Récupération de données de disque dur infecté: comment le faire
Comment récupérer en toute sécurité les données d’un disque dur qui rencontre des problèmes en raison d’une infection par un logiciel malveillant. Voici quelques conseils utiles.
Comment pouvez-vous récupérer des données à partir d’un disque dur qui semble montrer des signes évidents d’infection? Il n’est pas recommandé de connecter le système à un autre réseau sans l’avoir préalablement complètement désinfecté. En effet, il serait préférable de s’abstenir de réaliser cette opération en mettant en place une série d’activités visant à éviter toute nouvelle propagation de l’infection.
Lorsqu’un système infecté est connecté au réseau, le logiciel malveillant qui s’y trouve peut attaquer d’autres systèmes connectés au LAN. Si le réseau n’est pas segmenté de manière adéquate (par exemple en configurant et en utilisant des VLAN; nous en avons parlé dans l’article: Comment connecter des appareils non sécurisés ou non fiables au réseau local), l’infection pourrait facilement se propager en exploitant des vulnérabilités connues, la présence de dossiers partagés et les privilèges de divers comptes utilisateurs.
Éliminez les infections avant de récupérer des fichiers
Ce n’est jamais une bonne idée de continuer à utiliser le système précédemment infecté, même après la suppression des menaces. Les principaux outils anti-programme malveillant s’intègrent routine qui s’occupent de restaurer, dans la mesure du possible, la configuration de Windows en éliminant non seulement l’infection mais aussi en corrigeant les interventions du malware.
Continuer à utiliser un système Windows tel quel après la suppression de l’infection est toujours risqué car les modifications résiduelles laissées sur le système à la suite de l’action du logiciel malveillant pourraient rendre la machine plus vulnérable et potentiellement plus exposée aux risques d’attaque.
Avant de procéder à la récupération des données du disque dur, nous vous suggérons donc d’utiliser un outil tel que Malwarebytes Chameleon ce qui permet d’éliminer les infections même dans les situations les plus difficiles.
Pendant l’exécution de Windows, les logiciels malveillants peuvent reconnaître les tentatives d’utilisation de solutions de sécurité et les neutraliser. Caméléon il doit être téléchargé à l’aide d’un PC « propre » puis copié sur une clé USB en extrayant l’un des fichiers contenus dans l’archive compressée.
Les fichiers de l’archive ont des noms qui ne peuvent pas être retracés jusqu’à l’antimalware Malwarebytes, mais ils remplissent tous la même fonction: une fois démarrés, ils essaient de lancer l’analyse du système et la suppression ultérieure des logiciels malveillants se présentant comme un navigateur, un économiseur d’écran, un fichier de guide de l’utilisateur et composants Windows. Comme un caméléon, il sait aussi s’adapter à l’environnement qui l’entoure Malwarebytes Chameleon essayez d’utiliser la même tactique «pour passer inaperçu».
À ce stade, la suggestion est de créer un support de démarrage (une clé USB) avec le logiciel Disque de sauvetage Kaspersky.
Pour ce faire, utilisez simplement le logiciel Rufus (voir Rufus, guide d’utilisation du programme pour créer un support de démarrage) en le définissant comme suit:
En particulier, dans Appareil / unité vous devrez choisir la clé USB dans laquelle vous souhaitez enregistrer Disque de sauvetage Kaspersky; en cliquant sur Sélectionner, vous devez indiquer le fichier krd.iso précédemment téléchargé à partir du site Web de Kaspersky pendant Système cible choisir BIOS ou UEFI de sorte que Disque de sauvetage Kaspersky peut être correctement chargé sur n’importe quel système, ancien ou nouveau.
L’ensemble de la procédure doit être effectué sur une machine « sûre », exempte de tout problème.
Nous vous suggérons donc d’éteindre le système Windows qui pose problème et de ne connecter qu’à ce stade la clé USB générée sur une autre machine. Lors de la mise sous tension du PC, assurez-vous que le démarrage est effectué à partir de ce support de démarrage (vérifiez les paramètres BIOS / UEFI).
En appuyant sur la touche ESC, le système ne démarrera plus sous Windows mais se chargera Disque de sauvetage Kaspersky, contenu dans la clé USB.
Après avoir accepté les termes de la licence en cochant les deux cases, vous accéderez au bureau de la distribution Linux utilisée par Disque de sauvetage Kaspersky.
Dans un premier temps, il est indispensable de cliquer sur Mettez à jour maintenant afin de mettre à jour le moteur d’analyse anti-malware: un écran de fond noir apparaîtra e Disque de sauvetage Kaspersky le téléchargement des mises à jour commencera (les principales cartes réseau sont automatiquement détectées et configurées).
En cliquant sur Modifier les paramètres, vous devrez sélectionner le lecteur entier sur lequel Windows est installé puis lancer l’analyse en cliquant sur Lancer l’analyse.
Disque de sauvetage Kaspersky examinera tout le contenu du disque dur ou du SSD et supprimera (ou plutôt mettra en quarantaine) toute infection.
Récupération de données à partir de disques durs et SSD
Une fois que vous avez vérifié qu’il n’y a plus d’infections sur le lecteur en cours d’analyse, vous pouvez toujours utiliser Disque de sauvetage Kaspersky pour récupérer les données et les enregistrer sur un lecteur externe.
Nous suggérons de connecter un disque dur externe au système via USB (voir Disque dur externe, les paramètres à garder à l’esprit lors du choix) et de transférer tous les fichiers qui l’intéressent.
Pour continuer, double-cliquez sur Volumes puis sélectionnez le disque dur ou le SSD (généralement à partir de sda2 avant) puis sélectionnez les fichiers et dossiers à transférer sur le lecteur amovible.
Utilisation des commandes Modifier, copier pour copier les éléments sélectionnés puis allez sur le disque dur amovible et choisissez Modifier, coller, vous pouvez transférer toutes les informations d’intérêt.
Si dans le cas de la plupart des utilisateurs, le Utilisateurs contient la plupart des informations utiles, dans l’article Quels fichiers sont importants à sauvegarder sous Windows? nous avons vu quels sont les autres dossiers qui conviendraient sur un système Windows « sauvegarder« .
À ce stade, après avoir déconnecté le disque dur externe, connecté à un système propre, effectué une nouvelle analyse anti-malware de son contenu, le contenu des dossiers sauvegardés peut être vérifié. Si vous rencontrez des problèmes lors de l’ouverture des différents dossiers, vous pouvez appliquer les suggestions illustrées dans l’article Vous ne disposez pas des autorisations nécessaires pour accéder au dossier: comment y remédier.
La présence, parmi les outils proposés en Disque de sauvetage Kaspersky, une fonctionnalité pour restaurer le démarrage correct de Windows (Déverrouillage Windows) dans le cas où il ne démarre plus. Pour plus d’informations, consultez cette page d’assistance.
Les suggestions présentées jusqu’à présent sont évidemment applicables si le lecteur entier non sur lequel vous souhaitez intervenir n’a pas été crypté à l’aide de Bitlocker, VeraCrypt ou d’autres outils similaires.
Découvrez encore plus d’articles dans nos catégories Internet, productivité et encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Récupération de données de disque dur infecté: comment le faire
vous aide, pensez à partager l’article sur Facebook, instagram et whatsapp avec les hashtags ☑️ #Récupération #données #disque #dur #infecté #comment #faire ☑️!