Menu pour cette page

Introduction - Virus et compagnie - Comment un virus peut-il infecter mon ordinateur ?
Suis-je vulnérable ? - Comment me protéger ?
Mon antivirus n'a pas réussi à supprimer un virus - Conclusion : aller plus loin

Introduction
Mais qu'est-ce que c'est que ces trucs dont la presse nous rebat les oreilles ? Nos ordinateurs ne sont pas "malades", que je sache ?

Il faut se rendre à l'évidence. L'informatique utilise des lignes de commande qui peuvent faire du bien, par exemple mettre en forme votre thèse, ou bien faire du mal, par exemple détruire toutes les données présentes sur votre disque dur, ou bien transformer votre ordinateur en base d'attaque pour les ordinateurs de la BNP, de la Caisse d'Assurance Maladie ou de toute autre grande organisation.

Ce n'est pas que de la science-fiction. Tous les jours, des millions et plutôt des milliards de $ se perdent parce que de soi-disant génies de l'informatique créent ces lignes de code destructrices. Il ne sert bien sûr à rien de se plaindre. Il faut plutôt penser à connaître les menaces et à s'en protéger.

---

Virus et compagnie
Un virus est un petit programme (seulement quelques lignes de texte) qui perturbe le fonctionnement de l'ordinateur ou le rend inutilisable. Certains virus ont des noms multiples (ils peuvent changer de nom à chaque transmission). Beaucoup ont plusieurs actions : ils détruisent parfois vos données personnelles, vos programmes, et le système lui même; ils se retransmettent souvent à vos correspondants sans que vous vous en aperceviez. C'est pourquoi on parle de virus : il y a une réplication et une transmission. Les virus profitent la plupart du temps de vos connexions sur Internet pour se modifier; enfin il y a les virus propres à des logiciels tels que Word et Excel (appelés "macros virus").
Les virus peuvent aussi être confondus avec les programmes espions, là aussi quelques lignes de commande qui envoient des informations sur le contenu et le paramétrages de votre ordinateur à des ordinateurs automatiques connectés à Internet. Ce sont souvent des sociétés commerciales, souvent sans scrupules, qui cherchent par tous les moyens à récupérer des informations sur vous pour vous envoyer des publicités ciblées. J'en parle davantage sur la page Anti espions. Sachez qu'il est souvent difficile de distinguer les virus des espions.
Parfois aussi, vous recevez un courriel vous conseillant de supprimer immédiatement un fichier de votre disque dur, car il contiendrait un virus !!! Avant de faire quoi que ce soit, consulter ma page Anti canulars. Vous éviterez ainsi de faire vous-même le travail du virus.
Retour au menu

---

Comment un virus peut-il infecter mon ordinateur ?
Si vous êtes sous Linux, passez votre chemin, vous ne craignez pratiquement rien, et d'ailleurs il y a de fortes chance que ce soit un élément qui vous aie décidé à passer à Linux. Si ça vous intrigue, allez voir sur la page dédiée aux logiciels libres ou directement sur une page vous expliquant la quasi-invulnérabilité de Linux.
Si vous êtes sous Macintosh (vous savez, les petits bijoux blancs à la pomme), les risques sont aussi très réduits, ils viennent de votre utilisation éventuelle de Word et Excel.
En effet, il existe des lignes de codes appelées "macros" ou "macro-commandes" (automatismes que l'on peut créer sous Word et Excel notamment) qui sont destructrices pour vos fichiers Word, Excel, etc. Vous recevrez ce genre de virus par un fichier Word ou Excel reçu d'un correspondant (très déconseillé et je vous explique pourquoi à la page consacrée à Word), qui ne s'est pas aperçu qu'il est infecté et vous infecte à son tour. Il existe sur les sites spécialisés des informations à ce sujet. Il est parfois possible d'empêcher ce genre de virus d'agir en procédant à certaines manipulations de protection dans les fichiers généraux (verrouillage de "normal.dot" par exemple). Je n'ai pas encore trouvé de renseignements plus précis à ce sujet. Si vous en avez, merci de me les donner. Cela enrichira cette page.
Si vous utilisez Windows, alors là cette page vous concerne au plus haut point, le risque est maximal.

