiciels téléchargés.

Qu’est-ce qu’un logiciel espion ?

Les logiciels espions peuvent s'installer sur votre ordinateur à votre insu. Ces programmes peuvent modifier la configuration de votre ordinateur ou collecter des données publicitaires et des informations personnelles. Un logiciel espion peut suivre les habitudes de recherche des internautes et peut également rediriger votre navigateur web vers un autre site web que celui que vous avez l’intention de visiter.


Qu’est-ce qu'un logiciel de sécurité non autorisé ?

Un logiciel de sécurité non autorisé tente de vous faire croire que votre ordinateur est infecté par un virus et vous invite en général à télécharger ou à acheter un produit qui élimine les virus. Les noms de ces produits contiennent souvent des mots tels que antivirus, bouclier, sécurité, protection ou vérificateur, ce qui les fait paraître légitimes. Ils s’exécutent souvent immédiatement après leur téléchargement ou lors du prochain démarrage de votre ordinateur. Les logiciels de sécurité non autorisés peuvent empêcher l’ouverture d’applications telles qu’Internet Explorer. Les logiciels de sécurité non autorisés peuvent également afficher des fichiers Windows légitimes et importants comme étant infectés. Des messages contextuels ou des messages d’erreur classiques peuvent contenir les mentions suivantes :

Avertissement !
Votre ordinateur est infecté !
Cet ordinateur est infecté par des logiciels espions et de publicité.


Remarque Si vous recevez un message d’une boîte de dialogue contextuelle qui ressemble à cet avertissement, appuyez sur Alt + F4 sur votre clavier pour fermer la boîte de dialogue. Ne cliquez pas à l’intérieur de la boîte de dialogue. Si un avertissement tel que celui-ci continue de s'afficher lorsque vous tentez de fermer la boîte de dialogue, c'est un signe qu'il s'agisse d'un message malveillant.

Voulez-vous vraiment naviguer dans cette page ?
Votre ordinateur est infecté ! Ils peuvent provoquer la perte de données et la corruption de fichiers et doivent être traités dès que possible. Appuyez sur ANNULER pour éviter cette situation. Revenez à la sécurité du système et téléchargez l’application afin de protéger votre ordinateur.
Appuyez sur OK pour continuer ou sur Annuler pour rester sur la page active.


Si ce genre de message s’affiche, ne téléchargez pas/n’achetez pas le logiciel.


Qu’est-ce qu’un programme malveillant ?

« Logiciel malveillant » est un terme utilisé pour désigner un logiciel conçu pour endommager le système d'un ordinateur ou pour y exécuter des actions non souhaitées. Voici quelques exemples de logiciels malveillants :

  • Virus

  • Vers

  • Chevaux de Troie

  • Logiciels espions

  • Logiciels de sécurité non autorisés


Comment supprimer des logiciels malveillants, tels que les virus, les logiciels espions ou les logiciels de sécurité non autorisés

Il peut être difficile de supprimer un virus informatique ou un logiciel espion sans l’aide d’outils de suppression de logiciels malveillants. Certains virus informatiques et autres logiciels indésirables se réinstallent une fois les virus et logiciels espions détectés et supprimés. Heureusement, une mise à jour de l’ordinateur combinée à l’utilisation d’outils de suppression de logiciels malveillants permettent une élimination définitive du logiciel malveillant.


Pour plus d’informations sur la procédure de suppression d’un virus informatique et d’un logiciel espion, consultez l’article suivant dans la Base de connaissances Microsoft :

Instructions et ressources Microsoft pour la suppression de logiciels malveillants et de virus Remarque Si vous ne parvenez pas à accéder à Internet sur votre ordinateur, utilisez un autre ordinateur pour vous aider à effectuer les étapes de la section « Comment réinitialiser les paramètres du proxy d’Internet Explorer » sur l’ordinateur potentiellement infecté.


Pour supprimer un virus informatique et d'autres logiciels malveillants, procédez comme suit dans l’ordre.

Installez les dernières mises à jour de Microsoft Update

Remarque Un virus informatique peut vous empêcher d’accéder au site web de Microsoft Update pour installer les dernières mises à jour. Nous vous recommandons de configurer l’exécution automatique du service des mises à jour automatiques de façon à ce que l’ordinateur ne manque aucune mise à jour importante. Pour plus d’informations, consultez l’article suivant dans la Base de connaissances Microsoft :


  1. Cliquez sur Démarrer, puis tapez Windows Update dans la zone de recherche.

  2. Dans la zone des résultats, cliquez sur Windows Update.

  3. Cliquez sur Rechercher des mises à jour.

  4. Suivez les instructions pour télécharger et installer les dernières mises à jour de Windows.

 

Utilisation gratuite du Scanner de sécurité Microsoft

Microsoft propose un outil en ligne gratuit qui analyse les menaces potentielles et vous permet de les supprimer de votre ordinateur. Pour effectuer l’analyse, visitez le site web .


