Comment supprimer les pirates d'un ordinateur
Articles dont vous aurez besoin
Disque dur externe
CD/DVD d'installation du système d'exploitation
Lorsqu'un ordinateur a été cambriolé, les pirates laissent derrière eux un logiciel appelé rootkit. Un rootkit est utilisé par les pirates pour obtenir des privilèges administratifs sur l'ordinateur ainsi que pour créer des failles de sécurité supplémentaires pour récupérer l'accès si le rootkit a été découvert. Les rootkits sont également conçus pour se cacher des vrais administrateurs de l'ordinateur, ainsi que pour désactiver tous les programmes antivirus qui pourraient les découvrir. Dès que les pirates obtiennent un accès administratif, il est presque impossible de supprimer toutes les traces de l'intrusion car ils peuvent avoir ajouté de nombreuses failles de sécurité supplémentaires en plus de ce qui est inclus dans le rootkit.
Éteignez l'ordinateur soupçonné d'avoir des pirates. Cette étape empêchera les pirates de s'introduire dans d'autres ordinateurs du réseau local.
Mettez l'ordinateur sous tension. Suivez les instructions à l'écran pendant le démarrage pour accéder à la configuration du BIOS et configurer l'ordre de démarrage pour démarrer d'abord à partir du CD-ROM, puis de la clé USB comme deuxième option. N'oubliez pas d'enregistrer les modifications du BIOS une fois qu'elles ont été effectuées. Si le BIOS permet le démarrage à partir d'autres interfaces de disque dur externes telles que Firewire ou SCSI, elles peuvent être utilisées à la place du lecteur externe USB.
Connectez un disque dur externe à l'ordinateur suspect.
Insérez le CD/DVD du système d'exploitation dans le lecteur de CD/DVD-ROM.
Redémarrez l'ordinateur après la modification du BIOS et démarrez le système d'exploitation via un CD/DVD-ROM, ce qui devrait se produire automatiquement en raison des modifications du BIOS antérieures. Installez le système d'exploitation sur le disque dur externe.
Une fois le système d'exploitation installé sur le disque dur externe, retirez le CD/DVD d'installation du lecteur de CD/DVD, redémarrez et démarrez le système d'exploitation qui devrait démarrer automatiquement à partir du disque dur externe en raison du changement de démarrage du BIOS précédent.
Installez un programme antivirus capable de détecter les rootkits ou un programme de détection anti-rootkit. Le site Web du programme antivirus répertoriera la détection des rootkits en tant que fonctionnalité, s'il en est capable. Certains programmes de détection de rootkits appropriés sont répertoriés dans la section Ressources ci-dessous. D'autres programmes antivirus et anti-rootkit peuvent être trouvés en cherchant sur Internet.
Exécutez le programme antivirus ou le programme de détection de rootkits sur les disques du système suspect. Si un rootkit est détecté, des pirates informatiques sont dans le système informatique et le système d'exploitation doit être réinstallé à partir de zéro. Copiez toutes les données qui doivent être enregistrées sur un disque dur externe.
Réinstallez le système d'exploitation sur le disque dur interne de l'ordinateur infecté en redémarrant le CD/DVD d'installation du système d'exploitation. Assurez-vous que l'installation détruit toutes les données précédentes sur l'ordinateur, y compris celles des autres disques durs installés en interne. S'il existe une copie de sauvegarde du système d'avant l'intrusion, elle peut être restaurée comme alternative à la réinstallation du système d'exploitation.
Installez toutes les mises à jour de sécurité du fournisseur du système d'exploitation qui empêcheront une autre intrusion. Cela peut généralement être téléchargé à partir du programme de mise à jour automatique du système d'exploitation ou peut être téléchargé séparément à partir du site Web du fournisseur du système d'exploitation.
Conseils
Tout effort pour supprimer le rootkit et les autres logiciels laissés par les pirates est bien mieux dépensé pour sauvegarder les données et réinstaller le système informatique à partir de zéro. Seule une réinstallation complète vous donne l'assurance à 100 % que les pirates ont été supprimés de l'ordinateur. S'appuyer sur un outil anti-rootkit pour supprimer le pirate présente un risque élevé d'échec.