Un cheval de Troie a été supprimé par Windows Defender et vous hésitez entre « Cloud Download » et « Réinstallation locale » ? Ce guide pratique vous aide à décider, à préparer la remise à zéro et à restaurer vos données sans réintroduire l’infection.
Résumé en 30 secondes
- Pas toujours besoin de réinitialiser : si Windows Defender a tout neutralisé et qu’aucune alerte ne revient après des scans de contrôle, vous pouvez conserver le système.
- Si vous réinitialisez : Cloud Download apporte une image Windows fraîche téléchargée depuis Microsoft, Réinstallation locale réutilise l’image de la partition de récupération.
- Le vrai risque : vos fichiers personnels (documents, archives, scripts, macros) peuvent réinfecter la machine lors de la restauration. On les scanne avant et après.
- Choix par défaut recommandé : « Supprimer tout » + Cloud Download, quand la bande passante le permet. Sinon, « Supprimer tout » + Réinstallation locale est très sûr dans la plupart des cas.
Quand une réinitialisation n’est pas nécessaire
Si le cheval de Troie détecté a été mis en quarantaine puis supprimé par Windows Defender et qu’aucune alerte ne réapparaît, votre système est probablement sain. Pour lever tout doute raisonnable :
- Effectuez un scan complet avec Microsoft Safety Scanner (téléchargement récent, exécution immédiate).
- Exécutez Malwarebytes Free en scan à la demande (désactivez l’essai Premium pour éviter la cohabitation en temps réel avec Defender).
Si les deux analyses ne détectent rien, réinitialiser est facultatif. En cas de doute (symptômes persistants, modifications système inexpliquées, navigateurs remplis d’extensions inconnues), passez à la réinitialisation. Alternative légère : réparer Windows sans le réinstaller
Avant la remise à zéro, vous pouvez tenter :
- Vérification des fichiers système : exécutez dans un terminal administrateur :
sfc /scannow DISM /Online /Cleanup-Image /RestoreHealth - Analyse hors ligne Microsoft Defender : dans Sécurité Windows > Protection contre les virus et menaces > Options d’analyse, lancez l’analyse hors ligne (redémarrage nécessaire).
Si des anomalies persistent, la remise à zéro reste la voie la plus rapide et la plus sûre.
Cloud Download vs Réinstallation locale : que choisir ?
| Option | Avantages | Inconvénients / risques | Quand la choisir |
|---|---|---|---|
| Cloud Download | Image fraîche, signée Microsoft. Écarte toute altération locale du système. Répare en même temps les fichiers système corrompus. Souvent le plus fiable. | Téléchargement ~4–5 Go. Nécessite une connexion stable. L’exposition réseau pendant l’opération est faible et comparable à une navigation normale. | Vous suspectez une altération de la partition de récupération, vous voulez repartir d’une base garantie, vous avez une bonne connexion. |
| Réinstallation locale | Plus rapide, aucun gros téléchargement. Idéal en connexion limitée ou instable. | Dépend de l’image de récupération existante ; très rarement, elle peut être endommagée ou incomplète. | Vous avez des contraintes de bande passante et ne suspectez pas de compromission profonde du système. |
Important : Les deux méthodes écrasent Windows et les programmes installés. Un cheval de Troie résidant dans l’OS ne survit pas à la réinitialisation. Le principal risque de réinfection vient des fichiers personnels contaminés restaurés ensuite.
Vos craintes : analyse point par point
Le téléchargement Cloud expose-t-il le PC ?
Le téléchargement s’effectue via des connexions chiffrées et l’installateur vérifie la signature de l’image. Le temps « en ligne » requis est trop court pour créer un risque spécifique supérieur à votre usage habituel, surtout derrière un routeur à jour. Par précaution :
- Reliez le PC à Internet une fois l’assistant de réinitialisation lancé (environnement minimal).
- Assurez-vous que le routeur applique un DNS sécurisé et bloque les domaines malveillants si l’option existe (ex. filtrage « botnet/malware »).
La partition de récupération peut-elle être infectée ?
C’est très rare sur des PCs modernes avec UEFI Secure Boot. En présence de signaux inquiétants (bootkits, hooks bas niveau, altérations récurrentes), Cloud Download ou la clé USB d’installation sont les meilleurs choix.
