Utilisation de KASPERSKY RESCUE DISK

Utilisation de KASPERSKY RESCUE DISK
AHU 22.07.2011 v0.1
La décontamination d'une machine infectée par des malwares capables d'échapper
à l'analyse de l'antivirus résident peut être effectuée à l'aide du Kasperky Rescue
Disk. Le démarrage sur un CD (ou une clé USB) permet l'analyse d'un système de
fichier au repos (C:\) ; les malwares ne sont donc pas en cours d'exécution et ne
peuvent donc pas mettre en oeuvre les techniques qui leur permettent d'échapper à
la détection par l'antivirus résident. La marche à suivre est :
1. téléchargez kav_rescue_10.iso (~200 Mo) depuis:
http://www.kaspersky.com/virusscanner Kaspersky Rescue Disk
ou, en cas d'indisponibilité du site officiel :
ftp://sus.unige.ch/bootcd/kav_rescue_10.iso
2. gravez l'image ISO kav_rescue_10.iso sur un CDROM
3. démarrez la machine infectée avec le CDROM. Il sera peut-être nécessaire
de modifier l'ordre de démarrage dans le BIOS si la machine ne permet pas
de sélectionner le média de démarrage (souvent par les touches F9 ou F12)
4. pressez une touche pour accéder au menu:
5. ici vous pouvez sélectionner le Français:
6. Pressez A (ou Q si vous avez sélectionné le Français)
7. effectuez la mise à jour des signatures des malwares :
8. choisissez le niveau de détection :
9. et enfin lancez l'analyse après avoir sélectionné les disques (C:\ ...) :