19Aug

Comment analyser et réparer un ordinateur infecté de l'extérieur de Windows

Si un système Windows est gravement infecté par des logiciels malveillants, l'exécution d'un antivirus à partir de Windows souvent ne va pas aider. Vous pouvez plus facilement trouver et purger les logiciels malveillants en scannant depuis l'extérieur de Windows.

Malware peut se cacher sur un système infecté, en évitant la détection. D'autres logiciels malveillants peuvent tenter de combattre le logiciel antivirus, l'empêchant de s'installer correctement ou de l'analyser. C'est pourquoi il est important de détecter les logiciels malveillants avant qu'ils ne vous infectent.

Démarrage en mode sans échec

Mode sans échec n'est pas complètement en dehors de Windows, il ne peut donc pas vous aider si un logiciel malveillant a profondément infecté vos fichiers système. En mode sans échec, Windows ne chargera pas les programmes de démarrage tiers ou les pilotes matériels. Si un programme malveillant est en cours d'exécution lorsque vous démarrez Windows normalement, il ne doit pas s'exécuter automatiquement lorsque vous démarrez en mode sans échec.

Depuis cet environnement minimal, vous pouvez installer un programme antivirus, rechercher des logiciels malveillants et les supprimer. Si vous avez déjà un programme antivirus installé et qu'il ne parvient pas à supprimer les logiciels malveillants - ou que le logiciel malveillant revient après avoir été supprimé -, vous devrez peut-être démarrer en mode sans échec pour supprimer correctement le logiciel malveillant.

Pour entrer en mode sans échec sous Windows 7 ou version antérieure, redémarrez votre ordinateur et appuyez plusieurs fois sur F8 au début du processus de démarrage. Sélectionnez Mode sans échec ou Mode sans échec avec mise en réseau dans le menu qui apparaît. Le mode sans échec normal n'offre pas d'accès Internet. Vous devez donc installer un antivirus à partir d'un lecteur USB ou d'un autre support amovible. Le mode sans échec avec mise en réseau vous permet de télécharger et de mettre à jour un antivirus en mode sans échec. Connectez-vous à votre ordinateur, téléchargez et installez le logiciel antivirus, puis exécutez-le.

Sous Windows 8 ou version ultérieure, appuyez sur la touche Windows + I pour ouvrir la sous-fenêtre Paramètres. Appuyez et maintenez la touche Maj enfoncée lorsque vous cliquez sur l'option Redémarrer sous le bouton d'alimentation. Votre ordinateur redémarrera dans un menu d'options de démarrage spécial. Cliquez sur Résoudre les problèmes & gt;Options avancées & gt;Paramètres de démarrage & gt;Redémarrer. Sur l'écran Paramètres de démarrage, appuyez sur F4 ou 4 pour entrer en mode sans échec ou appuyez sur F5 ou 5 pour passer en mode sans échec avec mise en réseau.

Redémarrez votre ordinateur lorsque vous avez terminé pour quitter le mode sans échec.

Utiliser un disque de démarrage antivirus

Les entreprises antivirus créent souvent des disques de démarrage que vous pouvez utiliser pour analyser et réparer votre ordinateur. Ces outils peuvent être gravés sur un CD ou un DVD ou installés sur une clé USB.Vous pouvez ensuite redémarrer votre ordinateur et démarrer à partir du support amovible. Un environnement antivirus spécial va charger où votre ordinateur peut être analysé et réparé.

Tout cela se passe en dehors de Windows - certains de ces disques sont même basés sur Linux - donc le malware ne fonctionnera pas pendant ce temps. Cela permet à l'antivirus de détecter les rootkits et autres types de logiciels malveillants normalement cachés, ainsi que d'éliminer les logiciels malveillants qui normalement tenteraient de se défendre.

Scanner avec un Live CD Linux

Vous pouvez également scanner votre PC Windows depuis un CD live Linux ou un lecteur USB.Par exemple, si vous avez un disque d'installation Ubuntu Linux ou un lecteur USB qui traîne, vous pouvez redémarrer votre ordinateur avec le support de démarrage inséré et démarrer dans Ubuntu. Cliquez sur le lien Try Ubuntu et vous obtiendrez un environnement de bureau Linux complet que vous pouvez utiliser.

De là, vous pouvez installer un logiciel antivirus comme l'open source ClamAV et son interface graphique ClamTk, ou installer la version Linux d'un antivirus commercial comme AVG pour Linux ou BitDefender for Unices. Vous pouvez ensuite analyser votre lecteur Windows à la recherche de logiciels malveillants et le nettoyer depuis Linux. Cette option est un peu moins pratique et nécessitera une certaine connaissance de Linux ou Google si vous n'êtes pas familier avec l'utilisation de Linux comme un outil de dépannage, donc la plupart des gens préfèrent un disque de démarrage antivirus dédié à la place.

Retirez le disque dur et connectez-le à un autre PC

Si vous travaillez avec un ordinateur de bureau ou un autre ordinateur qui vous permet de retirer facilement le disque dur, vous n'avez pas besoin de le laisser dans votre ordinateur. Ouvrez l'ordinateur, retirez le lecteur et connectez-le à un autre ordinateur. Vous aurez alors accès à tous les fichiers sur le disque dur - en supposant qu'il ne soit pas crypté, bien sûr.

Quel que soit le système d'exploitation de votre autre ordinateur( Windows, Linux ou même Mac OS X), vous pouvez installer un logiciel antivirus et l'utiliser pour analyser le lecteur secondaire à la recherche de logiciels malveillants. Ce logiciel malveillant peut être trouvé et supprimé de l'autre système d'exploitation, de sorte que le logiciel malveillant ne fonctionne pas et ne peut pas se défendre lorsque vous le supprimez.

Toutes ces méthodes vous permettent de prendre le dessus sur les logiciels malveillants qui s'exécutent sur votre PC.Plutôt que de combattre le programme malveillant selon ses propres termes, cette méthode vous permet de geler tout ce qui se passe sur votre système d'exploitation principal et de le nettoyer soigneusement de l'extérieur.

Bien sûr, si votre ordinateur est infecté par un logiciel malveillant, il n'y a aucun moyen d'être complètement sûr que tous les logiciels malveillants ont disparu. Pour cette raison, c'est souvent une bonne idée de réinstaller Windows - ou d'utiliser les fonctions Actualiser ou Réinitialiser sur Windows 8 - après qu'un ordinateur soit gravement infecté.Vous obtiendrez un système propre sans malware, vous saurez ainsi que votre ordinateur est sûr. Vous n'aurez pas non plus à perdre du temps à essayer de trouver et supprimer des logiciels malveillants. Si vous avez des sauvegardes de vos fichiers importants, ce processus ne prendra souvent pas trop de temps.