Menu

Reprendre le contrôle d’un ordinateur bloqué

Certains logiciels malveillants ont la peau dure. Voici comment réagir lorsque l’antivirus de votre PC échoue à déloger l’un d’entre eux ou si vous n’avez plus accès à Windows ni à Internet.

illustration-ransomware

Effectuez une analyse approfondie

Commençons par le cas d’un ordinateur qui n’est pas encore bloqué, mais où vous percevez des réactions laissant penser à une infection : temps de chargement des pages Web trop long, logiciels qui ne démarrent pas ou qui plantent inopinément…

Lancez alors votre antivirus, ici Windows Defender, et procédez à une analyse approfondie du disque dur.

Le logiciel de sécurité de Windows 10 passe en revue tous les disques durs, partitions et dossiers du PC, y compris les fichiers temporaires.

Si rien d’anormal n’est détecté, il faut envisager des mesures plus radicales.

Lancez une recherche en mode hors-ligne

Windows Defender offre un mode d’analyse hors-ligne qui traque les virus avant même le démarrage du PC.

Il évite ainsi qu’un programme hostile prenne le contrôle de votre ordinateur, sans que vous puissiez plus tard l’y déloger.

Enregistrez vos fichiers et quittez toutes les applications.

Allez dans les Paramètres de Windows, cliquez sur Mise à jour et sécurité,Windows Defender, puis sur Analyser hors connexion.

L’ordinateur redémarre et affiche une fenêtre d’analyse. Voilà les menaces potentielles circonscrites. Windows se lance ensuite automatiquement.

Faites appel à un antivirus en ligne

Votre logiciel de sécurité se montre impuissant à repousser les ennemis ? Avant de songer à le remplacer, prenez le temps de solliciter un outil d’analyse en ligne.

Ce dernier fonctionne à partir d’un navigateur Internet, après avoir installé une extension ou un programme très léger sur le PC.

Attention toutefois, ces services en ligne ne procèdent à aucune analyse en temps réel. Réservez-les donc à un usage complémentaire et ponctuel. Rendez-vous sur le site de F-Secure Online Scanner.

Installez le module sur votre ordinateur

Cliquez d’abord sur le bouton Lancer dès maintenant.

Vous déclenchez ainsi le téléchargement du fichier F-SecureOnlineScanner.exe.

Faites un clic droit sur cet élément et activez la commande Ouvrir. Pointez ensuite Accepter et Analyser, puis confirmez l’exécution du programme.

Celui-ci commence par rapatrier la base de données des signatures de virus et de malwares.

Vérifiez l’intégrité du PC

Une fois le téléchargement achevé, l’analyse démarre. Une jauge vous montre à tout instant son état d’avancement.

F-Secure vérifie tour à tour les éléments de la mémoire vive et ceux du disque dur système. Tout fichier suspect est aussitôt mis en quarantaine.

Recueillez les avis de plusieurs experts

Les antivirus en ligne agissent sans jamais interférer avec votre logiciel interne de sécurité.

Si F-Secure n’a identifié aucune menace, n’hésitez pas à solliciter d’autres services, dans le but d’affiner vos investigations: HouseCall de Trend Micro, Panda Activescan

Prévoyez une clé USB de secours…

Votre navigateur Internet refuse de se connecter au moindre service en ligne et Windows ne répond plus, interdisant l’activation de l’analyse hors-ligne de Windows Defender ?

Vous devez transiter par un disque de secours pour chasser les logiciels venimeux.

Puisque votre PC est bloqué, la création de ce support doit s’accomplir depuis un autre ordinateur.

Lancez un navigateur et rendez-vous sur le site de l’utilitaire Rufus. Cliquez sur Télécharger.

…et rendez-la bootable

L’outil Rufus va rendre bootable la clé USB de secours.

Faites défiler la page jusqu’à la section Téléchargement et cliquez sur le lien Rufus Portable.

Déplacez le fichier téléchargé sur le Bureau.

Faites un clic droit pour autoriser la commande Exécuter en temps qu’administrateur.

Branchez une clé USB (de 2 Go minimum), déroulez le menu Options de Formatage puis cliquez sur Créer un disque de démarrage Iso.

Sélectionnez l’icône située à côté, désignez le fichier nrbt.iso téléchargé à l’étape précédente. Pour finir, cliquez sur Démarrez.

Changez la séquence de boot du PC

Votre clé USB est dorénavant prête. Débranchez-la et connectez-la au PC infecté.

Son utilisation implique de la booter sur le support amovible. Déroulez le menu Démarrer, cliquez sur Marche/Arrêt puis sur Redémarrer.

Si l’ordinateur démarre sur Windows et non sur la clé USB comme voulu, vous devrez effectuer une modification dans le Bios.

Relancez l’ordinateur et appuyez sur la touche d’accès au Bios : F2, Suppr ou ESC, selon la marque de votre carte mère.

Repérer la section correspondant à la séquence de boot et placez l’option USB en tête de liste.

Si vous utilisez un Bios UEFI, c’est le cas de la plupart des machines récentes, inutile de changer la séquence de boot.

Cliquez simplement sur Démarrage et désignez votre clé USB dans la liste des disques.

Chargez Norton Bootable Recovery Tool

Une fois l’ordinateur redémarré depuis la clé USB, il faudra analyser le disque dur avec l’utilitaire Norton Recovery Tool.

Norton Recovery Tool présente tout d’abord un compte à rebours. Laissez les secondes s’égrainer et attendez qu’apparaisse la liste des langues.

Choisissez Français, puis cliquez sur OK et acceptez le contrat de licence.

Vous pouvez alors lancer l’analyse du disque dur. L’opération peut durer plusieurs dizaines de minutes selon le nombre de fichiers à contrôler.

Une fois la vérification terminée et la menace écartée, utilisez le menu Shut down the computer, en bas à gauche de l’écran, pour redémarrer l’ordinateur et accéder à Windows.