Tutorial Antivir Rescue System

Antivir Rescue System est un CD Live fourni par Avira qui permet de scanner son ordinateur avec Antivir.
Ce CD Live permet de booter sur un OS tiers (en l'occurence GNU/Linux) sans modifier l'OS installé sur votre Windows.
A partir de cet OS, vous scannez votre ordinateur avec Antivir afin de supprimer des virus.

Vous pouvez avoir un aperçu de l'efficace de désinfection d'Antivir sur cette page : Présentation d'Antivir Rescue System

Sommaire

Tutorial Antivir Rescue System

Pré-Requis

Pour créer votre CD Live UBCD4Win.. scanner depuis votre ordinateur, Il est necessaire d'avoir :

Un CD/DVD vierge
Windows
du temps!

Let's go..

Rendez-vous sur ce lien pour télécharger le CD Live : http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html
Cliquez sur le bouton Download pour télécharger le CD Live.
Cliquez aussi sur le lien current Rescue System Update afin de pouvoir mettre à jour les définitions virales.

Sauvegarder ses données

Désinfecter un système peut l'endommager, ce dernier peut ne plus démarrer.

Il est très vivement conseillé d'effectuer une sauvegarde de vos données dans le cas où vous devez réinstaller Windows.
Si votre système est sur la partition C et vos données sur une autre partition, vous n'avez pas besoin d'effectuer de sauvegarde.
Si ce n'est pas le cas, graver vos données ou copier les sur un disque dur externe/clefs USB.

Dans le cas où votre système est planté.. et que vous n'avez pas fait de sauvegardes.. vous pouvez suivre ce tutorial : Récuperer ses données à partir d'un CD Live GNU/Linux

La majorité des infections à l'heure actuelle intègre des keyloggers (enregistreur de frappes claviers) ou execute des programmes qui recherche les mots de passes de vos sites WEB.

Il est très fortemment conseillé de modifier les mots de passes de TOUS vos sites WEB surtout si vous consultez le sites de votre banque, eBay, Paypal etc... Vous pouvez effectuer l'opération depuis une machine propre et non infectée ou le faire quand votre machine sera complètement désinfectée.

Création du CD Live

Insérez le CD vierge dans votre graveur
Double-cliquez sur l'icône rescuecd.exe

Une fenêtre s'ouvre.. votre graveur doit apparaître dans la liste.
Cliquez sur le bouton Burn CD

Un message vous signe que le CD a bien été gravé.

Votre CD live est maintenant prêt.

Nous allons décompresser les fichiers de mises à jour de la définition virale qui seront utilisés pour mettre à jour Antivir avant le scan.
Décompressez le contenu du fichier rescue_update.zip dans un répertoire du disque dur, par exemple : C:\rescueupdate
Pour plus d'information sur la compression des fichiers, se reporter à la page Les fichiers compressés/Archives : Zip, Rar etc..

Booter sur Antivir Rescue System

Vous pouvez ensuite démarrer sur le CD Live, voir la page Comment Booter sur un CD, si votre ordinateur ne démarre pas directement sur le CD mais sur Windows.

Une fois sur le CD Live, vous obtenez le menu suivant.. tapez sur la touche 2 du pavé numérique et valider par entrée pour démarrer sur le CD Live Antivir Rescue System.

Vous devez choisir la langue.. choisissez Anglais

Pour naviguer sur les fenêtres, vous devez utiliser les touches directionnelles haut et bas (celle en bas à gauche du pavé numérique).
La barre d'espace permet de cocher l'option choisie.
Validez par entrée pour passer à l'étape suivante.

Le CD Live charge les modules necessaires au fonctionnement de votre matériel...

Nous arrivons donc au menu principal du CD Live :

readme : ouvre le fichier lisezmoi avec diverses informatins
scan : permet de scanner le disque dur
log : permet de visualiser les logs de scan
savelog : permet d'enregistrer le log sur une disquette
update : permet d'effectuer une mise à jour d'Antivir
open : ouvre un terminal GNU/Linux
halt : éteint l'ordinateur

La navigation se fait toujours via les touches de direction haut et bas et la touche Entrée pour valider le choix.

Mettre à jour Antivir Rescue System

Cette opération permet de mettre à jour la définition virale d'Antvir qui se trouve sur le CD Live.
Si vous venez de graver votre CD à l'instant, vous n'avez pas besoin d'effectuer cette opération.

Par contre, si votre CD a été gravé, il y a plus d'un jour, vous devez absolument mettre à jour Antivir.
Plus Antivir est à jour, plus il va détecter les dernières variantes et donc supprimer un maximum d'infection qui sont présentes sur votre PC.
S'il n'est pas à jour, il risque de laisser passer des infections. Bref, si Antivir n'est pas à jour, vous perdez votre temps à scanner votre PC.

