Procédure à suivre en cas d'infection virale d'une machine
Service disponible pour les étudiants, extérieurs, personnels
Découvrez quels sont les premiers gestes à faire, ainsi que le diagnostic à réaliser pour protéger nos données lorsque l'on est victime d'une infection virale sur un ordinateur.
Les gestes qui sauvent
Débranchez le câble réseau ou coupez l'accès Wi-Fi sans arrêter la machine, sauf dans le cas de rançongiciel (ransomware : personne qui prend votre ordinateur en otage) où une mise en veille de la machine s'impose.Cette opération est nécessaire pour stopper le phénomène constaté (propagation de ver, backdoor, serveur warez, etc.) et pour analyser les données volatiles (ports et fichiers ouverts, processus lancés, etc.).
Diagnostics
- Lorsque votre machine appartient au parc de l'Université Grenoble Alpes, les opérations décrites ci-après seront mises en œuvre par un technicien UGA spécialement mandaté pour résoudre l'incident.
- Si vous travaillez sur un équipement personnel, vous pouvez déployer la même stratégie vous-même pour effectuer un diagnostic.
Toutes les opérations qui suivent se feront sans support réseau.
1. Vérifiez que l'antivirus est à jour.
- S'il n'est pas à jour, récupérez les dernières données sur un poste qui n'est pas contaminé.
2. Lancer un scan complet de la machine.
- Il est préférable de garder les résultats du scan, pour remplir la fiche d'incident.
- Certains virus attaquent l'antivirus, le rendant inopérant ou altérant sa base de signatures, ce qui ne permet plus de détecter les codes malveillants présents sur la machine infectée.
- Dans ce cas, deux solutions :
- Faites un scan en ligne de la machine. Ce qui permet généralement d'identifier le virus en question sans l'éliminer. De nombreux éditeurs d'antivirus proposent cette technique (scan en ligne) et des méthodes pour éradiquer de tels virus. Cette méthode nécessite de reconnecter la machine au réseau risquant d'entraîner la propagation du virus à travers le réseau, il convient d'effectuer cette opération sur un VLAN isolé.
- Récupérez un antivirus sur une machine saine, mettez à jour sa base de signatures et installez-le sur un support amovible (clé usb). Ainsi l'analyse de la machine infectée peut se faire avec l'antivirus depuis le support amovible. De nombreux antivirus gratuits (ou non) possèdent des versions portables.
Mis à jour le 1 février 2024
Sécurité - Protection données
- Analyse et déclaration d'incident et de vol
- Charte d'usage du système d'information
- Charte des administrateurs systèmes et réseaux
- Comment générer un mot de passe robuste ?
- Comment modifier mon mot de passe ?
- Comment reconnaitre un spam d'hameçonnage (phishing) ?
- Contacter le RSSI
- Mentions légales types pour site web
- Politique de gestion des traces
- Politique de sécurité du système d'information (PSSI)
- Procédure à suivre en cas d'infection virale d'une machine
- Protection des données à caractère personnel
- Sécurisation des postes de travail