Mais pourquoi cette discrimination ?
Mettez-vous deux minutes dans la peau d'un concepteur de virus et vous allez comprendre.
Je m'appelle Joe Barr, j'ai 20 ans, et je veux prouver au monde ma toute-puissance en lui balançant LE virus du millénaire. Des millions de PC seront infectés, et tout le monde se dira : "Le type qui a conçu un virus aussi puissant est un génie." et ainsi, mon ego montera au septième ciel.
Alors que dois-je faire pour toucher un maximum de machines ?
D'abord, plus de 90% des PC fonctionnent aujourd'hui sous Microsoft Windows. Je vais donc concevoir un virus qui s'attaque à cette architecture. Pourquoi me fatiguer à attaquer Macintosh, minoritaire, ou Linux, non seulement minoritaire mais très bien protégé naturellement ?
Ensuite, je vais attaquer par courriel, super moyen de le faire se répandre à toute pompe sur un maximum de machines. Outlook Express 6, si largement répandu, est bourré de failles de sécurité. Je n'en ferai qu'une bouchée. Et puis pourquoi pas un virus reproduisible sur disquette ? Le brave homme se croira tranquille, et dès qu'il passera sa disquette à ses amis eux aussi sous Windows : plaf ! un virus...
Mais je me demande si une macro sous Word ou Excel ne serait pas meilleure. Ainsi je touche les PC et les Macintosh d'un coup ! Je suis le maître du monde !

Donc première source de souci : avoir un ordinateur équipé de Windows. Vous avez aussi compris grâce à notre ami Joe Barr qu'il fallait que le virus entre dans votre ordinateur. Voilà les portes qu'il faut sécuriser :

• Votre lecteur de disquette
• Votre lecteur de CD-Rom
• Votre connexion à Internet
• Si vous êtes en réseau, les connexions avec les autres ordinateurs

Les virus sont ou bien des fichiers indépendants, ou bien des morceaux de code collés dans un fichier apparemment innocent, mais en fait infecté (bien sûr, nous parlons d'infection par analogie : les fichiers contiennent le code du virus). Ils peuvent aussi être présents dans ce qu'on appelle l'amorce, le tout petit morceau de code qui donne les informations de base d'une disquette ou d'un disque dur. On parle dans ce cas de "virus de boot" (amorçage en anglais).

Un ami vous passe une disquette ou alors un CD qu'il a gravé lui-même : DANGER !!!
Il suffit que l'ordinateur d'où vient cet ordinateur soit infecté pour le support qu'il vous prête "si gentiment" soit infecté.

Vous êtes connecté à Internet et vous recevez un courriel d'un ami avec l'objet "De l'argent pour toi", et une pièce jointe Word, Excel ou autre chose à ouvrir. Connaissant l'expéditeur, vous ne prenez pas garde et vous ouvrez la pièce jointe : DOMMAGE !!!
Votre ordinateur est immédiatement infecté, et le virus se réplique, envoyant exactement (ou à peu de chose près) le même courriel que celui que vous avez reçu à tout votre carnet d'adresses. En quelques heures, des millions d'ordinateurs seront infectés, en partie à cause de vous.

Vous utilisez Outlook Express et vous utilisez ce que vous croyez être le très pratique "volet de visualisation" qui vous permet de voir tout de suite le contenu de vos courriel sans devoir faire un double-clic dessus. PAS DE CHANCE !!!
Un virus s'est glissé dans le code du courriel que vous êtes en train de regarder, et l'infection commence.

Retour au menu

---

Suis-je vulnérable ?
Question légitime s'il en est...
Pour les utilisateurs de Linux et Macintosh, j'ai déjà répondu plus haut.
Pour ceux qui ont Windows, c'est différent. Windows est donc l'objet de toutes les attentions des créateurs de virus. De plus, les versions familiales (Windows 95, Windows 98 et Windows Me ou Millenium) n'incluent aucune fonction de protection intégrée. Si vous avez l'une des ces versions, il est impératif de vous protéger au plus vite.

Si vous n'avez pas Internet, le danger viendra pour vous des disquettes et CD que vos amis vous prêteront. Suivez mes conseils ci-dessous avant d'introduire un support étranger dans votre machine.
Si vous avez Internet, c'est surtout par le courriel que les virus peuvent arriver. Méfiez-vous en, et je vous explique comment plus bas.

Si vous utilisez Outlook Express au lieu d'un autre programme de messagerie, vous êtes encore plus vulnérable, car c'est le programme le plus répandu, et donc les concepteurs de virus font tout pour le contourner. Il n'inclut que peu de fonctions vous avertissant du risque d'ouvrir les pièces jointes douteuses.
Si vous utilisez Word et Excel, vous êtes en danger du fait des macro-virus, c'est ce que j'expliquais plus haut.

