Sophos Bootable Anti-Virus : utilisation du CD-ROM Sophos Bootable Anti-Virus sur votre ordinateur infecté

Il s'agit d'un outil conçu pour assister l'administrateur en autorisant le contrôle d'un système alors que le système d'exploitation sur le lecteur n'est pas actif.

Comment utiliser l'outil

Remarque : l'outil Sophos Bootable Anti-Virus ne peut pas être utilisé sur des ordinateurs avec des configurations RAID. Utilisez SAV32CLI à la place.

Récupération et préparation de l'outil

1. Téléchargez l'outil depuis https://secure.sophos.com/support/updates/dp/full/sbav_10_sfx.exe. Assurez-vous que vous utilisez la dernière version de l'outil.
2. Créez le disque Sophos Bootable Anti-Virus en suivant les instructions de l'article suivant de la base de données Sophos Bootable Anti-Virus : instructions de téléchargement et de création de CD.

Exécution de l'outil sur l'ordinateur infecté

1. Allez sur l'ordinateur infecté et redémarrez-le en choisissant Démarrer | Arrêter | Redémarrer.
   Remarque importante : si vous ne pouvez pas arrêter l'ordinateur via les options d'arrêt de Windows, essayez une autre méthode d'arrêt. SBAV a été conçu pour être exécuté lorsque l'ordinateur est arrêté normalement. Si vous continuer à utiliser SBAV sur un ordinateur qui n'a pas été arrêté correctement, vous risquez de corrompre le disque dur. Pour plus d'informations, reportez-vous à l'article 52072 de la base de connaissances Je ne parviens pas à arrêter Windows correctement.
2. Lorsque l'ordinateur démarre, le BIOS indique un touche à presser pour entrer dans le menu Boot (Echap, F8 ou F12). Dès que vous voyez le message, appuyez sur cette touche.
3. Insérez le CD-ROM dans le lecteur de CD-ROM ou de DVD de l'ordinateur infecté.
4. Dans la liste des options de démarrage, sélectionnez le lecteur de CD/DVD, puis appuyez sur Entrée. Le CD SBAV affiche son progrès à l'écran. Le menu principal SBAV va se charger après quelques minutes.
5. Choisissez l'une des options suivantes :

   Contrôles recommandés par Sophos :	Contrôles avancés Sophos :
   Renommer les virus (non conseillé)	Désinfecter les virus (recommandé)
   Rechercher les virus (détection uniquement)	Supprimer les virus (NE PAS UTILISER sans avoir contacté le support technique)

6. S'il s'agit du premier contrôle de SBAV, veuillez exécuter un contrôle de désinfection pour vous assurer que tous les fichiers compromis sont désinfectés. Si des fichiers ne peuvent pas être désinfectés, veuillez exécuter un contrôle avec suppression des virus. Si vous n'êtes pas sûr de comment interpréter les résultats de contrôle, veuillez contacter le support technique Sophos avant d'exécuter un contrôle en supprimant ou renommant. Sachez qu'un contrôle en supprimant ou en renommant peut conduire à la suppression des fichiers système critiques, pouvant conduire à une instabilité de la machine.
7. Sélectionnez l'option requise et appuyez sur Entrée. SBAV va commencer le contrôle de l'ordinateur et afficher ses progrès à l'écran. A noter Pour arrêter le contrôle, appuyez sur Ctrl+C. · Le contrôle est configuré pour passer en mode économiseur d'écran après 15 minutes. Même si plus rien n'apparaît à l'écran, le contrôle continue en mode économiseur d'écran. Appuyez sur n'importe quelle touche ou déplacez la souris pour annuler le mode économiseur d'écran.
   · Les noms de fichiers longs (dépassant une seule ligne sur l'écran) continuent de s'afficher dans l'affichage du contrôle. Ceci n'est pas un problème.
8. A la fin du contrôle, SBAV affiche les actions qu'il a effectuées. Pour de plus amples informations sur les résultats, veuillez contacter le support technique de Sophos.
9. Pour retourner dans Windows, depuis le menu principale de Sophos, sélectionnez Reboot system. Pendant la procédure d'arrêt, le lecteur de CD-ROM s'ouvre momentanément et vous permet de retirer le CD-ROM du lecteur. Le système redémarre ensuite sous Windows.

Exemples d'utilisation

Scénario A : les fichiers du système d'exploitation ont été compromis, impossible de nettoyer depuis Windows.

Dans ce scénario, Sophos Anti-virus a détecté le virus et tenté un nettoyage mais la machine (déconnectée du réseau) continue d'être infectée. Le virus est parvenu à infecter la machine et à compromettre les fichiers légitimes du système d'exploitation et d'application, lesquels ne peuvent pas être nettoyés s'ils sont exécutés depuis Windows. Utilisez Sophos Bootable Anti-Virus avec l'option de désinfection pour nettoyer la machine.

Le contrôle se termine et après l'exécution d'un second contrôle, aucun autre fichier n'est détecté. Le système est maintenant sain. Réinitialisez dans Windows et surveillez-le.

Scénario B : enregistrement d'amorçage maître (MBR, Master Boot Record) infecté

Dans ce scénario, Sophos Anti-Virus a détecté un malware qui a infecté le MBR (il peut être identité par le nom de détection contenant le mot “MBR”). Le MBR ne peut pas être désinfecté depuis Windows car le virus responsable le surveille. Vous devez réinitialiser dans Sophos Bootable Anti-Virus et exécuter un contrôle avec désinfection.
Une fois le contrôle terminé et le MBR désinfecté, exécutez un contrôle avec détection uniquement pour vous assurer que le nettoyage a réussi et qu'aucun autre fichier infecté n'existe. S'il est sain, réinitialisez dans Windows et surveillez.