Retourner vers l'accueil
Ecrire un article
Visiter les forums
Articles
Abonnement
Inscrivez-vous !
Pourquoi s'inscrire ?

En tant que membre vous pouvez :
- écrire des articles en votre nom
- évaluer les commentaires
- proposer / demander de l'aide sur les forums
- discuter entre membres


Déjà membre ?

Sondage

Meilleure distribution Linux ?
 Debian
 Slackware
 Fedora
 RHEL
 Suse
 Gentoo
 Ubuntu
 Xubuntu
 Kubuntu
 Autre

  Results, Résultats


  • Votes : 103
  • Commentaire(s) : 5
   Commentaires    Imprimer

Nettoyer Windows de ses virus (guide)

Ecrit par Northern. Posté le Mercredi 26 septembre 2007 @ 13:03:10.
Faire connaître cet article :  

Logiciel utilisé : Clamwin boot CD
Systèmes d'exploitation : Windows


Avec la popularité de Windows, l'infection par virus est un problème de plus en plus fréquent. Voici une méthode simple et efficace pour nettoyer un ordinateur sous Windows que vous suspectez être infecté par un virus.

Cette méthode utilise "Clamwin boot CD", un outil de création de CD de démarrage basé sur Bart PE intégrant l'antivirus Clamwin, que j'ai fait pour le boulot.




Principe

Antivirus infecté = système inutilisable

Quand vous vous rendez compte que Windows est infecté par un virus, c'est soit que l'antivirus a été infecté ou inhibé par le virus (c'est fréquent), soit simplement qu'il n'y a pas d'antivirus. Dans les deux cas, le système est compromis et ne peut pas être utilisé pour éradiquer le virus. En effet, si il n'y avait pas d'antivirus et que vous en installez un maintenant, il sera trés probablement infecté ou inhibé dés son lancement, si même il arrive à se lancer. Et si il y avait un antivirus et qu'il a été infecté ou inhibé, il est inutilisable.

Solution : CD de démarrage avec antivirus intégré

Bref, il faut utiliser un autre système pour eradiquer le virus. Une méthode classique consiste à retirer le disque-dur, le mettre dans un ordinateur avec un système d'exploitation non-sujet aux virus (à peu près tout ce qui n'est pas Windows...) et utiliser ce système pour le nettoyer. C'est donc pas à la portée de tous. Ma solution consiste à utiliser un CD qui, quand on démarre un ordinateur avec, charge son propre système d'exploitation et nettoie les partitions Windows de l'ordinateur automatiquement. C'est un CD que j'ai fait pour le boulot, qui utilise Bart PE pour sa partie CD de boot et Clamwin avec Gnu Unrar pour sa partie antivirus avec un petit script pour automatiser la mise à jour de la base de données de virus connus et la création du CD, et un script pour automatiser le scan antivirus.

Pré-requis

Pour pouvoir utiliser cette solution il vous faut un CD d'installation de Windows (XP ou 2003 server), et l'accés à un ordinateur dépourvu de virus ayant un graveur de CD et un accés Internet. En effet, toutes les opérations amenant à la création du CD doivent êtres faites sur un PC dépourvu de virus. Si vous créez le CD sur l'ordinateur vérolé, il aura toutes les chances d'être infecté également et de ne pouvoir rien nettoyer du tout (sans compter qu'il infectera les ordinateurs que vous chercheriez à désinfecter avec).

Téléchargement et configuration

Téléchargement

Sur un PC dépourvu de virus, téléchargez Clamwin Boot CD. Ensuite, décompressez le fichier que vous venez de télécharger. Voici la procédure classique :



A la fin, le répertoire de Clamwin Boot CD s'ouvre. Ne le fermez pas.

Ajout des fichiers de Windows

Dans le répertoire qui vient d'être créée, il y a un autre répertoire, "i386", qui est vide. Il est destiné à recevoir les fichiers d'installation du CD de Windows.

