Sécurité

Comment nettoyer en toute sécurité un ordinateur infecté et copier vos fichiers

Il existe de nombreux types de logiciels malveillants différents. Il est compréhensible que certains soient plus faciles à retirer que d’autres. Souvent, une suite antivirus peut balayer un lecteur et supprimer des fichiers malveillants. Mais cela ne fonctionne pas toujours.

Parfois, un nettoyage complet du système est la seule option. Brûlez-le et recommencez. Le risque de perte de données est très élevé dans cette situation. Vous avez besoin d’un ordinateur propre, mais vous ne voulez pas perdre vos documents importants.

Voici donc comment copier en toute sécurité des fichiers à partir d’un ordinateur infecté, en le nettoyant au cours du processus.

Comment nettoyer un disque infecté?

Il existe deux méthodes que vous pouvez utiliser pour supprimer des fichiers d’un lecteur infecté. Cependant, tous impliquent de nettoyer le lecteur avant de commencer à copier des fichiers de la source d’infection sur un lecteur propre.

  1. Utilisez un disque de démarrage antivirus pour analyser et nettoyer le lecteur avant de le retirer
  2. Retirez le lecteur et connectez-le à une deuxième machine pour le nettoyage et la copie

Vous ne voulez pas commencer à jouer avec une infection par un logiciel malveillant, ou pire, un ransomware. Vous pouvez, en théorie, simplement commencer à copier des fichiers du système non opérationnel sur un disque propre. Cependant, comme les logiciels malveillants peuvent attaquer et se cacher dans une vaste gamme d’emplacements, pourquoi prendre le risque d’une réinfection après avoir tout essayé de tout copier?

1. Utilisez un disque de démarrage antivirus pour nettoyer votre lecteur

Un disque de démarrage antivirus est un package antivirus complet qui se présente sous la forme d’un Live CD / USB. Un Live CD / USB est un environnement dans lequel vous pouvez démarrer sans utiliser le système d’exploitation hôte. Par exemple, votre ordinateur infecté peut exécuter Windows 10, mais le disque de démarrage antivirus n’interagit en aucune façon avec Windows 10.

Comme le disque de démarrage antivirus n’interagit pas avec Windows ou tout autre système d’exploitation hôte, il ne déclenche aucun fichier malveillant. Alors que si vous tentez d’exécuter une suite antivirus ou anti-programme malveillant à partir du système d’exploitation infecté, il est possible que le logiciel malveillant riposte.

Téléchargez et créez Bitdefender Rescue

Tout d’abord, vous devez télécharger et créer le disque antivirus amorçable sur un système propre connu. Vous ne pouvez pas terminer ce processus sur la machine infectée car cela pourrait corrompre le processus. J’utilise Bitdefender Rescue CD pour cet exemple.

Télécharger: CD de sauvetage Bitdefender (ISO) [Broken Link Removed]

Ensuite, vous devez graver le disque de secours sur une clé USB ou un CD. Je vais avec un USB car c’est ce que j’ai à portée de main, et j’utiliserai UNetbootin pour graver l’ISO sur l’USB.

Télécharger: UNetbootin pour les fenêtres | macOS | Linux

En relation :  Les 8 meilleures applications de contrôle parental pour Windows

Maintenant:

  1. Lancez UNetbootin et insérez la clé USB. Veuillez noter que ce processus effacera complètement votre clé USB, donc sauvegardez toutes les données importantes avant de continuer.
  2. Sélectionner Diskimage, puis accédez à l’ISO de Bitdefender Rescue
  3. Sélectionnez le lecteur flash USB que vous souhaitez utiliser, puis appuyez sur D’accord.

unetbootin sélectionner l'image usb

Comment analyser et nettoyer à l’aide de Bitdefender Rescue

Une fois le processus terminé, insérez le Bitdefender Rescue USB dans le système infecté. Après l’avoir allumé, appuyez sur F11 ou F12 pour accéder au menu de démarrage. (Les touches du menu de démarrage varient selon la machine.) Utilisez la touche fléchée pour sélectionner le lecteur USB et démarrez dans le lecteur Bitdefender Rescue.

Sélectionner Démarrer le CD de secours Bitdefender en anglais et appuyez sur Entrer. Vous devez accepter le CLUF. Après avoir accepté, Bitdefender se mettra automatiquement à jour, puis commencera à analyser tous les lecteurs locaux qu’il trouve. L’analyse de Bitdefender met automatiquement en quarantaine et supprime les fichiers malveillants.

À ce stade, je relancerais l’analyse pour m’assurer que rien ne passait sous le radar. Une fois que votre analyse a confirmé que les lecteurs que vous numérisez sont propres, vous pouvez les copier sur une autre machine.

