PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Quelle démarche adopter en cas d’infection par des chevaux de Troie et des virus ?

19 décembre 2007  19:07
Qui est concerné ? Particuliers, entreprises
Combien de temps faut-il ? 20 minutes
Quel gain ? Appliquer les bonnes pratiques en cas de compromission

Pour accéder aux fiches techniques : virus ; vers (infection et propagation) ; chevaux de Troie

Accéder aux définitions

Nul n’est à l’abri d’attaques par des logiciels malveillants. Après avoir diagnostiqué une infection de votre machine par un cheval de Troie ou un virus, que pouvez-vous faire ?

Si vous savez quel code malveillant a infecté votre ordinateur, vous pouvez visiter l’un des nombreux sites consacrés aux antivirus et télécharger un outil de suppression des virus. Il est toutefois probable que vous ne parveniez pas à identifier le programme spécifique. Malheureusement, il n’existe guère d’alternative mais les étapes suivantes sont susceptibles de vous aider à sauvegarder votre ordinateur et vos fichiers.

1. Appeler un service d’assistance informatique

Si vous avez accès à un service d’assistance informatique, alertez le immédiatement et suivez les instructions qui vous seront données.

2. Déconnecter l’ordinateur de l’internet

En fonction du type de cheval de Troie ou de virus, les intrus peuvent non seulement accéder à vos informations personnelles mais également utiliser votre ordinateur pour attaquer d’autres ordinateurs. En fermant la connexion internet, vous les en empêchez.

JPEG - 7.6 ko
PNG - 51.8 ko

Pour ce faire, le meilleur moyen est de débrancher physiquement le câble ou la ligne téléphonique.

3. Sauvegarder les fichiers importants

Après un tel incident, nous vous conseillons vivement de prendre le temps de sauvegarder vos fichiers. Si possible, réunissez toutes vos photos, documents, pages favorites, etc., et gravez les sur un CD ou enregistrez les sur un autre support de stockage externe. Sachez que ces fichiers sont peut-être encore infectés et que vous devriez les traiter comme tels (par exemple en marquant le support avec l’inscription, "risque de contamination").

4. Installer un programme antivirus et analyser la machine

Étant donné que votre ordinateur est infecté par un programme malveillant non identifié, il est préférable d’installer un programme antivirus à partir d’une source non contaminée comme un cédérom. Vous aurez l’embarras du choix en matière de logiciels antivirus dans les magasins spécialisés en informatique ou électronique. En tout état de cause, ils devraient tous vous offrir les outils dont vous avez besoin. Cependant la base de signature du logiciel antivirus ne sera probablement pas à jour. Il est donc nécessaire d’installer le logiciel antivirus, de le mettre à jour sur l’internet, puis de vous déconnecter afin de réaliser une analyse complète de la machine. Cette analyse initiale devrait vous permettre d’identifier le(s) programme(s) malveillant(s). Dans un cas de figure idéal, le programme antivirus vous propose même de supprimer les fichiers malveillants connus de l’ordinateur. Il suffit de suivre les conseils ou instructions fournis. Les codes malveillants modernes ont fréquemment une fonction de mise à jour. Ils téléchargent d’autres logiciels malveillants. Même si le logiciel d’éradication a identifié et supprimé des fichiers malveillants, il est possible que d’autres logiciels aient été installés qui ne soient pas encore détectés. On ne peut donc jamais garantir qu’une désinfection est exhaustive.

Si le logiciel antivirus réussit à localiser et à détruire les fichiers malveillants, assurez-vous de suivre les mesures de précaution énoncées à l’étape 7 afin d’empêcher une autre infection. Dans les cas où le logiciel antivirus ne pourrait identifier ou supprimer le programme malveillant, procédez aux étapes suivantes. Si vous avez des doutes, par exemple un des fichiers identifié par le logiciel d’éradication porte un nom du type "xxx.downloader", c’est à dire qu’il se met à jour, alors il est raisonnable d’aborder l’étape 5.

5. Réinstaller le système d’exploitation

Si l’étape précédente ne vous a pas permis de nettoyer l’ordinateur, la seule option possible consiste à réinstaller le système d’exploitation. Bien que cette action corrective entraîne la perte de tous vos programmes et fichiers, c’est la seule manière de débarrasser votre ordinateur des portes dérobées et autres éventuelles modifications de l’ordinateur effectuées par l’intrus. Une restauration efficace ne consiste pas à installer des fichiers propres sur une machine sale, mais à tout d’abord nettoyer (c’est à dire formater le disque) pour être sûr qu’aucun logiciel malveillant ne survive à la réinstallation.

Il est vital de réinstaller également le logiciel antivirus et d’installer les correctifs éventuellement disponibles.

6. Restaurer les fichiers

Si vous avez sauvegardé vos données sur un CD à l’étape 3, vous pouvez maintenant restaurer vos fichiers. Avant de remettre les fichiers dans les répertoires de votre ordinateur, nous vous recommandons de les analyser avec le logiciel antivirus pour vérifier qu’ils ne sont pas infectés.

7. Protéger l’ordinateur

Prenez les précautions suivantes pour prévenir les risques d’infection futurs :
- n’ouvrez pas de pièce jointe à un message dont vous ignorez la provenance ou si le l’objet ou le contenu vous semble bizarre ;
- ne cliquez pas sur des liens insérés dans les messages, mais, si nécessaire ou en cas de doute, copiez les dans un navigateur et vérifiez les avant de les activer ;
- mettez en œuvre une procédure de sauvegarde systématique ;
- assurez-vous de mettre systématiquement à jour tous vos logiciels (système d’exploitation, antivirus, etc.) ;
- utilisez un pare-feu.


RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2014 | Informations éditeur