Geek & InsoliteInformatiqueQu'est ce qu'un virus informatique ?

Qu’est ce qu’un virus informatique ?

Un virus informatique est un programme malveillant qui infecte votre ordinateur. Il se sert de fichiers et dossiers comme supports pour s’implanter dans votre machine et se propager. Dans le monde virtuel le virus est extrêmement contagieux puisqu’il peut se servir d’un réseau pour mettre à mal l’ensemble des machines reliées entre elles : PC mais aussi imprimantes, serveurs internes, NAS et tout autre périphérique connecté.

Définition du virus informatique

Un virus informatique peut posséder quatre caractéristiques principales :

  • Il est crypté pour que les informations qui s’y trouvent restent dissimulées. C’est ainsi que le logiciel malveillant masque sa présence.
  • Le polymorphisme : il peut prendre plusieurs formes et agir de différentes manières. Il est ainsi plus difficile de l’identifier et de le mettre hors d’état de nuire.
  • Le métamorphisme : ici le virus informatique modifie l’ensemble de sa structure et de ses instructions. Il devient ainsi encore plus malaisé à débusquer et à reconnaître.
  • La furtivité : dans ce cas le virus dupe votre système d’exploitation et votre antivirus. A ce jeu-là les logiciels malveillants de type rootkit sont les plus performants. Il existe différentes méthodes pour duper les antivirus, notamment effacer les traces de son passage ou orienter le logiciel de protection vers une portion non infectée du disque dur que le virus aura copié au préalable.

Comment identifier un virus informatique ?

Les virus informatiques rivalisant de ruse, il n’est pas toujours facile de les identifier. Il existe toutefois quelques signes qui peuvent vous alerter.

Votre ordinateur est lent

Un ordinateur qui rame peut être le signe d’une infection par un virus. Les logiciels malveillants classiques ont tendance à être gourmands en ressources. Mais les pirates conçoivent aujourd’hui des programmes néfastes qui savent se faire plus discrets. Sur Windows, système d’administration qui reste le plus répandu en entreprise comme chez les particuliers, il existe un moyen de les débusquer :

  • Utilisez la commande Ctrl + alt + suppr pour ouvrir le gestionnaire des tâches. Vous pouvez aussi y accéder via la barre des tâches par un clic droit
  • Vous allez ainsi voir s’afficher l’ensemble des processus tournant sur votre machine. Si l’un deux vous paraît suspect effectuez un clic droit sur son nom et sélectionnez Rechercher en ligne. Cette manipulation n’est valable que sous Windows 10. Sur les versions précédentes du système d’exploitation, vous devrez saisir le nom du processus suspect dans votre moteur de recherche favori.
    Si l’on vous indique que ce processus est malveillant il faudra que vous le supprimiez de votre ordinateur. Faites-le avec votre antivirus pour être sûr qu’aucun fichier temporaire ou traces ne subsistent.
  • Sous Windows 10 vous pouvez aussi utiliser Windows Defender installé en natif sur tous les PC. Avec la fonction scan vous pourrez constater si un virus se dissimule dans votre machine. Le programme vous propose ensuite de le supprimer.

Des redémarrages intempestifs de votre ordinateur que vous n’avez pas ordonnés peuvent aussi être un signe d’infection.

Des dysfonctionnements sur votre navigateur internet

Votre navigateur devient fou ? Des onglets s’ouvrent en masse sans que vous l’ayez demandé. En ouvrant votre navigateur vous êtes redirigé vers une page d’accueil inhabituelle. Ou de nombreuses fenêtres pop up s’ouvrent. Dans ce cas vous pouvez être victime de deux types de virus :

  1. L’adware que vous pouvez contracter en vous rendant sur des sites de streaming de film ou de jeux vidéos.
  2. Le browser hijacker que vous rencontrez à la suite du téléchargement d’un add-on ou d’un plugin. Ce type de logiciel malveillant touche plutôt les navigateurs Chrome et Firefox, puisque ces derniers sont ceux qui proposent le plus de plugin.

