Vous êtes ici : Accueil Zaclys Astuces / Les rubriques / Informatique / Système d'exploitation / Linux / SysAdmin

Voir un article

illustration

© Tito

Nettoyer un disque dur windows des virus et adwares depuis un linux

Le windows souffre ? pas moyen d'installer / lancer un antivirus ? compte administrateur de windows bloqué par le virus  ? voici une solution pour nettoyer le pc infecté depuis un pc linux

 

1/ Démonter le disque dur du pc windows et le plugger sur votre pc linux en utilisant une adaptateur usb-sata (ou autre en fonction du modèle) :

https://www.amazon.fr/Docking-station-mixte-sata-ide/dp/B00437L2DK/ref=sr_1_8?s=computers&;ie=UTF8&sr=1-8&keywords=usb+sata&tag=pediazaclysco-21

https://www.amazon.fr/Ugreen-Adapateur-Adaptateur-Alimentation-Externe/dp/B016UBXH3O/ref=sr_1_3?s=computers&;ie=UTF8&sr=1-3&keywords=usb+sata&tag=pediazaclysco-21

 

2/ Sur linux, installer l'antivirus AVG :

- récupérer et installer la version adaptée à votre linux ici :
http://free.avg.com/fr-fr/download-free-all-product#tabs6


par exemple en manuel depuis un terminal sur votre linux : 

wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.rpm
(adapter l'url en fonction de la version en cours)

sudo rpm -ivh ./avg2013flx-r3118-a6926.i386.rpm 
 
- sur un linux 64 bits installer également la glibc 32 bits pour compatibilité :
yum install glibc.i686
 
- Lancer le service / daemon avgd :
sudo systemctl restart avgd

(si ça ne passe pas utiliser :   /opt/avg/av/etc/init.d/avgd.all  start )
 
- Mise à jour de la base de signatures : 
sudo avgupdate
 
 
 
3/ Letsgo :
 
Monter/ouvrir le disk dur infecté et depuis un shell se placer dedans (sur kde ouvrir directement le terminal depuis l'explorateur de fichiers)
 
Scanner ! ici en demandant à guerrir les fichiers (l) , en activant la recherche dans les archives (a) , la base de registre (k) , les PUP/adware (P) et le boot sector (B) sur le dossier courant (.)  :
 
avgscan -lakPB . 
 
A noter que l'option "l" (guerrir) peut conduire à l'effacement ou la mise en quarantaine du fichier s'il n'est pas possible de le nettoyer. Ce qui peut éventuellement poser des pb pour windows (drivers etc) , mais d'un autre coté, si vous laissez des virus ils vont se réactiver au prochain démarrage ... donc c'est la à mon sens la bonne solution et si le windows ressort HS du nettoyage il faudra lancer une restauration usine du pc , ainsi dans les 2 cas on repart avec un windows propre
 
Ensuite un petit coup sur le MBR : 
avgscan -akPB /dev/sdb

(faire un mount pour trouver le bon descripteur qui pointer sur votre disque)

 

Exemple de scan : 

  • ./Program Files/PC Speed Maximizer/PCSpeedMaximizer.exe   The file is signed by an untrusted certificate, issued by: Generic.D7D.; healed
  • ./Program Files/PDF Creator/message.exe  Adware InstallCore.JF; healed
  • ./Program Files/Web Protect/pcwatch.sys  Adware AdLoad.N; healed
  • ./Program Files/Web Protect/pcwtc64r.sys  Adware Generic5.CIJT; healed
  • ./Program Files/Web Protect/WDCertInstaller.dll  Adware Generic_c.BRA; healed
 

 



4 226 clics - Créé le 08/07/2015 par Tito - Modifié le 31/08/2016



Réagissez, commentez, discutez ...

InfoSoyez le premier à réagir !



Partager ?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace


Voir d'autres articles en rapport avec celui-ci ?



Stats des clics sur cet article : cliquez ici »



Vous voulez contribuer et publier un article dans cette rubrique ?

InfoMerci de vous identifier ou de vous créer un compte si ce n'est pas déjà fait.


ATTENTION
Vous êtes ici sur l'ancien site de l'association Zaclys.
Depuis 2019 notre site est ici : nouveau site Zaclys

icone user Me connecter :

InfoMerci de saisir vos identifiants.




Me reconnecter automatiquement à chaque visite sur ce navigateur :
               





retour






Plan du site | Aide | Mentions légales et CGU | RGPD | Travaux et incidents | Budget | Faire un don | Chouchen | Z pub | Logo et prospectus

© Association la mère Zaclys 1998-2020  - Zaclys v2.5

Suivez nous sur Diaspora, Mastodon, Google+, FaceBook ou Twitter