Norton est l'antivirus le plus répandu, et donc les pirates font ce qu'ils peuvent pour le contourner, et ils y arrivent ! L'autre jour, sur un ordinateur équipé de Norton et parfaitement à jour, grâce à un autre antivirus, j'ai pu trouvé un virus que Norton avait ignoré.
En clair, plus vous utilisez des produits courants, plus vous êtes exposé. Préférez les programmes que je vous propose ci-dessous. Ils sont gratuits ou moins chers, et souvent meilleurs.
Retour au menu

---

Comment me protéger ?
Si vous avez lu ce qui précède et correspondez à toutes les catégories, je comprends que vous vouliez tout de suite savoir comment éviter tout cela. Pas de panique et un peu de bon sens vous évite les plus gros pépins.

Je le répète : la meilleure protection, c'est d'éviter Windows. C'est possible, je vous assure, je ne suis pas informaticien de formation, et pourtant je l'ai fait. Allez au moins jeter un oeil sur la page dédiée aux logiciels libres, vous verrez qu'un autre monde existe.
Si vous avez un Macintosh, vous pouvez vous acheter Norton (90€) ou Intego Virus Barrier (72€). Je me demande si c'est bien nécessaire, vu la rareté des virus pour Macintosh, mais on ne sait jamais.

Passons aux choses sérieuses : Windows.

Vous installez et lancez la vérification avec un bon antivirus

Mesure immédiate si vous êtes sous Windows et avez Internet : téléchargez l'antivirus AVG Free Edition. Vous avez besoin d'une adresse courriel valide. Il faut vous mettre un peu à l'anglais, mais ça vient vite. Si vraiment vous ne savez pas un mot d'anglais, dites-le moi et je vous donnerai la procédure.
Ne vous fatiguez pas à désinstaller votre autre antivirus si vous en avez un, ils peuvent cohabiter. Installez AVG Free Edition, redémarrez, reconnectez vous à Internet et faites tout de suite la mise à jour. Ceci fait, faites une vérification complète de votre système. Si certains virus ne peuvent être supprimés (fonction "heal" inopérante : AVG vous signale toujours la présence de virus), allez voir le paragraphe ci-dessous : Mon antivirus n'a pas réussi à supprimer un virus.

Si pour une raison x ou y, vous n'arrivez pas à installer ou à utiliser AVG Free Edition sur votre ordinateur, pas de panique, cela prendra plus de temps, il faut que vous utilisiez un antivirus en ligne, c'est-à-dire un site Internet qui va faire la vérification de votre ordinateur.
Avantages : pas besoin d'installer quoi que ce soit sur votre ordinateur, assurance que les derniers virus seront repérés.
Inconvénients : si vous avez une connexion à bas débit, ça prendra beaucoup de temps, et peut-être même qu'il y aura des interruptions, auquel cas il faudra souvent tout recommencer.
Restriction étrange pour tous ces tests : vous devez utiliser Internet Explorer. Les concepteurs ne se sont pas fatigués à adapter leur produits à des navigateurs de meilleure qualité. Dommage...
Quatre sites proposant ce service :

• Secuser
• Infecté ou pas ?
• Trend Micro

Retour au menu

Le gros est fait, on peut maintenant prendre un peu plus de temps pour le reste.

Je veux vous faire comprendre qu'un certain nombre de comportements responsables et de bon sens vous dispensent d'utiliser trop souvent les services de votre nouvel antivirus. Voyons comment.

Vous corrigez les mauvais paramètres de Outlook Express

Je vous déconseille formellement d'utiliser Outlook Express, mais si vous y tenez absolument, il est indispensable d'aller dans le menu "Outils-Options", de choisir l'onglet "Sécurité" et, dans les zones de sécurité, de cocher "zone Sites sensibles" (puis de valider par "OK" !).
Il n'est d'ailleurs pas exclu que des pirates sachent un jour créer des virus qui contournent cet obstacle (peut-être par exemple en se faisant passer pour une application reconnue comme "acceptable", et que donc Outlook Express n'arrêtera pas).

Vous vérifiez les supports externes que vous voulez mettre dans votre ordinateur

D'abord, si on vous passe une disquette ou un CD, lancez AVG Free Edition avant d'insérer le support. Empêchez un éventuel démarrage automatique du CD en appuyant longuement sur la touche SHIFT (flêche haut au dessus de la touche Ctrl en bas à gauche du clavier). Dès que vous avez mis le support dans le lecteur, cliquez dans AVG sur "Removal media test" et sélectionnez le bon périphérique à tester. S'il ne repère rien, vous êtes a priori tranquille.

