Virus informatiques et comment y faire face

janvier 27, 2020 0 Par Marc

Un virus informatique est un logiciel capable de se répliquer et de se propager d’un ordinateur infecté à un autre. Les objets infectés peuvent être des fichiers système, programme ou document. Après avoir infecté votre ordinateur, il pourrait le ralentir, endommager le contenu des fichiers infectés, égarer les données ou perturber le fonctionnement normal de votre système informatique.

Le virus peut également utiliser votre ordinateur pour propager des publicités illégales et envoyer des pourriels qui exploitent la sécurité (adWare), voler vos renseignements personnels comme le numéro de compte bancaire, le numéro de carte de crédit, etc. (SpyWare). Certains types de virus peuvent utiliser votre ordinateur pour créer un réseau de robots (réseau informatique virtuel) afin d’attaquer d’autres systèmes de serveurs et sites Web, etc.

Type de virus sur les ordinateurs Windows :

Un certain nombre de virus informatiques peuvent entraver le fonctionnement de votre ordinateur. Voici quelques-uns des différents types de virus :

Cheval de Troie : Il s’agit d’un virus de courrier électronique qui est créé par un fichier joint au courrier électronique. S’il est ouvert, il peut fouiller votre disque dur à la recherche de renseignements personnels et financiers tels que votre numéro de sécurité sociale, votre numéro de compte et votre code secret. Une fois qu’il a recueilli vos informations, il les envoie par Internet à un hacker ou un voleur.

Macrovirus : C’est un virus informatique qui infecte les documents du langage Visual Basic pour des applications telles que Microsoft Word, Microsoft Excel etc. Ce type de virus peut causer des dommages (comme la suppression de données sur le disque dur par exemple).

Des vers : C’est un programme qui a la capacité de s’auto-répliquer. Il peut se déplacer d’un ordinateur à l’autre et se répliquer dans votre système informatique, puis répandre des centaines de ses copies sur d’autres ordinateurs qui pourraient causer des dommages étendus.

Virus Rootkit : Il s’agit d’un programme qui permet de couvrir les processus, les fichiers et les données du Registre de l’ordinateur (une base de données qui est utilisée pour sauvegarder les paramètres du système et du programme Windows). Le Rootkit est généralement utilisé pour cacher les activités des virus et des processus qui nuisent à votre ordinateur. C’est pour aider un hacker à contrôler le système.

Bootsector Virus : Un virus qui s’attache à la première partie du disque dur qui est lue par l’ordinateur au démarrage. Ceux-ci sont normalement répandus par les disquettes.

Bombes logiques : C’est un programme qui est utilisé pour envoyer de nombreuses données à la même adresse e-mail et submerger le système ou bloquer la connexion au serveur. Il est également utilisé pour menacer d’autres personnes (par exemple une bombe postale, etc.).

Virus résidant dans la mémoire : Ce type de virus vit dans la RAM. De là, il peut surmonter et interrompre les opérations exécutées par le système. Il peut corrompre les fichiers et les programmes qui sont ouverts, fermés, copiés, renommés, etc.

Virus multipartite : Ces virus se propagent de multiples façons. Il peut varier dans son action en fonction de l’endroit où il est installé et de la présence de certains fichiers.

Comment contracter un virus et quelle prévention :

Voici 3 façons courantes par lesquelles votre ordinateur peut être infecté par des virus :

Courriel : Vous recevez un courriel d’une personne qui contient un ou plusieurs virus. Si la pièce jointe est ouverte, les virus peuvent infecter les fichiers de l’ordinateur. Les virus peuvent également envoyer automatiquement des courriels à des personnes de votre carnet d’adresses ou de vos dossiers de courriels. Ainsi, vous ne devriez pas ouvrir les pièces jointes inconnues dans les courriels ou effectuer une analyse antivirus après les avoir ouvertes.

Internet : Si vous téléchargez un fichier exe ou un fichier de données à partir d’Internet ou d’autres réseaux partagés, des virus peuvent être transférés sur votre ordinateur. Parfois, les logiciels libres sur Internet contiennent des virus, surtout s’ils sont téléchargés à partir de sources telles que Torrent ou des groupes de discussion Usenet. Par conséquent, si nécessaire, vous devez télécharger des fichiers à partir de ressources fiables.

Périphériques : Les appareils tels que lecteur MP3/MP4, clé USB, carte mémoire ou CD Rom sont également des moyens de propagation de virus. Donc, n’oubliez pas de faire une recherche de virus après qu’ils soient connectés à votre ordinateur.