Utilisation de l’outil de suppression de logiciels malveillants Windows

Pour plus d’informations sur l’outil de suppression de logiciels malveillants Microsoft, reportez-vous à l’article suivant de la Base de connaissances Microsoft :

- Supprimer des logiciels malveillants spécifiques et répandus à l’aide de l’outil de suppression de logiciels malveillants Windows
Suppression manuelle du logiciel de sécurité non autorisé

Si le logiciel de sécurité non autorisé ne peut pas être détecté ou supprimé par le Scanner de sécurité Microsoft ou par l'outil de suppression de logiciels malveillants Windows, essayez d'exécuter les étapes suivantes :

 


Si vous pensez que votre ordinateur est infecté par un logiciel de sécurité non autorisé qui n'a pas été détecté par les solutions de sécurité de Microsoft, vous pouvez soumettre des exemples via le formulaire d’envoi du Centre de protection contre les logiciels malveillants Microsoft.


Pour plus d’informations sur les logiciels de sécurité non autorisés, reportez-vous au site Web Attention aux fausses alertes de virus.

Installation et exécution de Microsoft Security Essentials ou de Windows Defender


Comment protéger votre ordinateur contre les logiciels malveillants


Voici quelques mesures que vous pouvez prendre pour protéger votre ordinateur contre les logiciels malveillants.


Activation du pare-feu

  1. Notez le nom du logiciel de sécurité non autorisé. Pour cet exemple, nous allons l’appeler XP Security Agent 2010.

  2. Redémarrez votre ordinateur.

  3. Lorsque le logo du fabricant de l’ordinateur s’affiche, appuyez plusieurs fois sur la touche F8.

  4. Lorsque vous y êtes invité, mettez l’option Mode sans échec avec prise en charge réseau en surbrillance à l’aide des touches de direction, puis appuyez sur Entrée.

  5. Cliquez sur le bouton Démarrer et vérifiez si le logiciel de sécurité non autorisé s’affiche dans le menu Démarrer. Si ce n’est pas le cas, cliquez sur Tous les programmes et faites défiler jusqu’à ce que vous trouviez le nom du logiciel de sécurité non autorisé.

  6. Cliquez avec le bouton droit sur le nom du logiciel de sécurité non autorisé, puis cliquez sur Propriétés.

  7. Cliquez sur l’onglet Raccourci.

  8. Dans la boîte de dialogue Propriétés, vérifiez le chemin d’accès du logiciel de sécurité non autorisé qui est indiqué dans Cible. Par exemple, C:\Program Files\XP Security Agent 2010.

    Remarque Le nom du dossier est souvent un nombre aléatoire.

  9. Cliquez sur Ouvrir l’emplacement du fichier.

  10. Dans la fenêtre Program Files, cliquez sur Program Files dans la barre d’adresse.

  11. Faites défiler jusqu’à ce que vous trouviez le logiciel de sécurité non autorisé. Par exemple, XP Security Agent 2010.

  12. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Supprimer.

  13. Redémarrez votre ordinateur.

  14. Accédez au site web .

  15. Cliquez sur le bouton Télécharger maintenant, puis cliquez sur Exécuter.

  16. Suivez les instructions pour analyser votre ordinateur et vous aider à supprimer le logiciel de sécurité non autorisé.



Microsoft vous propose un programme de sécurité gratuit (Microsoft Security Essentials) qui permet de protéger votre ordinateur des infections. Pour installer Microsoft Security Essentials, procédez comme suit :

  1. Accédez au site web .

  2. Cliquez sur Télécharger gratuitement.

  3. Cliquez sur Exécuter, puis suivez les instructions pour installer Microsoft Security Essentials.

  4. Après l’installation, redémarrez votre ordinateur.

  5. Cliquez sur Démarrer, sur Tous les programmes, puis sur Microsoft Security Essentials.

  6. Sous l’onglet Accueil, sélectionnez l’option d’analyse Complète, puis cliquez sur Analyser maintenant.


Installation de Windows Defender hors ligne


Windows Defender hors ligne est un outil pour logiciel malveillant qui permet de supprimer les virus qui se propagent avant le démarrage de Windows. Pour utiliser Windows Defender hors ligne, procédez comme suit :

  1. Sur un ordinateur non infecté, accédez au site web .

  2. Cliquez sur Télécharger la version 32 bits ou sur Télécharger la version 64 bits, en fonction de votre système d’exploitation. En cas de doute sur le système d’exploitation exécuté, accédez au site web

  3. Lorsque vous y êtes invité, cliquez sur Enregistrer sous, puis enregistrez le fichier sur un DVD-ROM, un CD-ROM ou une clé USB.

  4. Sur l’ordinateur infecté, insérez le DVD-ROM, le CD-ROM ou la clé USB, puis redémarrez l’ordinateur.

  5. Lorsque vous y êtes invité, appuyez sur une touche pour sélectionner une option à utiliser pour démarrer votre ordinateur, comme F12, F5 ou F8, selon votre type d’ordinateur.

  6. Utilisez la touche de direction pour faire défiler le lecteur sur lequel vous avez installé le fichier Windows Defender Offline. Windows Defender hors ligne démarre et lance immédiatement l’analyse pour rechercher des logiciels malveillants.

