Que fait on quand : mon antivirus a détecté une menace

sécurité informatique
Illustration sécurité informatique

C’est une question qui revient souvent chez les personnes utilisant l’outil informatique sans vraiment chercher à comprendre le fonctionnement et les mécanismes de leur machine. Rien de mal là dedans, après tout chacun son utilisation de l’informatique, là où ça devient problématique c’est lorsque ces alertes déclenchent systématiquement un appel téléphonique au pauvre « informaticien de la famille ». N’est-ce pas ?

Voici donc différentes situations et les mesures que vous devrez appliquer afin de traiter ces alertes. Ce billet se concentre sur Windows qui reste la cible privilégiée des attaques, même si les précautions valent pour tous les systèmes.

Les bases

Pour commencer nous allons revoir les bases, cela ne fait jamais de mal et malheureusement si elles étaient un peu plus suivies il y aurait probablement moins de systèmes ruinés et sans doute moins d’arnaques.

Ne pas mettre de mot de passe à votre session utilisateur de Windows par simplicité est une mauvaise idée. Le mot de passe est la base de la sécurité.

Télécharger illégalement des logiciels c’est votre affaire, gardez cependant à l’esprit que n’importe qui peut avoir modifié ce logiciel ou le keygen qui va avec, réfléchissez un instant avant d’exécuter le keygen ou d’installer le logiciel et ainsi offrir votre système à n’importe qui.

Évitez les sites Warez car les premiers gagnants ce sont eux, pas vous.

Aucun SAV, aucun service client ne peut exiger votre mot de passe, encore une fois ne communiquez jamais votre mot de passe à qui que ce soit. Donneriez-vous vos clefs de maison ainsi que votre adresse postale à une personne inconnue croisée dans la rue ?

N’insérez pas n’importe quel média amovible dans votre machine

Cette liste pourrait presque être infinie, pourtant une simple petite vigilance suffirait pour éviter la plupart des pièges.

Je visite une page web et une alerte apparaît

Généralement pas de panique c’est justement que votre antivirus a bien fait son travail, il vous alerte simplement qu’il a bloqué le script malveillant voir la page toute entière. Sauf si vous êtes sûr de vous, quitter le site en question est le meilleur des choix.

Je consulte mes mails et une alerte apparaît

Pas de panique non plus, généralement il s’agit d’une pièce jointe vérolée, celle-ci devrait avoir été mise automatiquement en quarantaine par votre antivirus, celui-ci devrait d’ailleurs vous donner le sujet de mail incriminé, il vous suffira ensuite de contrôler si la pièce jointe est bien supprimée. Des suites de sécurité plus avancées vous informent également des mails qui pourraient potentiellement être du fishing (mail ou site identique à un site officiel créé pour leurrer le visiteur), comme indiqué dans les rappels votre banque, un site, Paypal, etc. n’ont aucunement besoin de votre mot de passe ou numéro encore moins de celui de votre carte bancaire, ne divulguer jamais ces informations.

Je télécharge un fichier et une alerte apparaît à la fin du téléchargement

Sauf si vous êtes vraiment sûr et certain du contenu du fichier (les faux positif existent) supprimer le dans les plus brefs délais.

J’ouvre un logiciel ou un fichier provenant d’une clé USB et une alerte apparaît

Il faut savoir que la très grande majorité des infections en informatique proviennent des médias amovibles. En effet ceux-ci passent souvent de PC à PC sans vraiment de contrôle de la part des utilisateurs. C’est l’une des raisons de la désactivation de l’ autorun, (lancement automatique) à partir des médias amovibles, par Microsoft depuis Windows Vista, empêchant ainsi les programmes malveillants de se lancer automatiquement. Si un une alerte apparaît après l’insertion d’un média amovibles sur l’ordinateur et que l’ autorun est désactivé, n’ hésitez pas à laisser l’ antivirus faire son travail d’éradication (si c’est bien une carte mémoire ou une clef USB, pour un DVD il n’y a pas grand chose à faire). Si vous êtes encore sur Windows XP lancez rapidement une analyse complète de l’ordinateur.

Lors d’un scan de routine un virus a été détecté

C’est à vrai dire la pire des situations énumérées dans ce billet, cela n’est pas forcement catastrophique mais dans certains cas le système peut déjà être attaqué en profondeur. Laissez faire votre antivirus reste la meilleure solution, il peut s’agir en effet que d’un fichier caché dans vos documents qui serait vérolé mais inactif. Si par contre le système est également touché plusieurs solutions s’offrent à vous :

  • Vous avez des bonnes connaissances alors vous pouvez nettoyer puis réparer le système avec le DVD d’origine de Windows.
  • Vous avez de très bonnes connaissances alors vous pouvez utiliser un CD antivirus bootable d’analyse et de récupération (AVG, Antivir, Kaspersky, etc.), cette méthode est bien plus efficace puisqu’elle peut scanner l’intégralité des disques.
  • Vous avez une sauvegarde de vos documents importants, vous vous en fichez du reste, vous pouvez alors formater votre système (et même l’intégralité de vos disques si vous avez vos documents sur d’autres supports) puis ré installer Windows à partir du DVD.
  • Vous n’entrez dans aucune de ces catégories ? Appelez l’informaticien familial ou alors, si vous en avez pas, cherchez dans les pages jaunes ou sur Google l’informaticien le plus proche.

Et surtout, n’oubliez pas les bases (plus haut !), c’est le plus important dans le domaine de la sécurité informatique.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.