Autres disques Linux Live Rescue

Un USB / CD Linux Live est très similaire au disque de secours antivirus. Vous démarrez dans un environnement extérieur à votre système d’exploitation normal, mais vous pouvez toujours interagir avec vos fichiers et dossiers locaux. Dans ce cas, vous pouvez analyser vos fichiers locaux avant de les extraire vers un système externe propre.

Il y en a un grand nombre, dont beaucoup ont des capacités concurrentes ou qui se chevauchent. Si vous souhaitez d’autres options de disque de secours, consultez les meilleurs disques de secours et de récupération pour une restauration du système Windows.

2. Retirez le lecteur pour le nettoyage

La deuxième option, moins recommandée, consiste à retirer le lecteur du système infecté. Une fois retiré, vous pouvez connecter le lecteur à un autre système pour numériser. En théorie, tant que vous disposez d’une puissante suite antivirus ou antimalware installée sur la deuxième machine et, surtout, que vous n’interagissez pas avec ou n’exécutez aucun fichier sur le lecteur infecté supprimé, vous pouvez le scanner sans provoquer de problème.

Il y a quelques choses dont vous avez besoin pour que cette approche fonctionne.

Antivirus ou Antimalware

Le premier est une suite antivirus ou antimalware puissante et à jour. Si vous ne disposez pas déjà d’une protection premium, je vous suggère fortement Malwarebytes Premium. Vous vous demandez si la version Premium vaut le coup? Voici cinq raisons pour lesquelles vous devriez passer à Malwarebytes Premium. En bref; ça en vaut la peine.

En relation :  Comment reconnaître et éviter les escroqueries aux cartes-cadeaux gratuites: 7 panneaux d'avertissement

malwarebytes premium home

bac à sable

Ensuite, je conseillerais également d’utiliser un outil sandbox pendant le processus de transfert de données. Un bac à sable crée un environnement temporaire au sein de votre système d’exploitation. S’il y a un problème avec le transfert de données, tel qu’un malware qui se déclenche, vous pouvez fermer le bac à sable pour tout supprimer à l’intérieur. Pour ça, Défenseur de l’ombre est une excellente option.

Vous pouvez utiliser Shadow Defender gratuitement pendant 30 jours, ce qui est idéal si vous n’avez qu’un seul système à partir duquel transférer des données. Sinon, une licence à vie vous coûtera environ 35 $.

L’idée avec Shadow Defender est que vous l’allumez, créant un point de restauration virtuel. À partir de ce moment, vous pouvez jouer en toute sécurité avec n’importe quoi sur votre système, car une fois que vous redémarrez votre système, Shadow Defender effacera toutes les modifications du système. Si vous déclenchez un logiciel malveillant sur le lecteur infecté, la combinaison antivirus / antimalware et redémarrage pour restaurer l’outil sandbox vous protégera.

Il existe des alternatives Shadow Defender disponibles pour macOS et Linux:

Connexion réseau

La dernière chose à retenir est de déconnecter la machine propre d’Internet avant de copier ou de scanner les fichiers malveillants. Tout logiciel malveillant nécessitant une connexion réseau cessera de fonctionner. Cependant, avant de vous déconnecter d’Internet, assurez-vous de disposer de définitions de virus à jour, prêtes à capturer toute activité malveillante.

Liste de contrôle de nettoyage du système infecté

Donc, pour récapituler, vous devez:

  1. Téléchargez, installez et mettez à jour une suite antimalware
  2. Téléchargez, installez et mettez à jour un outil sandbox
  3. Débranchez votre système du réseau

Ensuite, vous pouvez brancher votre disque externe potentiellement infecté, le scanner, le nettoyer et, espérons-le, vous libérer des logiciels malveillants.

Garder votre système propre

La chose la plus difficile avec une infection par un logiciel malveillant est de savoir si le système est vraiment propre. Vous pouvez analyser un système avec plusieurs outils antivirus et anti-programme malveillant, et ils pourraient toujours manquer quelque chose. Je n’essaye pas de t’inquiéter. C’est la vérité de l’affaire.

Heureusement, la plupart d’entre nous rencontrons «uniquement» des formes courantes de logiciels malveillants. Vous devez garder les yeux ouverts pour les tentatives de phishing et autres attaques de logiciels malveillants au volant, mais ce sont tous des types de logiciels malveillants génériques. Pour la plupart, seules les cibles de grande valeur doivent se soucier des attaques de logiciels malveillants ciblés.

Vous voulez en savoir plus sur la suppression des logiciels malveillants? Consultez notre guide pour supprimer presque tous les types de logiciels malveillants.

Crédit d’image: dusanpetkovic /Depositphotos

Tags

Articles similaires

Moyens Staff

Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.

Laisser un commentaire

Bouton retour en haut de la page
Fermer