Réparer un PC Windows infecté avec Kaspersky Rescue Disk

I. Introduction à Kaspersky Rescue Disk

Votre Windows ne démarre plus ? La cause de ce phénomène peut parfois être virale. Kaspersky Rescue Disk 10 est conçu pour analyser, désinfecter et restaurer les systèmes d'exploitation infectés. Gratuit et en Français, il se présente sous la forme d'un fichier ISO qu'il suffit de graver sur un CD (ou d'enregistrer sur une clé USB) depuis un autre ordinateur fonctionnel. Vous accédez ensuite à Kaspersky Rescue Disk (dans un environnement Linux) en démarrant l'ordinateur potentiellement infecté sur le support préalablement créé.

Vous pouvez télécharger Kaspersky Rescue Disk 10 à partir des serveurs de Kaspersky Lab.

II. Explications

1. Graver l'image ISO

Si vous avez un ordinateur équipé d'un graveur sous la main, vous pouvez graver l'image ISO sur un CD vierge avec un logiciel de gravure, ou si vous êtes sous Windows 7, vous pouvez la graver directement en faisant un clic droit dessus puis en cliquant sur "Graver l'image disque" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 0

Pour démarrer par la suite sur le lecteur CD/DVD de l'ordinateur potentiellement infecté, il peut être nécessaire de configurer le bios, reportez vous pour cela au manuel du PC.

2. Créer une clé usb de démarrage

Si vous n'avez pas la possibilité de graver l'image sur un cd, vous pouvez créer une clé usb de démarrage très simplement grâce à l'outil dédié de Kaspersky que vous trouverez ICI.

Une fois le fichier téléchargé et lancé, cliquez sur le bouton "Install" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 1

Dans la fenêtre suivante :
  1. Indiquez le chemin d'accès à l'image ISO de Kaspersky Rescue Disk à l'aide du bouton "Parcourir".
  2. Sélectionnez votre clé USB.
  3. Cliquez sur le bouton "Démarrer".

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 2

Voilà, c'est fait :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 3

Pour démarrer sur la clé USB à partir de l'ordinateur potentiellement infecté, il peut être nécessaire de configurer le bios, reportez vous pour cela au manuel du PC.

3. Lancer Kaspersky Rescue Disk

Une fois l'ordinateur démarré sur le support Kaspersky Rescue Disk, appuyez sur n'importe quelle touche de votre clavier lorsque cela vous est demandé :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 4

Sélectionnez ensuite votre langue et appuyez sur la touche Entrée :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 5

Le contrat de licence s'ouvre ensuite, appuyez sur la touche 1 de votre clavier pour l'accepter :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 6

Puis sélectionnez "Kaspersky Rescue Disk. Mode graphique" et appuyez sur la touche Entrée :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 7

Patientez pendant le chargement, vous devriez vous retrouver devant un écran comme ci-dessous après quelques instants :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 8

En plus de l'analyseur, vous disposez également d'un gestionnaire de fichiers pour récupérer des fichiers sur un support externe par exemple ou encore d'un navigateur web si une connexion à Internet est active.

Pour arrêter ou redémarrer l'ordinateur par la suite, il vous suffira de cliquer sur la petite icône bleue en bas à gauche.

4. Mise à jour

Si vous disposez d'une connexion, rendez vous d'abord dans l'onglet "Mise à jour" dans la fenêtre "Kaspersky Rescue Disk" déjà ouverte, puis cliquez sur "Exécuter la mise à jour" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 9

Patientez jusqu'à la fin de la mise à jour.

5. Analyser le PC

Passons maintenant à l'analyse de l'ordinateur, pour cela rendez vous dans l'onglet "Analyse des objets", sélectionnez les disques à analyser en plus des secteurs d'amorçage et des objets cachés de démarrage (je vous conseille ici de cocher tous les disques présents et susceptibles d'être infectés) puis cliquez sur "Analyser les objets" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 10

Il ne vous reste plus qu'à patienter le temps de l'analyse :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 11

Par défaut, Kaspersky Rescue Disk est configuré pour vous demander l'action à effectuer en fin d'analyse pour chacun des objets détectés.

Voici ci-dessous un exemple avec le cas d'un application détectée comme inconnue. J'ai ici le choix entre plusieurs actions, mais l'action recommandée est "Quarantaine" ce qui rendra l'objet détecté inactif sur mon système :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 12

Voici un second exemple d'un programme malveillant détecté, ici Kaspersky Rescue Disk n'est pas en mesure d'effectuer une réparation. Il est donc recommandé de supprimer l'objet :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 13

Dans tous les cas si vous êtes débutants, il convient de toujours choisir l'action recommandée.

6. Obtenir un rapport

Lorsque l'analyse et la désinfection est terminée, vous pouvez obtenir un rapport que vous allez pouvoir exporter sur votre disque.

Pour cela, cliquez sur "Rapport" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 14

Puis sur "Rapport complet" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 15

Puis cliquez sur le bouton "Exporter" en haut à droite :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 16

Dans la liste, sélectionnez "/discs" pour accéder aux disques (ou partitions) de votre ordinateur :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 17

Enfin, entrez le nom que vous souhaitez pour le fichier puis cliquez sur "Enregistrer" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 18

7. Quarantaine

Pour accéder aux objets placés en quarantaine, cliquez sur "Quarantaine" :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 19

En cliquant avec le bouton droit de votre souris sur un objet, vous pouvez par exemple l'analyser à nouveau, le supprimer de la liste, le restaurer (attention, à n'utiliser que si vous êtes certain que le fichier n'est pas infecté)... :

Réparer un PC Windows infecté avec Kaspersky Rescue Disk image 20

Notez que les objets mis en quarantaine seront supprimés par défaut après 30 jours.

III. Conclusion du tutorial

Voilà, après redémarrage de l'ordinateur celui-ci devrait parvenir à charger votre Windows si vraiment c'était un virus qui bloquait le passage ! Si le chargement ne s'effectue toujours pas, il faudra se tourner vers d'autres pistes qui peuvent être nombreuses. Nous vous invitons dans ce cas à soumettre votre problème sur notre forum d'aide.