Vous évitez les virus logés dans les messages en HTML

Les virus peuvent se loger dans le code d'un message codé en langage HTML. Le langage HTML est utilisé pour faire des pages de site Internet. Les messages concernés sont tous ceux qui ne sont pas en Texte Brut. Le texte brut se repère à ses caractères qui font "machine à écrire". Il convient donc de ne même pas lire les messages HTML. Pour cela :
- Si vous utilisez Outlook Express, il faut cliquer sur "Boîte de réception" dans la liste des dossiers à gauche. Si un volet inférieur apparaît, avec en-têtes : "De :", "A :" et "Objet :", cliquez sur "Affichage" dans la barre de menu, puis sur "Disposition...". Là, dans la partie basse, intitulée "Volet de visualisation", décocher la case "Afficher le volet de visualisation".
- Si vous utilisez Outlook, suivez la même procédure, sauf que dans le menu "Affichage", vous aurez un intitulé "Volet de visualisation", sur lequel vous cliquez le cas échéant. Ainsi, le volet disparaît, et seules les en-têtes des messages apparaissent.
Vous-même, vous pouvez rendre service à vos correspondants en arrêtant de leur envoyer des messages au format HTML (fonction activée par défaut dans malheureusement tous les programmes que je connais). Dans les options de votre programme, il y a toujours la possibilité de spécifier le format du courrier envoyé. Cochez la case "Texte brut" et décochez la case "HTML" dans la boîte de dialogue concernée. Vos correspondants en seront contents. Beaucoup de listes de diffusion refusent maintenant que les messages soient postés au format HTML : trop de virus !
En savoir plus sur ces histoires de texte brut et d'HTML.

Vous en profitez pour abandonner Outlook Express

Au passage, précisons qu'en plus d'être le programme le plus visé par les concepteurs de virus, Outlook Express présente des failles de sécurité qu'il faut combler par le pénible téléchargement de patchs et autres ajouts sur le site de Microsoft. Et cela ne vous garantit toujours pas une vraie sécurité.
J'ai peut-être réussi à vous convaincre, et vous voulez un autre programme qu'Outlook Expres pour votre courriel. Côté gratuit, je vous conseille Thunderbird. Non seulement il est gratuit, mais il est libre. Si vous ne connaissez pas le sens de ce mot dans l'univers informatique, vous pouvez aller voir la page dédiée aux logiciels libres à ce sujet. Je vous conseille aussi le site de référence francophone sur tout ce qui concerne les questions de courriel : www.arobase.org. Cliquez sur l'onglet "Les logiciels" pour connaître tous les logiciels existants. Ils sont presque tous gratuits.
Retour au menu

Maintenant : principe fondamental qui vaut pour tous les programmes de messagerie :
Dès qu'un message vous semble douteux : auteur inconnu, objet bizarre comme "I love you" ou "Gagnez de l'argent tout de suite avec cash.com", pas d'objet du tout, ou bien une proposition étrange, ne vous posez pas de question superflues : supprimez-le tout de suite, et vider immédiatement après le dossier "Eléments supprimés".
Attention : dans Outlook Express : Menu "Edition", et "Vider le dossier Elements supprimés" ; et dans Outlook : Menu "Outils", et "Vider le dossier Elements supprimés".
Et si le message supprimé était finalement important ? Eh bien, votre expéditeur, surpris par votre absence de réponse, vous réécrira. Il vaut mieux ça qu'une infection généralisée de votre ordinateur.
Fin du principe fondamental

Ce principe est vraiment fondamental, dans le sens où il vous évitera, allez disons 90% des infections sans même utiliser votre antivirus. Sympathique non ?

Vous êtes très attentifs aux pièces jointes

Continuons. Les virus viennent à 90% des pièces jointes. Donc, dès que vous recevez un message avec pièce jointe, prudence. Vérifiez que votre correspondant est bien connu de vous. Vérifiez qu'il vous parle de cette pièce jointe dans le corps du message. Vérifiez que dans le message, il en parle avec un nom qui correspond au nom de la pièce jointe. Au passage, cela vaut aussi pour les messages que vous envoyez : mentionnez explicitement dans le corps de votre message le nom de la pièce jointe que vous envoyez. Ainsi, vos correspondants seront à juste titre moins inquiets en ouvrant vos messages.
En cas de doute, n'ouvrez pas la pièce jointe, et envoyez un message à votre correspondant pour vous assurer qu'il a bien eu l'intention de vous envoyer cette pièce jointe. Encore mieux : téléphonez-lui. Si vous trouvez que ce sont des procédures très lourdes, pensez aux heures de travail perdues et aux complications si le virus qui se trouve peut-être dans la pièce jointe détruit l'intégralité des données de votre disque dur.

