Le diagnostic est toujours difficile pour un
médecin en herbe : les PC sont des machines complexes et capricieuses,
qui fonctionnenent de plus en plus mal si on y installe régulièrement
de nouvelles applications. Résultat : beaucoup d'utilisateurs
sont régulièrement amenés à soupçonner
la présence d'un virus rampant sur leur système. Pour en avoir
le coeur net, on peut cependant se fier à quelques indices élémentaires.
Pour
commencer, rappelons qu'un virus peut causer toutes sortes de dysfonctionnements :
plantages à répétition, indisponibilité de
certaines applications, saturation de la mémoire, démarrages
incomplets, problèmes
d'installation, etc.
Autant de problèmes qui peuvent tout
aussi bien être dus à des incompatibilités logicielles
ou matérielles classiques qu'à la présence d'un virus.
Mais certains indices présentés
dans le tableau suivant doivent légitimement faire naître
en vous un fort soupçon.
Indices visuels
|
La machine opère
des actions que vous n'avez pas commandées, et dont vous
pouvez observer la manifestation - la souris bouge ou change de
design, des fenêtres s'ouvrent et se ferment, etc ...
Autre indice : le système ouvre des boites de dialogues
étranges, des icones apparaissent sur le bureau sans raison
apparente.
|
Fichier attaché
|
L'utilisateur a récemment
reçu un fichier joint - dont il n'est pas en mesure
d'identifier le créateur - et l'a ouvert, entraînant
une réaction inhabituelle du logiciel. Le soupçon
sera encore plus fort si le fichier a une double extension -
du type "cadeau.doc.vbs".
|
Problèmes
de fichiers
|
Plusieurs
fichiers ont disparu, ont été renommés, ont changé
de taille - ou semblent avoir été ouverts récemment -
sans que vous y soyiez pour quelque chose. |
Antivirus inhibé
|
Le logiciel antivirus
ne répond plus ; le système affiche une boite
de dialogue inhabituelle à l'ouverture du même programme
; ou encore l'antivirus ne fonctionne pas normalement. Autre indice :
vous ne parvenez pas à installer un nouvel antivirus sur
votre machine - alors que vous pouvez installer n'importe quel
autre programme.
|
Correspondants
mécontents
|
L'utilisateur
a reçu un mail en provenance d'un ou plusieurs correspondants,
qui prétendent que ses mails sont infectés. Attention :
votre machine n'est pas nécessairement infectée - certains
virus sont capables de masquer le véritable expéditeur
en le recouvrant d'une adresse e-mail issue du carnet d'adresses.
Il faudra donc croiser cet indice avec un autre pour en avoir le coeur
net. |
Comptes suspects
|
De
nouveaux comptes utilisateurs sont apparus, qui ne correspondent pas
à un utilisateur réél, ou qui attribuent tous
les droits à un utilisateur qui ne devrait pas y avoir accès. |
Rappelons
que - dans la plupart des cas - les logiciels antivirus font
un excellent travail de détection. Si vous avez encore accès
à votre antivirus, mettez à jour vos définitions
virales et lancez un "scan" - qui vous permettra peut-être
de détecter et d'inhiber le virus. Toutefois, si la détection
s'avère infructeuse, ne vous considérez pas à l'abri :
quelques rares virus sont capables de saper le travail de détection
de l'antivirus et de cacher leur existence.
Dernières vérifications
Si vos soupçons persistent - ou si vous n'avez tout simplement
plus accès à votre antivirus -, un dernier recours
existe : les logiciels de restauration commercialisés par
les éditeurs d'antivirus. Ils embarquent leur propre système
d'exploitation, ce qui leur permet de fonctionner de façon autonome
dans presque toutes les conditions - même si votre système
est corrompu par un virus, ou hors d'usage : il suffit que le BIOS
soit intègre, ce qui est presque toujours le cas. Ces logiciels
se lancent à partir d'un CDRom dit "de boot" sans solliciter
votre disque dur. L'arme de la dernière chance, en quelque sorte.
Dernière mise en garde : la grande
famille des virus est riche et variée, et si certains membres aiment
se faire voir et briller, d'autres n'apprécient rien tant que la
discrétion. Les "chevaux de Troie" en font partie :
ils ouvrent discrètement une porte sur votre système, et
ils se gardent bien de vous le faire savoir. La leçon très
claire : les virus les plus dangereux ne laissent pas forcément
de traces. A vous de vous en prémunir, si toutefois votre machine
contient des informations que vous jugez stratégiques.
[Nicolas Six, JDNet]