Le diagnostic est toujours
difficile pour un médecin en herbe : les PC
sont des machines complexes et capricieuses, qui fonctionnenent
de plus en plus mal si on y installe régulièrement
de nouvelles applications. Résultat : beaucoup
d'utilisateurs sont régulièrement amenés
à soupçonner la présence d'un virus
rampant sur leur système. Pour en avoir le coeur
net, on peut cependant se fier à quelques indices
élémentaires.
Pour
commencer, rappelons qu'un virus peut causer toutes
sortes de dysfonctionnements : plantages à
répétition, indisponibilité de
certaines applications, saturation de la mémoire,
démarrages incomplets, problèmes
d'installation, etc.
Autant de problèmes
qui peuvent tout aussi bien être dus à
des incompatibilités logicielles ou matérielles
classiques qu'à la présence d'un virus.
Mais certains indices
présentés dans le tableau suivant doivent
légitimement faire naître en vous un fort
soupçon.
Indices
visuels
|
La
machine opère des actions que vous n'avez
pas commandées, et dont vous pouvez observer
la manifestation - la souris bouge ou change de
design, des fenêtres s'ouvrent et se ferment,
etc ... Autre indice : le système
ouvre des boites de dialogues étranges,
des icones apparaissent sur le bureau sans raison
apparente.
|
Fichier
attaché
|
L'utilisateur
a récemment reçu un fichier joint -
dont il n'est pas en mesure d'identifier le créateur -
et l'a ouvert, entraînant une réaction
inhabituelle du logiciel. Le soupçon sera
encore plus fort si le fichier a une double extension -
du type "cadeau.doc.vbs".
|
Problèmes
de fichiers
|
Plusieurs
fichiers ont disparu, ont été renommés,
ont changé de taille - ou semblent avoir
été ouverts récemment -
sans que vous y soyiez pour quelque chose. |
Antivirus
inhibé
|
Le
logiciel antivirus ne répond plus ;
le système affiche une boite de dialogue
inhabituelle à l'ouverture du même
programme ; ou encore l'antivirus ne fonctionne
pas normalement. Autre indice : vous ne parvenez
pas à installer un nouvel antivirus sur
votre machine - alors que vous pouvez installer
n'importe quel autre programme.
|
Correspondants
mécontents
|
L'utilisateur
a reçu un mail en provenance d'un ou plusieurs
correspondants, qui prétendent que ses mails
sont infectés. Attention : votre machine
n'est pas nécessairement infectée
- certains virus sont capables de masquer le véritable
expéditeur en le recouvrant d'une adresse
e-mail issue du carnet d'adresses. Il faudra donc
croiser cet indice avec un autre pour en avoir le
coeur net. |
Comptes
suspects
|
De
nouveaux comptes utilisateurs sont apparus, qui
ne correspondent pas à un utilisateur réél,
ou qui attribuent tous les droits à un utilisateur
qui ne devrait pas y avoir accès. |
Rappelons
que - dans la plupart des cas - les logiciels
antivirus font un excellent travail de détection.
Si vous avez encore accès à votre antivirus,
mettez à jour vos définitions virales
et lancez un "scan" - qui vous permettra
peut-être de détecter et d'inhiber le virus.
Toutefois, si la détection s'avère infructeuse,
ne vous considérez pas à l'abri :
quelques rares virus sont capables de saper le travail
de détection de l'antivirus et de cacher leur
existence.
Dernières
vérifications
Si vos soupçons persistent - ou si vous
n'avez tout simplement plus accès à votre
antivirus -, un dernier recours existe : les
logiciels de restauration commercialisés par
les éditeurs d'antivirus. Ils embarquent leur
propre système d'exploitation, ce qui leur permet
de fonctionner de façon autonome dans presque
toutes les conditions - même si votre système
est corrompu par un virus, ou hors d'usage : il
suffit que le BIOS soit intègre, ce qui est presque
toujours le cas. Ces logiciels se lancent à partir
d'un CDRom dit "de boot" sans solliciter votre
disque dur. L'arme de la dernière chance, en
quelque sorte.
Dernière mise en
garde : la grande famille des virus est riche et
variée, et si certains membres aiment se faire
voir et briller, d'autres n'apprécient rien tant
que la discrétion. Les "chevaux de Troie"
en font partie : ils ouvrent discrètement
une porte sur votre système, et ils se gardent
bien de vous le faire savoir. La leçon très
claire : les virus les plus dangereux ne laissent
pas forcément de traces. A vous de vous en prémunir,
si toutefois votre machine contient des informations
que vous jugez stratégiques.
|