Mes fichiers personnels peuvent-ils réinfecter la machine ?
Oui, si vous rouvrez un document piégé, un script ou un exécutable contaminé. La stratégie consiste à trier, scanner puis restaurer progressivement.
| Type de fichier | Risque | Précautions |
|---|---|---|
| .exe, .msi, .bat, .cmd, .ps1, .vbs | Très élevé (exécutables / scripts) | Ne restaurez que les installeurs officiels. Préférez retélécharger les programmes depuis leurs sources légitimes. |
| .docm, .xlsm, .pptm (macros) | Élevé (macro malveillante) | Convertissez en PDF si possible. Activez le blocage des macros internet dans Office. Scannez avant ouverture. |
| .zip, .rar, .7z | Moyen à élevé (charges incluses) | Scannez l’archive et son contenu avant extraction. Méfiez-vous des exécutables cachés. |
| .docx, .xlsx, .pptx (sans macros), .pdf, .jpg, .png | Faible | Scannez tout de même. Ouvrez les documents Office en vue protégée si proposé. |
Préparer la remise à zéro sans stress
- Sauvegardez vos données importantes vers un support externe (documents, photos, projets). Évitez de copier des exécutables.
- Scannez la sauvegarde avec Windows Defender puis avec Malwarebytes Free.
- Notez vos accès : mot de passe du compte, clé de récupération BitLocker si le cryptage est activé.
- Exportez la liste de vos applications pour réinstaller vite après :
winget export -o "%USERPROFILE%\Desktop\apps.json"Plus tard :winget import -i "apps.json" - Déconnectez les périphériques inutiles (imprimantes, disques externes) pour simplifier l’opération.
Astuce pro : si vous changez des mots de passe, faites-le depuis un autre appareil réputé sain avant la réinitialisation (messagerie, comptes bancaires, réseaux sociaux).
Lancer la réinitialisation dans Windows 11
- Ouvrez Paramètres > Système > Récupération.
- Cliquez sur Réinitialiser ce PC.
- Choisissez Supprimer tout (recommandé après malware).
- Sélectionnez Téléchargement dans le cloud ou Réinstallation locale.
- Dans les options avancées, laissez Nettoyer les données désactivé sauf si vous cédez/recyclez l’ordinateur (cette option rallonge considérablement la durée en multipliant les réécritures).
- Lancez et laissez le PC travailler ; il va redémarrer plusieurs fois.
Lancer la réinitialisation dans Windows 10
- Ouvrez Paramètres > Mise à jour et sécurité > Récupération.
- Cliquez sur Commencer sous Réinitialiser ce PC.
- Sélectionnez Supprimer tout.
- Choisissez Cloud Download ou Réinstallation locale selon vos contraintes.
- Validez et patientez.
Et si la réinitialisation échoue ?
Créez un support USB d’installation avec l’outil officiel de création de média depuis un autre PC. Démarrez dessus (menu de boot), supprimez la partition système et réinstallez Windows proprement. Cette méthode écarte tout doute sur l’intégrité de l’image.
Restaurer vos données en toute sécurité
- Appliquez d’abord toutes les mises à jour Windows et pilotes (vérifiez Mises à jour facultatives > Mises à jour de pilotes).
- Installez vos applications indispensables uniquement depuis leurs sites éditeurs ou le Microsoft Store.
- Activez la protection en temps réel de Windows Defender et laissez Protection contre les altérations activée.
- Restaurez par lots (dossiers Documents, Images, puis archives, etc.). Si Defender signale un fichier, ne l’ouvrez pas et supprimez-le.
- Évitez de restaurer des exécutables hérités. Retéléchargez les installeurs propres.
Conseil : créez un point de restauration tout de suite après les mises à jour, puis un second après la restauration de vos données. Cela facilite un retour arrière rapide en cas de souci.
Durcir Windows après la réinstallation
- Compte standard au quotidien : limitez l’usage du compte administrateur.
- SmartScreen et Contrôle des applications et du navigateur : laissez activés les blocages des applications potentiellement indésirables (PUA/PUA).
- Accès contrôlé aux dossiers : dans Sécurité Windows > Protection contre les ransomwares, activez-le si vous manipulez beaucoup de pièces jointes.
- Office : bloquez les macros provenant d’Internet et ouvrez en Vue protégée par défaut.
