Télécom Bretagne Le site Campus Forum Agora WWW-élèves Whoswho
Le réseau des élèves de Télécom Bretagne
Le nouveau site ResEl est disponible en beta, il est plus joli et avec plus de fonctionnalités. Venez faire un tour sur beta.resel.fr !

Réparer son PC après s'être fait infecter

Ici seront répertoriées les différentes méthodes pour retirer les virus les plus courants sur le réseau. Elle sera mise à jour régulièrement. Cependant, il faut impérativement avoir bien identifié le virus en question avant de vouloir le désinstaller. Essayer de supprimer un virus sans le connaître peux endommager le système d'exploitation.

Généralités

Le scan antivirus

Si vous avez un antivirus d'installé, faites un scan complet pour essayer de débusquer la bête.

Si vous n'avez pas d'antivirus installé (ou que celui que vous avez est inefficace), vous pouvez :

Les antivirus bootables

Vous avez toujours été fâché avec Linux et vous souffrez des virus de windows ? Voici venu le moment de vous réconcilier avec les solutions antivirales sous Linux. Des images de CD bootables pour la décontamination windowsienne sont disponibles sur le miroir : CHRONOMIUM et LinuxDefender Live!

Conficker

Conficker est une menace qu'il ne faut pas prendre à la légère. Exploitant certaines failles de processus Windows, ce vers est connu pour sa faculté à se mettre à jour et à s'incruster profondément dans le système.

Conficker, qu'est-ce que c'est?

Conficker est un ver qui met d'abord hors service certains services de Windows comme les mises à jour ou Windows Defender. Conficker se greffe sur certains processus critiques de Windows comme explorer.exe, svchost.exe ou services.exe. Ensuite Conficker va se connecter à certains sites de manière aléatoire d'où il pourra recevoir de nouveaux ordres pour installer de nouveaux logiciels malveillants, récolter des informations personnelles et se propager. Conficker est actuellement une menace sérieuse dont il faut se protéger.

Se protéger de Conficker

L'université de Bonn a constitué un groupe de travail autour de Conficker. Pour trouver des informations sur Conficker et sur comment s'en protéger, vous pouvez consulter leur site.

Pour vous débarasser de Conficker, téléchargez l'utilitaire Microsoft de supression des malwares. Une version est disponnible sur le mirroir du ResEl (téléchargez windows-kb890830-v3.5.exe), pour plus d'informations sur ce programme, consultez cette page.

Notez que Conficker est un virus très coriace et qu'il s'incruste profondément dans le système. Parfois, la seule solution pour éliminer Conficker de son ordinateur est de formater entièrement son disque dur. Pour éviter d'en arriver là, il est fortement conseillé de mettre régulièrement son système à jour et d'avoir un antivirus et un pare-feu à jour.

Vérifier la présence de Conficker sur son ordinateur

Pour vérifiez que vous n'êtes pas infecté par Conficker, allez sur cette page. Si vous voyez un texte vert disant: There are no signs for an infection c'est que votre PC n'est pas infecté par Conficker.

Gaobot.gen (sur XP)

Il est nécessaire de désactiver le système de restauration de windows avant de retirer un virus.

Pour cela il faut ouvrir le menu démarrer et cliquer avec le bouton droit sur poste de travail, choisir l'onglet propriétés.

Cette fenêtre s'ouvre, choisir l'onglet restauration du systeme et cocher la case que l'on voit ci-dessous.

restauration du systeme

Gaobot.gen sur XP

Pour le retirer il faut :

  1. scanner le PC en live ou si vous n'avez plus accès au réseau le scanner avec kaspersky antivirus (voir plus haut pour savoir où le trouver)
  2. il faut ensuite noter quels sont les fichiers infectés sur un papier.
  3. désactiver la restauration du système de windows (voir plus haut pour savoir comment faire).
  4. relancer le PC en mode sans échec. Pour cela il faut relancer le PC en maintenant la touche F8 enfoncée. Une page s'affiche et il faut choisir mode sans échec et valider.
  5. Windows s'ouvre dans un mode spécial un peu rebutant à premiere vue.
  6. lancer une recherche à partir du menu démarrer et rechercher sur les disques les fichiers contaminés
  7. vérifier que le chemin d'accès est bien correct et que le nom correspond bien
  8. supprimer les fichiers infectés
  9. redémarrer le PC qui est maintenant débarrassé de cette menace
  10. mettre à jour windows si nécessaire peut être utile
  11. installer un pare-feu (voir page securité pour cela) et scanner le PC

Que faire pour que ça ne se reproduise plus ?

Vous pouvez consulter la page Sécuriser son PC, vous y trouverez tous ce qui est nécessaire.

Pour avoir des informations sur la sécurité au ResEl, suivez le lien ci-contre : la sécurité au ResEl

N'oubliez pas qu'un ordinateur infecté est un danger pour tout le réseau, et que vous en êtes responsable.


Pour toutes remarques, suggestions et ajouts n'hésitez pas à envoyer un mail à virus@resel.fr

Page créée par Damien Deville, promo 2007 et Sébastien (Garrik) Martinez, promo 2011
Modifiée/fusionée par Emmanuel Caillé, promo 2013

Valid XHTML 1.0 Strict! Valid CSS! [Valid RSS] Vim Powered !
partenaire :
L'Association ResEl - http://resel.fr - 2003-2013 - Tous droits réservés Contact
Association ResEl
Télécom Bretagne
CS 83818
29238 BREST CEDEX 3