Aller au contenu principal

Je suis infecté par un virus

 
Si votre système se comporte de manière inattendue (ne réagit plus au clavier/souris, redirection vers des sites web non sollicités...), est d'une exceptionnelle lenteur ou conduit des actions que vous n'avez pas initiées (fenêtres surgissantes, lancement de logiciels...), il est possible qu'il soit infecté.

 

Actions à conduire

 
- Vérifiez la présence et le fonctionnement de l'antivirus BitDefender. Si les signatures ne sont pas à jour, mettez-les à jour et lancez un scan complet du système.
- Isolez le système = débrancher le câble réseau. Evite la propagation.
- Téléchargez sur un autre système les logiciels suivants:
 
-- Un antivirus autre que Bitdefender en version d'essai (Kaspersky, Nod32...)
-- Windows Sysinternals : ProcessExplorer, Autoruns, TcpView
 
- Exécutez Malwarebytes et l'antivirus tiers sur le système suspect. Notez le nom des menaces découvertes et les envoyer à rssi [at] polytechnique.fr.
- Vérifiez les logiciels lancés au démarrage de la machine avec l'utilitaire Autoruns. Vous pouvez corréler ces informations avec la liste des processus actuellement exécutés sur la machine (utilitaire ProcessExplorer).
- Après désinfection, informez votre administrateur système et la DSI. Au besoin, l'équipe support peut vous aider.
 

Procédure "à froid": recherche d'infections sans démarrage du système infecté

 
1. Déconnecter le système suspect du réseau.
2. Se munir d'un CDROM vierge ou d'une clé USB 4Go maxi.
3. Récupérer Dr Web Live Disk: et suivre les instructions pour créer un média bootable (amorçable) CDROM ISO ou clé USB.
4. Démarrer le système infecté avec le CDROM ou la clé USB créée à l'étape précédente. 
5. Mettre à jour les signatures antivirales après avoir reconnecté le système au réseau.
7. Lancer un scan du (des) disque(s) interne(s) du système infecté.
8. Communiquer au RSSI le journal rapport des infections détectées/supprimées. Penser à déconnecter le système du réseau jusqu'à nouvel ordre!