Je pense avoir un virus

Rédigé le 04/02/2021
Marie dominique CALVEZ MONVOISIN


Un virus est un programme informatique malveillant. Son objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire. Il existe différents types de virus (rançongiciel, ver, cheval de Troie ou logiciel espion, etc.). Il peut être utilisé pour prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux, endommager, supprimer ou dérober des données personnelles et/ou confidentielles, chiffrer les fichiers et demander une rançon, espionner l’activité de l’utilisateur, etc. Un virus peut s’introduire sur un système suite à l’ouverture d’un message, la navigation sur un site Internet malveillant ou l’exploitation d’une faille de sécurité. Il est généralement détecté par les antivirus ou par la constatation d’un fonctionnement anormal de l’appareil.


Que faire?


1)- Débranchez la machine d’Internet


Ou du réseau informatique pour éviter que le virus ne se propage à d’autres appareils ou équipements. Pour ce faire, débranchez le câble Ethernet de votre ordinateur ou de votre serveur ou bien désactivez la connexion Wi-Fi et/ou Bluetooth de votre appareil.

Ne réalisez aucune opération sensible comme, par exemple, consulter votre compte bancaire, envoyer des informations confidentielles ou vous connecter sur un service en ligne qui nécessite que vous renseigniez un nom d’utilisateur et un mot de passe.


2)- Identifiez la source de l’infection


Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. L’infection peut par exemple provenir de l’ouverture d’une pièce jointe, d’un clic sur un lien malveillant contenu dans un message (mail, MMS) ou bien encore en naviguant sur un site malveillant. Il peut également s’agir d’une intrusion due à un logiciel ou un appareil non mis à jour ou mal configurés (port serveur non fermé ou peu sécurisé, etc.), etc. Vérifiez également les applications qui ont été téléchargées et qui auraient pu, dans certains cas, contenir un virus (logiciels ou jeux piratés, applications mobiles peu fiables…).


3)- Vérifiez que le virus ne s’est pas propagé


A d’autres appareils ou équipements de votre réseau informatique. Par ailleurs, mesurez les dégâts causés et identifiez les éventuelles informations perdues ou compromises.

 


En cas d’intention de dépôt de plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles et tenez-les à disposition des enquêteurs. Photographiez au besoin votre écran. Conservez la ou les machines touchées. Ces éléments peuvent permettre d’obtenir des « traces » du cybercriminel dans le cadre de l’analyse de l’attaque. Ils peuvent également constituer des preuves à valeur juridique en cas de procédures ultérieures.


En parallèle de la résolution technique de votre incident et si vous estimez que le préjudice subi le justifie, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Tenez à disposition des enquêteurs tous les éléments de preuves techniques en votre possession. Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.

Vous pouvez être accompagné gratuitement dans cette démarche par l'association France Victimes au 116 006 (appel et service gratuits), ouvert 7 jours sur 7 de 9h à 19h.


4)- Vérifiez votre antivirus,


 Si  besoin suivre ses indications pour le réactiver. Il peut ainsi vous demander, par exemple, de payer pour activer une nouvelle licence d’utilisation ou pour réactiver certaines fonctionnalités qui peuvent être bridées si votre licence n’est pas active. N’hésitez pas également à activer la fonctionnalité d’analyse automatique de votre appareil.Si votre antivirus vous avertit que ses « bases virales » ou « définitions virales » ne sont pas ou plus à jour, cela signifie qu’il n’a pas effectué ses mises à jour automatiquement et que votre appareil n’est plus protégé contre les nouvelles menaces. Connectez-vous à Internet et faites les mises à jour au plus vite. Il est possible que vous deviez faire des recherches dans les menus de votre antivirus pour lancer manuellement les mises à jour. Si possible, configurez l’antivirus pour que les mises à jour se lancent en mode automatique.


5)- Réalisez une analyse complète de votre appareil 


Avec votre antivirus afin de vérifier qu’il n’est pas confronté à un virus informatique. Si votre antivirus a détecté des logiciels malveillants sur votre appareil, il vous proposera de les « mettre en quarantaine », c’est-à-dire de les empêcher d’agir, ou, mieux, de les supprimer directement lorsque cela est possible. Redémarrez votre appareil après cette opération.


6)- Modifiez si besoin vos mots de passe.


Utilisez des mots de passe différents et complexes pour chaque site et application utilisés (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).


7)- Restaurez votre système


Si les symptômes persistes. En effet, les systèmes d’exploitation actuels intègrent des fonctionnalités qui permettent de restaurer le système de votre ordinateur à une date antérieure, ce qui permettra d’annuler les modifications qui ont été apportées à votre appareil sans affecter vos fichiers personnels. Référez-vous à la documentation de votre appareil pour en savoir plus, ou effectuez une recherche sur Internet


8)- Réinitialiser votre appareil.


En dernier recours. Cette action permettra de le remettre dans ses paramètres d’usine. N’oubliez pas d’effectuer une sauvegarde de vos fichiers personnels avant cette opération car vous perdrez les données stockées sur l’appareil (tous nos conseils pour gérer au mieux vos sauvegardes).