Un dysfonctionnement dans les programmes

Vos logiciels s’exécutent mal ou ne fonctionnent plus comme avant ? Ou ils présentent un comportement étrange ? C’est sans doute le signe d’une infection par un virus. Le plus souvent un cheval de troie ou un exploit. Un curseur de souris qui se déplace seul ou de nouveaux dossiers qui se créent sans votre action sont aussi un signe. Si vous observez l’un de ces phénomènes, redémarrez votre ordinateur en mode sans échec. Puis, sur Windows, appuyez plusieurs fois sur la touche F8 pour ouvrir le menu de démarrage. Et sélectionnez le mode sans échec avec prise en charge réseau. Puis vérifiez l’intégralité de votre ordinateur avec votre antivirus. Vérifiez qu’il soit à jour. Vous avez aussi la possibilité de télécharger un logiciel anti malware. Et même d’en utiliser certains sans les télécharger directement en mode SaaS via un navigateur. Après avoir détecté le ou les virus, le programme vous invite à les supprimer. Vous pourrez ensuite redémarré votre ordinateur de manière normale.

Comment supprimer un virus informatique ?

La mise à jour du logiciel antivirus

Il existe plusieurs moyens de supprimer un virus informatique selon sa dangerosité et l’ampleur des dégâts. Avant toute chose vérifiez que votre antivirus est bien à jour. S’il ne l’est pas, faites la mise à jour recommandée. Il convient, notamment, que les définitions virales du programme soient bien actualisées. Il s’agit des portraits robots des virus en circulation qui permettent au logiciel d’identifier les intrus malveillants et de vous signaler leur présence.

Si vous avez acheté un nouvel antivirus, ne laissez pas les deux cohabiter. Si vous êtes sous Windows 10 il est possible que vous ayez Windows Defender d’activé. En tant que logiciel natif, ce programme ne peut être supprimé. En revanche, vous pouvez le désactiver. Pour cela aller dans le menu Démarrer > Paramètres > Mise à jour et sécurité > Sécurité Windows > Protection contre les virus et menaces > Gérer les paramètres. Si le commutateur est placé sur Protection en temps réel mettez-le sur Désactiver.

Si votre antivirus ne détecte rien, malgré des dysfonctionnements manifestes, il existe des logiciels sans installation spécialisés dans l’identification des malwares, chevaux de trois, spywares ou tentatives de pishing. Ils peuvent s’utiliser sans problème en même temps que votre antivirus pour maximiser vos chances de réussite. On peut citer ESET Online Scanner, avec sa fonctionnalité one time scan, ou Online Scan / Clean Tool de Trend Micro compatible Windows 64 ou 32 bits. Ce dernier permet aussi d’analyser les systèmes sous Android.

La suppression du logiciel ou du programme malveillant

Une fois que votre antivirus a détecté l’intrus il va vous proposer de le supprimer. Et cette suppression va en effacer toute trace. Mais ce n’est pas toujours aussi simple. Surtout si le logiciel malveillant entraîne des dysfonctionnements importants. Dans les cas les plus extrêmes vous devrez peut être confier votre ordinateur à un professionnel, surtout si plus rien ne fonctionne. Il existe aussi un moyen de vous libérer seul du logiciel malveillant, à condition de vous y connaître un peu. Voici la marche à suivre :

  • Sauvegardez l’ensemble de vos données sur un support externe : disque dur externe par exemple. Cette étape est fondamentale au risque de perdre des informations importantes dont vous ne disposez pas par ailleurs.
  • Formatez le disque dur de votre ordinateur. Gardez bien à l’esprit que ce processus supprime l’ensemble des données qui y figurent, logiciels compris. Si vous aviez des programmes, qu’ils soient payants ou gratuits, assurez-vous d’avoir conservé les CD d’installation ou de pouvoir les trouver sur internet dans la version adéquate.
  • Installez à nouveau votre système d’exploitation.

Plusieurs concepteurs d’antivirus proposent des logiciels aux normes ISO pour désinfecter un système d’exploitation. Ils sont généralement gratuits comme Karspersky Rescue Disk ou Ultimate Boot CD.