Vous ne vous laissez pas prendre aux canulars

Tâchez de ne pas vous faire avoir par les soi-disant alertes aux virus de vos amis.
Elles sont très souvent fausses. Pour en savoir plus, allez sur la page Anti canulars.
Retour au menu

Vous ne vous encombrez pas d'un antivirus payant

Je vous ai expliqué pourquoi ne pas acheter Norton ou un autre antivirus payant : vous pouvez avoir un antivirus de très bonne qualité.
Seul petite contrainte de AVG, il faut faire des mises à jour manuellement, mettons tous les quinze jours, ou même plus si elles sont disponibles. Il existe un autre antivirus gratuit téléchargeable, Antivir (en anglais). La contrainte vient du fait qu'il faut le désinstaller et le réinstaller complètement à chaque mise à jours, contrairement à AVG. Ceci dit, c'est un bon produit.
Si vous êtes disposé à payer, je vous conseille Kasperky, souvent cité comme le meilleur (mais je ne l'ai pas essayé) ou Panda. J'ai utilisé Panda pendant plus d'un an, et il fonctionne remarquablement bien.
Il y a aussi AVG Version payante. Cette fois elle est en français.

Si vous n'avez pas Internet et que vous voulez vous protéger, demandez à un ami de vous télécharger AVG Free Edition. Vous aurez ainsi la dernière version d'un antivirus moderne. Petit problème : la mise à jour. Il faudra solliciter votre ami une fois de temps en temps. Sinon, achetez Panda Antivirus à la FNAC ou chez Darty, et souscrivez à l'offre de mise à jour par CD-Rom, mais je vous préviens que c'est cher.

Petit mémo récapitulatif à toutes fins utiles :

• Sous Windows, ayez un antivirus récent et mettez-le à jour AU MOINS tous les 15 jours.
• Méfiez-vous de tout ce qui semble bizarre : sites web pirates, courriel avec objet louche, CD récupéré dans les magazines, programme soi-disant fantastique à télécharger, disquette "formidable" de vos amis...
• N'ouvrez que les pièces jointes sûres.
• Ne mettez pas dans votre ordinateur un support de donnée non sûr.

Retour au menu

---

Mon antivirus n'a pas réussi à supprimer un virus
Ce sont des choses qui arrive, les virus étant évidemment conçus pour ne pas se laisser déloger aussi facilement. Si vous savez que votre antivirus n'a pas réussi, c'est qu'il vous l'a dit. Et en vous le disant, il vous donne son nom. Notez ce nom, vous allez ainsi pouvoir faire une recherche dans une base de donnée de virus sur Internet, et on vous indiquera alors comment l'enlever "à la main", c'est-à-dire en faisant diverses opérations sur votre ordinateur. Vous aurez ainsi la satisfaction d'avoir vous-même supprimé le virus.
Voici les adresses de ces bases de données. L'anglais s'impose, les traductions sont impossibles, avec dix nouveaux virus tous les jours :
Site de Symantec : tapez le nom du virus et cliquez sur Search.
Site de McAfee : tapez le nom du virus sur la droite et cliquez sur Search.

Retour au menu

---

Conclusion : aller plus loin
Jusqu'au mois d'octobre 2002, je me disais que "les virus, c'est pour les autres". J'en avais environ un par mois, que mon antivirus Panda repérait facilement. En octobre 2002, j'ai reçu environ CINQ VIRUS PAR JOUR. Heureusement, mon antivirus a tout arrêté. Inutile de vous dire que pendant cette période, je faisais des mises à jour non pas quotidiennes, mais au début de chacune de mes connexions. Je m'estime heureux de n'avoir eu aucune infection, et c'est bien sûr ce que je vous souhaite.
Aujourd'hui, la question ne se pose plus, puisque j'utilise un système libre.

Si vous voulez aller plus loin, il existe bien sûr profusion de sites traitant des virus.

Secuser : nous l'avons déjà vu pour son antivirus gratuit en ligne, mais il fournit beaucoup d'actualités et d'infos pointues sur les virus. Les communiqués sont intéressants et montrent les dangers des produits les plus courants.
Plus spécialisé, les virus par mail sur Arobase.org.
Et puis, bien sûr, rien ne vous empêche de voir le résultat d'une recherche sur Google avec mot-clé "virus". Ainsi, vous avez toujours des sites à jour.

Voilà, votre voyage au pays des virus est terminé chez moi. Cette page m'a pris plusieurs heures de travail, et en même temps c'était très intéressant de voir où j'en étais. Si elle vous a été utile, vous plaît, vous déplaît, contient des erreurs, vous semble facile à améliorer sans l'alourdir car je tente de ne donner que des informations que je juge indispensables, merci de m'écrire. Je tâcherai de vous répondre aussi vite que possible. Merci beaucoup.