in

Comment analyser et réparer un ordinateur infecté depuis l’extérieur de Windows

Si un système Windows est gravement infecté par des logiciels malveillants, l’exécution d’un antivirus à partir de Windows n’aidera souvent pas. Vous pouvez trouver et éliminer plus facilement les logiciels malveillants en les analysant depuis l’extérieur de Windows.

Les logiciels malveillants peuvent se cacher sur un système infecté, évitant ainsi d’être détectés. D’autres logiciels malveillants peuvent tenter de combattre le logiciel antivirus, l’empêchant de s’installer ou d’analyser correctement. C’est pourquoi il est important de détecter les logiciels malveillants avant qu’ils ne vous infectent.

Démarrer en mode sans échec

Le mode sans échec n’est pas complètement en dehors de Windows, il peut donc ne pas vous aider si un logiciel malveillant a profondément infecté vos fichiers système. En mode sans échec, Windows ne charge pas les programmes de démarrage tiers ni les pilotes matériels. Si un logiciel malveillant s’exécute lorsque vous démarrez normalement sous Windows, il ne devrait pas s’exécuter automatiquement lorsque vous démarrez en mode sans échec.

À partir de cet environnement minimal, vous pouvez installer un programme antivirus, rechercher des logiciels malveillants et le supprimer. Si vous avez déjà installé un programme antivirus et qu’il ne parvient pas à supprimer les logiciels malveillants – ou si le logiciel malveillant revient après sa suppression – vous devrez peut-être démarrer en mode sans échec pour supprimer correctement le logiciel malveillant.

Pour entrer en mode sans échec sur Windows 7 ou version antérieure, redémarrez votre ordinateur et appuyez à plusieurs reprises sur F8 au début du processus de démarrage. Sélectionnez Mode sans échec ou Mode sans échec avec mise en réseau dans le menu qui apparaît. Le mode sans échec normal n’offre pas d’accès Internet, vous devrez donc installer un antivirus à partir d’une clé USB ou d’un autre support amovible, tandis que le mode sans échec avec mise en réseau offre un accès Internet afin que vous puissiez télécharger et mettre à jour un antivirus à partir du mode sans échec. Connectez-vous à votre ordinateur, téléchargez et installez le logiciel antivirus, puis exécutez-le.

Sous Windows 8 ou version ultérieure, appuyez sur la touche Windows + I pour ouvrir le volet des icônes Paramètres. Appuyez sur la touche Maj et maintenez-la enfoncée tout en cliquant sur l’option Redémarrer sous le bouton d’alimentation. Votre ordinateur redémarrera dans un menu d’options de démarrage spécial. Cliquez sur Dépanner> Options avancées> Paramètres de démarrage> Redémarrer. Sur l’écran Paramètres de démarrage, appuyez sur F4 ou 4 pour accéder au mode sans échec ou appuyez sur F5 ou 5 pour accéder au mode sans échec avec mise en réseau.

Redémarrez votre ordinateur lorsque vous avez terminé de quitter le mode sans échec.

Utiliser un disque de démarrage antivirus

Les sociétés antivirus créent souvent des disques de démarrage que vous pouvez utiliser pour analyser et réparer votre ordinateur. Ces outils peuvent être gravés sur un CD ou un DVD ou installés sur une clé USB. Vous pouvez ensuite redémarrer votre ordinateur et démarrer à partir du support amovible. Un environnement antivirus spécial se chargera où votre ordinateur peut être analysé et réparé.

Tout cela se passe en dehors de Windows – certains de ces disques sont même basés sur Linux – donc le malware ne fonctionnera pas pendant que cela se produira. Cela permet à l’antivirus de détecter les rootkits et autres types de logiciels malveillants normalement cachés, ainsi que de supprimer les logiciels malveillants qui essaient normalement de se défendre.

Numériser avec un Live CD Linux

Vous pouvez également analyser votre PC Windows à partir d’un CD live Linux ou d’une clé USB. Par exemple, si vous avez un disque d’installation Ubuntu Linux ou une clé USB qui traîne, vous pouvez redémarrer votre ordinateur avec le support de démarrage inséré et démarrer dans Ubuntu. Cliquez sur le lien Essayer Ubuntu et vous obtiendrez un environnement de bureau Linux complet que vous pouvez utiliser.

De là, vous pouvez installer un logiciel antivirus comme le ClamAV open-source et son interface graphique ClamTk, ou installer la version Linux d’un antivirus commercial comme AVG pour Linux ou alors BitDefender pour Unices. Vous pouvez ensuite analyser votre lecteur Windows à la recherche de logiciels malveillants et le nettoyer à partir de Linux. Cette option est un peu moins pratique et nécessitera une certaine connaissance de Linux ou de Google si vous n’êtes pas familiarisé avec l’utilisation de Linux comme boîte à outils de dépannage, de sorte que la plupart des gens préféreront un disque de démarrage antivirus dédié à la place.

Retirez le disque dur et connectez-le à un autre PC

Si vous avez affaire à un ordinateur de bureau ou à un autre ordinateur qui vous permet de retirer facilement le disque dur, vous n’avez pas à le laisser à l’intérieur de votre ordinateur. Ouvrez l’ordinateur, retirez le lecteur et connectez-le à un autre PC. Vous aurez alors accès à tous les fichiers sur le disque dur – en supposant qu’il ne soit pas crypté, bien sûr.

Quel que soit le système d’exploitation de votre autre ordinateur – Windows, Linux ou même Mac OS X – vous pouvez installer un logiciel antivirus et l’utiliser pour analyser le lecteur secondaire à la recherche de logiciels malveillants. Ce logiciel malveillant peut être trouvé et supprimé de l’autre système d’exploitation, de sorte que le logiciel malveillant ne fonctionnera pas et ne pourra pas riposter lorsque vous le supprimez.

Toutes ces méthodes vous permettent de prendre le dessus sur les logiciels malveillants exécutés sur votre PC. Plutôt que de lutter contre le malware selon ses propres conditions, cette méthode vous permet de geler tout ce qui se passe sur votre système d’exploitation principal et de le nettoyer soigneusement de l’extérieur.

Bien sûr, si votre ordinateur est infecté par des logiciels malveillants, il n’y a aucun moyen d’être complètement sûr que tous les logiciels malveillants ont disparu. Pour cette raison, il est souvent judicieux de réinstaller Windows – ou d’utiliser les fonctionnalités d’actualisation ou de réinitialisation de Windows 8 – après qu’un ordinateur est gravement infecté. Vous obtiendrez un système propre sans logiciel malveillant afin que vous sachiez avec certitude que votre ordinateur est en sécurité. Vous n’aurez pas non plus à perdre de temps à essayer de trouver et de supprimer des logiciels malveillants. Si vous avez des sauvegardes de vos fichiers importants, ce processus ne prendra souvent pas trop de temps.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment limiter la bande passante de n’importe quelle application sous Windows

Comment désactiver le déverrouillage du visage sur le Google Pixel 4 et le Pixel 4 XL

Comment désactiver le déverrouillage du visage sur le Google Pixel 4 et le Pixel 4 XL