Vous devez avoir décompressé le zip Avira AntiVir Rescue System Update sur votre disque dur : http://dl.antivir.de/down/vdf/rescue_update.zip
Vous devez obtenir des fichiers .VDF dans le répertoire où vous décompressez le contenu de l'archive. Je vous conseille de le décompresser dans un répertoire du disque dur, par exemple C:\rescueupdate

Dans le menu d'Antivir Rescue System, choisissez update
Une fenêtre informative s'affiche alors.. appuyez sur la touche Entrée.

Laissez les options cochées telles que sur la capture ci-dessous
Validez par entrée pour passer à l'étape suivante

Choisissez la seconde méthode : update from a directory
Validez par la touche Entrée pour passer à l'étape suivante

Sélectionnez Search for updates at the same location
Validez par la touche Entrée pour passer à l'étape suivante

Vous devez ensuite aller chercher le repertoire où ont été décompresssé les fichiers VDF soit C:\rescueupdate

Allez sur le dossier mnt et appuyez sur la barre d'espace pour ouvrir le dossier. L'ouverture des dossiers se fait en sélectionnant le dossier via les touches de directions haut et bas et en appuyant sur la barre d'espace.

Si vous êtes en IDE, ouvrez le dossier hda1
Si vous êtes en SCSI ou SATA, ouvrez le dossier sda1

Voir ce qui est présent dans mnt, dans tous les cas, en ouvrant le dossier hda1 ou sda1, vous devez retrouver les dossiers de votre disque dur (dont en général Documents & Settings, Windows etc.).

Essayez de mémoriser si vous êtes en hda1 ou sda1, car vous pourrez en avoir besoin plus bas dans la sauvegarde du rapport.

Nous retrouvons donc les dossiers de notre disque dur dont en bas à gauche rescueupdate
Sélectionnez le dossier rescueupdate et appuyez sur la barre d'espace pour l'ouvrir

Les fichiers VDF sont alors visibles, appuyez sur la touche Entrée.

La mise à jour s'effectue, un message doit vous signaler que l'opération a réussi (successfully completed)

Scanner avec Antivir Rescue System

Dans le menu principal d'Antivir Rescue System, sélectionnez scan
Sélectionnez la première option Scan All files
Appuyez sur la touche Entrée pour passer à l'étape suivante.

Sélectionnez la seconde option : Try to repair infected files
Appuyez sur la touche Entrée pour passer à l'étape suivante.

Répondez Yes à la question en appuyant sur la touche Entrée

Laissez toutes les options cochées puis appuyée sur la touche Entrée

Les options de ligne de commande apparaissent, vous pouvez personnaliser la commande si vous le souhaitez. Vous trouverez les options de la ligne de commande à partir de ce lien : http://www.malekal.com/fichiers/AntivirRescue/antivir_commandligne.txt
Validez par la touche Entrée pour lancer le scan.

Notez qu'il est possible de remplacer l'option -ren par -del afin de supprimer les fichiers détectés au lieu de les renommer.

Le scan se lance, il est important de vérifier la date de la définition virale (version des fichiers VDF).
Encadré ci-dessous, si ce n'est pas la date du jour, Antivir n'est pas à jour, il ne sert à rien de poursuivre le scan.

Laissez le scan s'effectuer entièrement.

Une fois le scan terminé, Il est possible de visualiser le rapport.
Nous allons voir comment récupérer ce rapport sur Windows.

Récupérer le rapport de scan

Il peut être interressant de récupérer le rapport de scan pour le visualiser tranquillement sur son PC, obtenir la liste des fichiers infectés ou tout simplement pour le transmettre si vous vous faites aidé à désinfecter votre PC.

Dans le menu principal d'Antivir Rescue System, le menu savelog permet d'enregistrer le rapport sur disquette, c'est la manière la plus simple pour récupérer le rapport depuis Windows, mais encore faut-il avoir un lecteur de disquette.

Une autre solution consiste à copier le rapport sur votre disque afin de pouvoir ouvrir le rapport depuis Windows.
Pour cela, sélectionnez open dans le menu principal.
Vous vous retrouvez devant une console noire:

tapez la commande : cp /tmp/avlogfile /mnt/hda1/avlogfile.txt dans le cas où vous avez un disque dur IDE.
Sinon ce sera : cp /tmp/avlogfile /mnt/sda1/avlogfile.txt dans le cas où vous avez un disque dur SCSI/SATA.

Vous pouvez tenter betement de taper les deux commandes successivement, si vous obtenez une erreur disant que /mnt/hda1 n'existe pas.

Pour revenir au menu principale, laissez appuyez sur la touche ALT puis pressez une fois la touche F1.
Vous pouvez maintenant quitter Antivir Rescue System à partir du menu halt.

Si tout va bien, Windows devrait redémarrer.

Si vous désirez visualiser le rapport de scan qui se trouve sur C:\avlogfile.txt
Vous devez utiliser WordPad :

Menu Démarrer / Exécutez et tapez : Wordpad c:\avlogfile.txt
Cliquez sur le bouton OK
Le rapport s'ouvre alors sur l'éditeur.

Autres Liens

Désinfecter son PC avec Antivir Resue System