Symptômes d’infection virale :

Ce sont là quelques uns des symptômes qui peuvent indiquer une activité virale :

  • Votre ordinateur a une activité inhabituelle (par exemple, des programmes qui plantent beaucoup ou qui tournent lentement).
  • Des messages ou des images (sans rapport avec votre tâche en cours) apparaissent de façon inattendue.
  • Un programme peut démarrer de façon inattendue.
  • Votre pare-feu vous informe qu’une certaine application tente de se connecter à Internet (sans rapport avec ce sur quoi vous travaillez).
  • Vos amis disent qu’ils reçoivent des courriels de votre part, mais vous ne leur en avez pas envoyé.
  • Vous recevez de nombreuses annonces d’erreur système. (Note : Cela peut aussi provenir d’une autre activité comme un problème matériel ou une véritable erreur système)
  • Windows ne fonctionne pas lorsque vous démarrez votre ordinateur. (Note : Cela peut aussi provenir d’un problème de disque dur)
  • Vous réalisez que les dossiers et les fichiers sont supprimés ou modifiés.
  • Vous constatez qu’il y a un accès à votre disque dur (l’un des petits voyants clignote) même si aucun programme n’est en cours d’exécution.
  • Votre navigateur Web a des indications anormales, par exemple, il ouvre une page Web inconnue ou vous ne pouvez pas fermer les onglets du navigateur.
  • Les pages de publicité s’affichent, les fonds d’écran changent.
  • Les fichiers Exe apparaissent et ont les mêmes noms que les dossiers.
  • Sur le coin droit de votre ordinateur, il y a un petit symbole écrit « Votre ordinateur est infecté » ou « Alerte aux virus », etc.
  • Lorsque vous ouvrez une clé USB, des fichiers inconnus tels que Autorun.inf, New Folder.exe etc. apparaissent.
  • Impossible d’appuyer sur Contrôle + Alt + Supprimer (Gestionnaire des tâches) et vous êtes averti que l’administrateur l’a interdit.
  • Options des dossiers disparaît.
  • Votre ordinateur ne cesse de redémarrer lorsque vous essayez de l’éteindre.
  • Vous ne pouvez pas vous connecter à votre compte Windows avec les bonnes informations de connexion.

Que faire en cas d’infection :

  • Assurez-vous que votre logiciel antivirus est la dernière mise à jour. Si nécessaire, téléchargez la mise à jour depuis un autre ordinateur et mettez-la à jour manuellement.
  • Déconnectez-vous d’Internet ou du réseau local (LAN).
  • Si Windows ne fonctionne pas, démarrez-le en mode sans échec (lorsque vous allumez votre ordinateur, continuez d’appuyer sur F8 (ou F10 selon les ordinateurs) dès que l’ordinateur démarre, puis choisissez  » Mode sans échec  » dans le menu.
  • Exécutez une analyse antivirus complète.
  • Si votre ordinateur est très infecté mais que vous avez des fichiers ou des documents importants, effectuez une analyse complète avec votre logiciel antivirus mis à jour. S’il trouve des virus, supprimez-les tous, puis ouvrez chaque disque auxiliaire (disque dur USB, clé USB, etc.) et recherchez les fichiers Autorun.inf et supprimez-les. Ensuite, redémarrez votre ordinateur.
  • Si vous avez des difficultés à trouver un moyen de supprimer les mauvais programmes, consultez votre fournisseur de logiciels de sécurité Internet pour trouver un outil dédié essentiel pour les supprimer.
  • Si vous trouvez un mauvais programme, suivez les instructions de votre fournisseur de logiciels de sécurité Internet. Un bon logiciel de sécurité offre des options telles que la désactivation des fichiers infectés, l’isolement des fichiers éventuellement infectés, la suppression des vers et des chevaux de Troie.
  • Si vous n’avez pas de fichiers importants sur les disques de votre ordinateur, formatez le disque, puis réinstallez Windows et les applications. Il s’agit d’un processus assez long et extrême et il est recommandé de sauvegarder les paramètres de votre ordinateur avant de commencer. Une fois terminé, n’ouvrez pas encore les disques auxiliaires (clés USB, etc.), installez le logiciel antivirus, effectuez une analyse complète, trouvez les fichiers Autorun.inf et supprimez-les. Redémarrez votre ordinateur après cela.
  • Si le logiciel antivirus ne trouve rien, il est possible que votre ordinateur ne soit pas infecté. Vérifiez que le matériel et les logiciels installés sur votre ordinateur sont conformes aux spécifications matérielles du système d’exploitation. Supprimez les programmes inutiles ou indésirables pour économiser des ressources et vous assurer que vous avez mis à jour votre système d’exploitation Windows via Windows Update.