Un virus s’est introduit dans l’ordinateur Windows. Comment se débarrasser du virus et comment même détecter les logiciels malveillants? Grâce à ce plan d’urgence, votre entreprise est prête à faire face à une situation qui, espérons-le, ne se produira jamais.
Comment pouvez-vous déterminer si votre ordinateur Windows est infecté par un virus? Les symptômes peuvent varier. Et comme la plupart des logiciels malveillants souhaitent rester discrets, il est possible que vous ne remarquiez même pas l’infection.
Symptômes d’une éventuelle infection par un virus informatique
- Le pare-feu logiciel ou matériel déclenche une alarme en raison d’une tentative de connexion inhabituelle. Cela indique que le virus est devenu actif et tente de se connecter à Internet.
- Le logiciel antivirus signale qu’il a détecté un virus. Dans ce cas, vous pouvez supprimer le logiciel malveillant à l’aide du logiciel antivirus. Suivez les instructions du logiciel antivirus.
- Le logiciel antivirus génère des messages d’erreur du type «L’ordinateur n’est pas protégé», «Mise à jour échouée». Cela peut indiquer qu’un logiciel malveillant s’est installé dans le système et a bloqué le logiciel antivirus.
- Activité réseau fréquente, les ventilateurs s’activent, le voyant du disque dur clignote fréquemment. Tout cela se produit sans que vous n’utilisiez activement l’ordinateur et peut indiquer la présence d’un virus. Vérifiez toutefois d’abord dans les paramètres si Windows n’est pas actuellement occupé par une mise à jour.
- L’ordinateur ne démarre pas ou seulement avec des messages d’erreur.
- L’annonce claire: Sur l’écran apparaît un message d’un ransomware que les documents ont été cryptés.
Premières étapes vers l’amélioration
Si l’ordinateur est infecté par un virus malgré toutes les mesures de protection, deux choses à faire: commencez par déconnecter immédiatement l’ordinateur du réseau et de tous les supports de stockage externes (disques durs, clé USB, smartphone). Activez ensuite le plan d’urgence et suivez-le étape par étape. Vous devez donc créer cette checklist avant qu’un ordinateur de votre entreprise ne soit infecté par un virus.
Checklist en cas d’urgence: retirer les virus du PC
Remarque préalable: vous pouvez essayer de scanner le PC avec le logiciel antivirus installé. Le logiciel malveillant a toutefois réussi à s’implanter dans le système malgré le logiciel de protection. La probabilité qu’un scan détecte le virus est donc faible. La suppression des virus nécessite une expertise technique pour la création d’un support de récupération ou la réinstallation de Windows. Vous pouvez également consulter votre spécialiste informatique pour cette procédure.
Retirer les logiciels malveillants sous Windows
- Déconnectez l’ordinateur du réseau (Internet) afin d’empêcher la propagation ou l’activité du logiciel malveillant.
- Déconnectez tous les supports de stockage externes tels que disque dur, clé USB ou smartphone afin d’éviter toute infection supplémentaire.
- Sauvegarder les les empreintes: Photographiez les messages d’erreur et les demandes de rançon avec votre smartphone. Les captures d’écran sont trop risquées parce que vous auriez à accrocher l’ordinateur contaminé de nouveau dans le net pour transférer les images.
- Prenez un café (ou une autre boisson). Les étapes suivantes prendront un certain temps.
- Scannez l’ordinateur à l’aide d’un logiciel antivirus, de l’une des façons suivantes:
- Redémarrez Windows et appuyez sur la touche «F8» pour passer en mode sans échec. Effectuez maintenant un scan détaillé. Restez hors ligne.
- Les chances de réussite augmentent avec une clé de récupération spécialisée ou un DVD. Si vous démarrez sur ce média, le virus ne sera pas actif et pourra être détecté plus facilement. Vous pouvez créer vous-même un support de récupération, par exemple à l’aide de Kaspersky Rescue Disk ou Desinfec’t de l’éditeur informatique allemand Heise.
- Si le scan détecte des virus dans le système, mettez-les en quarantaine. Cela signifie que le virus est stocké dans un endroit sûr et ne peut plus être activé. Ceci est utile pour savoir si le virus a infecté des fichiers système. Si le logiciel malveillant se trouve dans la pièce-jointe d’un e-mail, vous pouvez le supprimer directement.
- Scannez les supports de stockage externes qui étaient connectés à l’ordinateur pendant la période d’infection. La meilleure façon d’y parvenir est d’utiliser un support de récupération.
- Il est peut-être temps de prendre un autre café car, par mesure de sécurité, il est préférable de réinstaller l’ordinateur. Formatez le disque dur puis réinstallez Windows et toutes les applications.
- Modifiez vos mots de passe. Si le virus a espionné les données d’accès, vos mots de passe ne sont plus sécurisés.
- Restaurez les données à l’aide de la sauvegarde. Utilisez une sauvegarde pré-malware pour éviter de restaurer accidentellement le virus.
Ne payez pas de rançon en cas de ransomware! Vous pouvez signaler l’incident à l’Office fédéral de la police (Fedpol) et porter plainte si nécessaire.
Préparatifs pour la récupération et la nouvelle installation
Pour que vous puissiez boucler rapidement le plan d’urgence, vous devez d’abord faire quelques préparatifs:
- Créez un support d’installation Windows. Microsoft propose pour cela un outil pour créer un DVD ou une clé USB de démarrage. Vous devez être connecté à Windows en tant qu’administrateur pour ce faire.
- Créez un support de récupération (voir point 4 du plan d’urgence).
- Vérifiez si l’ordinateur démarre bien avec le support d’installation et de récupération.
- Notez la clé de licence (Product Key) de Windows.
- Mettez les numéros de téléphone importants tels que les hotlines ou le contact du fournisseur de systèmes informatiques dans une liste ou directement dans le plan d’urgence.
- Faites savoir à vos employés qu’ils doivent signaler tout comportement inhabituel de leur ordinateur.
- Définissez une personne d’intervention d’urgence et communiquez cela.
Et pour finir, voire pour recommencer: vous réduisez le risque d’infection virale en maintenant Windows 10, les logiciels antivirus et les applications à jour via des mises à jour automatiques. Quoi de mieux que d’avoir un plan d’urgence dont on n’aura jamais besoin?
Ne laissez aucune chance au cybercriminels
Le bref e-learning fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.
Article révisé de septembre 2018.