Insérez votre CD de Windows. Si l'écran de bienvenue s'affiche, fermez-le. Allez ensuite dans le poste de travail, faites un clic droit sur le CD, et cliquez sur "ouvrir" :



Copiez le répertoire "i386" qui s'y trouve vers le répertoire "clamwinbootcd" qui a été créé précédemment, qui doit toujours être ouvert, en le faisant glisser par exemple :



La copie se fait...




Vérifiez que le répertoire "i386" du répertoire "clamwinBootCD" n'est plus vide.

Si vous vous connectez à Internet par un proxy

Si vous êtes en entreprise, peut-être vous connectez-vous à Internet par un proxy. Auquel cas, ouvrez le fichier "clamwinbootcd.conf" et indiquez-y l'adresse IP de votre proxy et le numéro de port correspondant. Si vous travaillez en entreprise et que vous nettoyez les ordinateurs de leurs virus vous devez être administrateur système donc vous devez connaître ces informations.


Création du CD

Dans le répertoire "clamwinBootCD", ouvrez le fichier "build.bat" :



Le script démarre. Il commence par mettre à jour sa base de données des virus connus :



La première fois c'est un peu long, mais les fois suivantes seront beaucoup plus rapides, puisque seuls les nouveaux ajouts seront téléchargés.

Ensuite, un message vous dit d'insérer un CDR vierge ou un CDRW dans le graveur de CD et d'appuyer sur une touche. Faites-le :



PE Builder crée l'image du CD...



La grave sur le CD...



Vérifie le CD...



Puis se ferme. Vous n'avez qu'à appuyer sur une touche pour quitter le script. Le CD est prêt !



Utilisation du CD

Insérez le CD dans l'ordinateur à désinfecter, et (re-)démarrez-le. L'ordinateur doit démarrer du CD :


Si l'ordinateur démarre Windows normalement, la cause la plus fréquente est qu'il n'est pas configuré pour démarrer d'un CD. Veuillez lire le début de l'article sur l'installation de Windows pour apprendre à régler ce problème.

Donc, l'ordinateur démarre du CD. La désinfection commence :


Quand un virus est détecté, il est mis en quarantaine dans C:clamwinquarantine :


A la fin, un résumé est affiché :


Les fichiers infectés ont été mis en quarantaine dans C:clamwinquarantine. Vous n'aurez qu'à supprimer ce répertoire après avoir redémarré le PC pour vous en débarasser.

Un résumé du scan antivirus a été enregistré dans C:clamwinlogscan.log.

Vous n'avez plus qu'à fermer la fenêtre pour que l'ordinateur redémarre. Pensez à retirer le CD pour laisser Windows démarrer normalement.

Conclusion / re-créez le CD à chaque fois

Voilà, l'ordinateur doit maintenant être désinfecté. J'écris "doit", parcequ'un aucun antivirus, Clamwin y compris, n'est infaillible. Il est trés bon, mais pas magique. Par exemple si vous attrapez un nouveau virus pas encore connu des antivirus il est toujours là.

Comme il est parfois difficile de se rendre compte que notre ordinateur a été infecté par un virus si ce dernier a désactivé l'antivirus, çà peut être une bonne idée de passer un petit coup de ce CD de temps en temps au cas où.

Enfin, gardez à l'esprit qu'un antivirus n'est utile que si il est à jour. Des nouveaux virus sont crées chaque jour, donc un antivirus pas mis à jour ne sert pas à grand-chose. Dans notre cas, celà signifie qu'à chaque fois que vous un avez un ordinateur à désinfecter, vous devez re-créer le CD en utilisant "build.bat", pour que la base de données des virus connus soit mise à jour. D'où l'intérêt d'utiliser un CDRW.
L'auteur


Mr. X
(Northern)

Site Web
Activité
    Ingénieur sécurité informatique
Ses autres articles






Besoin d'aide ? Envie d'apporter une précision ? Venez en discuter sur le forum Sécurité !


Commentaires

Commenter
Se connecter / Créer un compte
0 Commentaire
Affichage : Seuil

Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.
0.641s. | 686.610 | p>c