Pour plus d’informations sur la suppression d’un virus informatique, reportez-vous au site web .
 

 


Maintien à jour de votre ordinateur

Pour plus d’informations sur la procédure de configuration des mises à jour automatiques sous Windows, reportez-vous à l’article suivant dans la Base de connaissances Microsoft :

Comment faire pour configurer et utiliser la fonctionnalité Mises à jour automatiques dans Windows
Installation de Microsoft Security Essentials et mise à jour

Pour plus d’informations sur l’installation et sur l’utilisation de Microsoft Security Essentials, accédez au site web .



Ne vous faites pas duper à télécharger un programme malveillant

Voici quelques conseils qui peuvent vous aider à vous protéger contre le téléchargement de logiciels que vous ne souhaitez pas :

  • Téléchargez des logiciels uniquement à partir de sites web de confiance. En cas de doute sur la confiance que vous pouvez accorder à un programme que vous souhaitez télécharger, entrez le nom du programme dans votre moteur de recherche favori pour vérifier si un autre utilisateur a signalé la présence de logiciels espions dans ce programme.

  • Lisez tous les avertissements de sécurité, les contrats de licence et les déclarations de confidentialité qui sont associés aux logiciels que vous téléchargez.

  • Ne cliquez jamais sur « Accepter » ou sur « OK » pour fermer une fenêtre que vous soupçonnez de contenir d’éventuels logiciels espions. Au lieu de cela, pour fermer une fenêtre, cliquez sur la croix rouge dans le coin de la fenêtre ou appuyez simultanément sur les touches Alt + F4 de votre clavier.

  • Méfiez-vous des programmes gratuits de partage de fichiers vidéo et audio et assurez-vous que vous êtes familiarisé avec tous les logiciels fournis avec ces programmes.

  • Utilisez un compte d’utilisateur standard plutôt qu’un compte administrateur. Pour plus d’informations, reportez-vous au site web .

Pour plus d’informations sur la procédure de protection d’un ordinateur contre les virus, reportez-vous au site web Comment activer votre défense contre des logiciels malveillants et protéger votre ordinateur ?


Comment réinitialiser les paramètres du proxy d’Internet Explorer

Un logiciel malveillant peut modifier les paramètres du proxy d’Internet Explorer. Ces modifications peuvent vous empêcher d’accéder au site de Windows Update ou aux sites de sécurité de Microsoft.

Afin que nous puissions modifier les paramètres du proxy d’Internet Explorer pour vous, cliquez sur le bouton ou sur le lien de résolution. Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier, puis suivez la procédure indiquée par l’Assistant Résolution.


Remarques

  • Il se peut que cet Assistant ne soit disponible qu’en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.

  • Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.


Pour modifier les paramètres du proxy d’Internet Explorer vous-même, procédez comme suit :

  1. Cliquez sur Démarrer, puis sur Exécuter.

  2. Dans la zone Exécuter, copiez-collez la commande suivante :

    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f

  3. Cliquez sur OK.

  4. Cliquez sur Démarrer, puis sur Exécuter.

  5. Dans la zone Exécuter, copiez-collez la commande suivante :

    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f

  6. Cliquez sur OK.

Pour plus d’informations sur la procédure de réinitialisation des paramètres du proxy d’Internet Explorer, consultez l’article suivant dans la Base de connaissances Microsoft :

Comment réinitialiser les paramètres du proxy d’Internet Explorer
Comment obtenir un support en matière de virus informatiques et de sécurité


Pour les États-Unis
Vous souhaitez discuter avec un opérateur ? Nos spécialistes Answer Tech sont en mesure de vous apporter de l’aide :



Pour les États-Unis et le Canada :
Protection de votre ordinateur contre les virus et les logiciels malveillants :



Obtenir de l’aide pour l’installation de mises à jour :



Solutions de sécurité pour les professionnels de l’informatique :



Support par pays :



Si vous utilisez un PC utilisant Windows 8, cliquez pour obtenir plus d’informations sur la protection de votre PC contre les virus ou cliquez pour plus d’informations sur la détection et la suppression des virus.

En dehors de l’Amérique du Nord
Pour obtenir un support lié à la sécurité et aux virus informatiques en dehors de l’Amérique du Nord, accédez au site web .

 

  1. Cliquez sur le bouton Démarrer, puis sur Panneau de configuration.

  2. Dans la zone de recherche, tapez pare-feu, puis cliquez sur Pare-feu Windows.

  3. Dans le volet gauche, cliquez sur Activer ou désactiver le Pare-feu Windows (vous pouvez être invité à entrer votre mot de passe d’administrateur).

  4. Dans chaque emplacement réseau, cliquez sur Activé (recommandé) (Windows Vista) ou sur Activer le Pare-feu Windows (Windows 7), puis cliquez sur OK.

Pour plus d’informations sur la procédure d’activation du pare-feu dans Windows 7, reportez-vous au site web .
 

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×