- Navigateur : réinitialisez paramètres/extensions et imposez la mise à jour automatique.
- Réseau : routeur à jour, mot de passe admin robuste, DNS doté d’un filtrage de menaces si disponible.
- Backups 3‑2‑1 : 3 copies, 2 supports différents, 1 copie hors-ligne ou hors-site.
Vérifications de sécurité supplémentaires
- Changer vos mots de passe sensibles (messagerie, banque, e‑commerce) depuis un appareil propre, puis activez l’authentification multifacteur.
- Surveiller les connexions aux principaux comptes et déconnecter les sessions inconnues.
- Créer un disque de récupération Windows et noter votre clé BitLocker si applicable.
Scénarios types et recommandations
| Scénario | Recommandation |
|---|---|
| Détection unique, supprimée, plus d’alerte | Double‑scan (Safety Scanner + Malwarebytes). Si RAS : pas de réinitialisation nécessaire. Surveillez 48–72 h. |
| Détections répétées malgré nettoyage | Réinitialisation « Supprimer tout ». Choix Cloud Download si la connexion le permet. |
| Symptômes de bootkit / rootkit suspect | Clé USB d’installation et réinstallation propre. Changez les mots de passe clés. |
| Bande passante très limitée | Réinstallation locale. Si échec, essayez la clé USB créée depuis un autre PC. |
Procédure pas‑à‑pas ultra‑condensée
- Sauvegarder données critiques → Scanner la sauvegarde (Defender + Malwarebytes).
- Exporter la liste d’apps :
winget export -o "apps.json". - Réinitialiser : « Supprimer tout » + Cloud Download (ou local selon la connexion).
- Mettre à jour Windows et pilotes, puis restaurer par lots vos fichiers.
- Durcir Defender, SmartScreen, Office (macros), extensions navigateur, compte standard.
FAQ rapide
« Conserver mes fichiers » est‑il envisageable après un malware ?
C’est possible mais moins sûr. Après un cheval de Troie, privilégiez « Supprimer tout » pour éliminer tout résidu. Vous restaurerez ensuite vos documents après les mises à jour et les scans.
Vais‑je perdre ma licence Windows ?
Non si vous réinstallez la même édition (Home/Pro) sur le même matériel : l’activation numérique se rétablit automatiquement dès que le PC est en ligne.
Dois‑je activer « Nettoyer les données » ?
Uniquement avant cession/recyclage. Pour un usage personnel, l’option rallonge l’opération sans bénéfice sécurité notable contre une réinfection logicielle.
Quid des pilotes et logiciels OEM ?
Windows réinstalle l’essentiel via Windows Update. Consultez Mises à jour facultatives pour les pilotes. Téléchargez les utilitaires OEM indispensables depuis leur source éditeur.
Bonnes pratiques complémentaires
- Planifiez une vérification automatique hebdomadaire dans Windows Defender.
- Affichez les extensions de fichiers dans l’Explorateur pour repérer les exécutables déguisés.
- Évitez d’exécuter des fichiers provenant de dossiers compressés ; extrayez et scannez toujours d’abord.
- Utilisez Windows Sandbox (Pro/Entreprise) pour tester des exécutables non fiables.
Checklist « zéro ré‑infection »
- Routeur : firmware à jour, mot de passe admin unique, DNS filtrant si disponible.
- Windows : à jour, Defender actif, SmartScreen activé, PUA bloquées.
- Office : macros internet bloquées, ouverture en vue protégée.
- Navigateur : extensions vérifiées, synchronisation sécurisée, profil nettoyé.
- Données : restauration par lots, scans systématiques, pas d’exécutables hérités.
- Comptes : mots de passe changés depuis un appareil sain, MFA activée.
- Sauvegarde : règle 3‑2‑1, test de restauration trimestriel.
Conclusion
Dans la majorité des cas, Cloud Download est le choix le plus serein : une base Windows garantie propre, sans dépendre de l’image locale. La Réinstallation locale reste toutefois très sûre et pratique en cas de bande passante limitée. Quelle que soit la méthode, rappelez‑vous : la réinfection vient presque toujours d’un fichier personnel piégé rouvert trop tôt. Sauvegardez intelligemment, scannez méthodiquement, restaurez progressivement — et durcissez Windows immédiatement après la remise à zéro.