Mon antivirus me dit que je suis infecté

Rédigé le 19/03/2021
Marie dominique CALVEZ MONVOISIN


    Un virus est un programme informatique malveillant. Son objectif est de s’implanter sur un système informatique (ordinateur, appareil mobile, serveur, etc.) pour perturber son fonctionnement normal à l’insu de son propriétaire. Il existe différents types de virus (rançongiciel, ver, cheval de Troie ou logiciel espion, etc.). Il peut être utilisé pour prendre le contrôle ou utiliser les ressources d’un appareil ou d’un équipement pour en faire un usage frauduleux, endommager, supprimer ou dérober des données personnelles et/ou confidentielles, chiffrer les fichiers et demander une rançon, espionner l’activité de l’utilisateur, etc. Un virus peut s’introduire sur un système suite à l’ouverture d’un message, la navigation sur un site Internet malveillant ou l’exploitation d’une faille de sécurité. Il est généralement détecté par les antivirus ou par la constatation d’un fonctionnement anormal de l’appareil.


Que faire?

1)- Débranchez la machine d’internet 

Ou du réseau informatique pour éviter que le virus ne se propage à d’autres appareils ou équipements. Pour ce faire, débranchez le câble Ethernet de votre ordinateur ou de votre serveur ou bien désactivez la connexion Wi-Fi et/ou Bluetooth de votre appareil. Ne réalisez aucune opération sensible comme, par exemple, consulter votre compte bancaire, envoyer des informations confidentielles ou vous connecter sur un service en ligne qui nécessite que vous renseigniez un nom d’utilisateur et un mot de passe.

2)- Identifiez la source le l’infection

Prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. . L’infection peut par exemple provenir de l’ouverture d’une pièce jointe, d’un clic sur un lien malveillant contenu dans un message (mail, MMS) ou bien encore en naviguant sur un site malveillant. Il peut également s’agir d’une intrusion due à un logiciel ou un appareil non mis à jour ou mal configurés (port serveur non fermé ou peu sécurisé, etc.), etc. Vérifiez également les applications qui ont été téléchargées et qui auraient pu, dans certains cas, contenir un virus (logiciels ou jeux piratés, applications mobiles peu fiables…).

3)- Evaluez l'étendue de l'infection

Vérifiez que le virus ne s’est pas propagé à d’autres appareils ou équipements de votre réseau informatique. Par ailleurs, mesurez les dégâts causés et identifiez les éventuelles informations perdues ou compromises.

4)- Conservez les preuves

En cas d’intention de dépôt de plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles et tenez-les à disposition des enquêteurs. Photographiez au besoin votre écran. Conservez la ou les machines touchées. Ces éléments peuvent permettre d’obtenir des « traces » du cybercriminel dans le cadre de l’analyse de l’attaque. Ils peuvent également constituer des preuves à valeur juridique en cas de procédures ultérieures.

5)- Déposez plainte 

Au commissariat de police ou à la brigade de gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession.. Faites-vous, au besoin, assister par un avocat spécialisé. Tenez à disposition des enquêteurs tous les éléments de preuves techniques en votre possession. Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs. 

6)- Vérifiez que votre antivirus fonctionne et est à jour

7)- Faites un scan complet de l'appareil

8)- Changez vos mots de passe au moindre doute

9)- Restaurez votre système

10)- Réinitialisez ou réinstallez complètement l'appareil

En dernier recours. Si le virus persiste, la solution en dernier recours est de réinstaller ou de réinitialiser votre appareil. Cette action permettra de le remettre dans ses paramètres d’usine. N’oubliez pas d’effectuer une sauvegarde de vos fichiers personnels avant cette opération car vous perdrez les données stockées sur l’appareil.