suppression virus informatique sur MontpellierEntrez dans le monde extraordinaire des virus.

Bienvenu sur Microgitech, spécialiste en suppression de virus et malware sur Montpellier. Nous pouvons désinfecter votre ordinateur. La suppression de virus ça nous connait.

Il existe toutes sortes de virus, voici un petit aperçu.

Un virus possède une clé de reproduction, si l’on supprime mal le virus, ce dernier resurgit plusieurs jours ou mois après.

ça peut etre l’une des raisons pour laquelle certaines personnes ont toujours des virus. Ils les ont tous simplement jamais correctement supprimés.

Certains virus sont plus coriaces que d’autre, notamment les ransomwares qui chiffrent vos données et les rendent souvent difficilement, voir impossible à récupérer sans payer une rançon aux malfaiteurs. C’est le fléau du moment. Des organisations les rendent accessibles publiquement et les fournissent sur le darknet en échange d’un pourcentage des bénéfices réalisés.

Les pirates peuvent faire des achats avec votre carte bancaire, s’approprier votre boite e-mail pour joindre vos contacts afin de leur escroquer de l’argent ou pour nuire à votre réputation.

Votre ordinateur peut-être sous contrôle y compris votre webcam et votre micro.

Votre ordinateur et votre adresse IP publique peuvent être utilisés par des pirates sans que vous vous en rendiez compte. Certains groupes de crackers contrôleraient plusieurs centaines de milliers de machines. Leurs réseaux de PC infectés peuvent aussi être loués à des tiers peu scrupuleux afin par exemple d’attaquer leurs concurrents. Un réseau de machines zombies (PC infecté et sous contrôle des pirates) est souvent utilisé pour surcharger des sites internet de requêtes de façon à les rendre inaccessibles (attaque DDOS) ou pour envoyer du spam (e-mails indésirables). Leurs armées de zombies, appelés botnets, leur permettent aussi de bénéficier d’une très grande puissance de calcul, pour miner de la cryptomonnaie ou pour déchiffrer un code en un temps réduit. En 2007, une estimation chiffrait à un ordinateur connecté sur cinq dans le monde comme étant un PC zombie, mais seulement 3 ou 4% en France. Bien évidemment, si votre ordinateur a un virus, la probabilité augmente.

Et existe des carte des attaques DDOS en temps réel. Il y en a de partout.

Les attaques peuvent être lourdes de conséquences allant parfois jusqu’à la paralysie des infrastructures d’un pays. Banques, Médias, internet. L’attaque de 2007 contre l’Estonie est la plus connue.

Ces méthodes sont souvent utilisées pour « punir » une entreprise pour son mauvais comportement (Anonymous, luzsec…) ou attaquer un concurrent. Il peut aussi s’agir de concurrence entre pirates, entre sites de téléchargement ou autre. Certains virus suppriment les virus concurrents avant de s’installer sur votre PC, ou créent des attaques à partir de serveurs de concurrents contre d’autres concurrents pour déclencher des hostilités et ainsi gagner en part de marché pendant que les autres sont hors service. Pour certains, cela ressemble presque à un jeu…

Certains sites internet utilisent à votre insu la puissance de votre ordinateur pour miner de la cryptomonnaie. Le script installé sur le site web peut être installé à l’insu de l’administrateur du site par un pirate. Quand vous vous rendez sur le site, le script est chargé en mémoire et fait travailler votre processeur afin de créer de la monnaie. Ce n’est pas vraiment un virus comme les autres, car dès le redémarrage de votre PC le script n’est plus en mémoire.

Certains virus présents sur des sites web détectent si vous possédez un MAC ou un PC et chargent sur votre ordinateur le virus adapté à votre OS.

édit : Les ordinateurs Mac ont depuis longtemps plus de failles de sécurité, mais ces dernières ont été jusque-là peu exploitées. Notamment parce que les macs ne représentent que 10% du marché des ordinateurs, c’est donc plus rentable pour les hackers de continuer à infecter du PC et de se baser sur des virus déjà existants. Mais la roue tourne depuis 2019, les macs se font plus infecter que les PC principalement par des adwares. Ça reste une étude réalisée par un éditeur d’antivirus donc à prendre avec des pincettes, mais il vrai que des virus sur mac il y en a de plus. J’ai de plus en plus de demandes de désinfection sur Mac à contrario nettement  moins sur Windows.

