En poursuivant votre navigation, vous acceptez l'utilisation de cookies destinés à améliorer la performance de ce site et à vous proposer des services et contenus personnalisés.

X

Je suis infecté par un virus

 
Si votre système se comporte de manière inattendue (ne réagit plus au clavier/souris, redirection vers des sites web non sollicités...), est d'une exceptionnelle lenteur ou conduit des actions que vous n'avez pas initiées (fenêtres surgissantes, lancement de logiciels...), il est possible qu'il soit infecté.

 

Actions à conduire

 
- Vérifiez la présence et le fonctionnement de l'antivirus Symantec. Si les signatures ne sont pas à jour, mettez-les à jour (LiveUpdate) et lancez un scan complet du système.
- Isoler le système = débrancher le câble réseau. Evite la propagation.
- Télécharger sur un autre système les logiciels suivants:
 
-- Un antivirus autre que Symantec en version d'essai (Kaspersky, Nod32...)
-- Windows Sysinternals : ProcessExplorer, Autoruns, TcpView
 
- Exécuter Malwarebytes et l'antivirus tiers sur le système suspect. Noter le nom des menaces découvertes et les envoyer à rssi [at] polytechnique.fr.
- Vérifier les logiciels lancés au démarrage de la machine avec l'utilitaire Autoruns. Vous pouvez corréler ces informations avec la liste des processus actuellement exécutés sur la machine (utilitaire ProcessExplorer).
- Après désinfection, informez votre administrateur système et la DSI. Au besoin, l'équipe support peut vous aider.
 

Procédure "à froid": recherche d'infections sans démarrage du système infecté

 
1. Déconnecter le système suspect du réseau.
2. Se munir d'un CDROM vierge ou d'une clé USB 4Go maxi.
3. Récupérer Dr Web Live Disk: et suivre les instructions pour créer un média bootable (amorçable) CDROM ISO ou clé USB.
4. Démarrer le système infecté avec le CDROM ou la clé USB créée à l'étape précédente. 
5. Mettre à jour les signatures antivirales après avoir reconnecté le système au réseau.
7. Lancer un scan du (des) disque(s) interne(s) du système infecté.
8. Communiquer au RSSI le journal rapport des infections détectées/supprimées. Pensez à déconnecter le système du réseau jusqu'à nouvel ordre!