Mis à jour le
Antivirus qui détecte une menace : que faire ?
Quand un antivirus affiche une alerte, le pire réflexe est souvent de cliquer trop vite sans lire. Une menace détectée ne veut pas toujours dire que l’appareil est perdu, mais il faut agir dans le bon ordre.
Mon avis : le bon réflexe est simple : ne pas paniquer, isoler si nécessaire, laisser l’antivirus gérer la menace, puis vérifier les conséquences possibles.
Les premiers réflexes à avoir
- Ne cliquez pas au hasard sur toutes les options. Lisez le nom de la menace, le fichier concerné et l’action proposée.
- Laissez l’antivirus mettre en quarantaine si cette option est proposée. C’est souvent plus prudent qu’une suppression manuelle immédiate.
- Déconnectez Internet si l’alerte est répétée, si le PC agit bizarrement ou si vous soupçonnez une menace active.
- Ne branchez pas de disque externe tant que vous n’avez pas compris la situation, surtout en cas de suspicion de ransomware.
À éviter : chercher le nom de la menace puis télécharger le premier “outil de nettoyage” trouvé sur un site inconnu. Cela peut aggraver le problème.
Comprendre le type d’alerte
- Fichier bloqué au téléchargement : l’antivirus a probablement empêché l’ouverture du fichier suspect.
- Menace mise en quarantaine : le fichier est isolé pour éviter qu’il soit exécuté ou réutilisé.
- Menace supprimée : l’antivirus estime avoir retiré l’élément dangereux.
- Alerte répétée : il peut rester un programme, une extension ou un processus qui recrée le problème.
Que faire selon le cas ?
Le bon réflexe dépend du contexte. Une menace bloquée avant ouverture n’a pas la même gravité qu’une infection active ou qu’un ransomware.
| Situation | Ce que ça peut vouloir dire | Action conseillée | Priorité |
|---|---|---|---|
| Fichier bloqué | Téléchargement suspect arrêté | Laisser bloqué, supprimer le fichier téléchargé | Moyenne |
| Quarantaine | Élément isolé par l’antivirus | Ne pas restaurer sans raison, lancer un scan complet | Élevée |
| Alerte répétée | Menace persistante ou logiciel indésirable | Scanner, vérifier extensions et programmes récents | Élevée |
| Fichiers chiffrés | Suspicion de ransomware | Isoler l’appareil, ne pas brancher de sauvegarde | Critique |
Après la suppression ou la quarantaine
- Lancez un scan complet pour vérifier qu’il ne reste pas d’autres éléments suspects.
- Redémarrez l’ordinateur si l’antivirus le demande, puis contrôlez si l’alerte revient.
- Supprimez les programmes récents douteux si l’alerte est apparue après une installation.
- Changez vos mots de passe importants depuis un appareil sain si vous pensez qu’un compte a pu être exposé.
- Mettez à jour le système et le navigateur pour réduire les failles faciles à exploiter.
Pour compléter, consultez le guide faire un scan complet, le guide ransomware et la page phishing.
Quand demander de l’aide ?
- Si l’alerte revient sans arrêt malgré la quarantaine et le scan complet.
- Si des fichiers deviennent illisibles ou si une demande de rançon apparaît à l’écran.
- Si vous avez saisi des identifiants sur un faux site ou après une alerte suspecte.
- Si vous ne comprenez pas l’action proposée par l’antivirus et que le fichier semble important.
Un antivirus aide à détecter et isoler les menaces, mais il ne remplace pas une bonne hygiène globale. Pour les mots de passe, consultez Choisir Son MDP, un autre site du réseau CS CYBER.