Dans un autre registre, certains virus ne s’en prennent non pas à votre ordinateur, mais à des systèmes industriels. Ils sont diffusés massivement dans une zone géographique définie de façon à rentrer dans l’ordinateur d’un des employés et ainsi pouvoir infecter l’industrie visée, même si cette dernière est déconnectée d’internet. Par exemple le virus stuxnet créé en 2007 par les USA et Israël est une cyber arme visant une centrale nucléaire iranienne. Il aurait modifié, à l’insu des opérateurs, les vitesses de rotation des centrifugeuses entraînant une dégradation de celles-ci et des explosions, retardant l’accès du pays à l’arme atomique. 45 000 systèmes informatiques ont été touchés par le virus. 30 000 en Iran.  15 000 sur des ordinateurs et des centrales situés en Allemagne, en France, en Inde et en Indonésie. Ce virus fait figure d’exception. Plus d’informations sur le sujet sont disponibles sur Wikipédia et dans la presse en ligne.

Certains virus sont polymorphes : quand ils se répliquent, ils modifient leur représentation empêchant ainsi les antivirus de les identifier par leurs signatures, d’autres explotent des failles materiels, par exemple les processeurs.

Il existe aussi des virus qui se contentent, par exemple, de jouer un air de musique avec les différents sons que peuvent générer vos périphériques, tels que votre scanner. D’autres affichent une animation, par exemple une mouche qui se balade sur l’écran. Ils étaient plus courants à l’époque de Windows XP, de nos jours les virus sont généralement a but lucratif.

Les virus peuvent restant latents de longs mois pour se propager sans être détecté et ainsi infecter un maximum de machines.

Si monnayable, le contenu de votre disque dur peut être revendu.

Mais rassurez-vous, la majorité des malveillants n’utilisent vos données qu’à des fins de publicité ciblée, par exemple votre historique de navigation. Parfois même en toute légalité si vous leur avez donné l’autorisation. Il suffit d’un simple clic de souris.

Ils n’en restent pas moins souvent la porte ouverte à d’autres attaques. Avec une bonne protection et quelques règles de base, vous réduirez fortement les risques d’attraper des virus.

Apres avoir supprimé un virus il faut réparer windows, c’est compris dans le prix chez Microgitech.

On ne le dira jamais assez, sortez couvert.

Microgitech a créé pour vous un pack sécurité, qui vous protégera des virus.

Édit: 27/09/2018

Le virus Lojax s’implante dans l’UEFI de l’ordinateur , dans la carte mère.  C’est la première fois qu’un rootkit basé sur UEFI est détecté . Il imite un  logiciel légitime appelé LoJack, un produit antivol intégré à la carte mère. « L’intention de ce logiciel étant de protéger un système contre le vol, il est important qu’il résiste à la réinstallation du système d’exploitation ou au remplacement du disque dur. » Donc réinstaller l’OS ou changer de disque dur ne permet pas de supprimer le virus. Le Secure Boot permet d’éviter en toute simplicité l’attaque. Les pirates informatiques qui ont créé ce virus sont sponsorisés par l’État russe et on pour réputation d’attaquer des organisations gouvernementales, notamment le parti démocrate américain.

Edit: 26/03/19

Des centaines de milliers de PC Asus on été piraté via un virus implanté par des hackers dans le logiciels de mise a jours des programmes Asus.

Le Virus « Shadow Hammer » s’active et charge de nouvelles capacités si l’ordinateur infecté fait partie d’une liste d’environ 600 PC basé sur leurs adresses MAC. C’est donc une attaque ciblée. Asus a patché son logiciel de mises à jour.

Vous pouvez verifier si vous etes infecté avec cette utilitaire https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Ce n’est pas sans rappeler le virus qui avait été implanté directement dans ccleaner sur le serveur de telechargement officiel.

Asus n’en reste pas moins une bonne marque.

 

(Il n’y a pas de 3eme chiffre dans le mots de passe du easter egg.)