Vous êtes ici : Accueil Zaclys Astuces / Les rubriques / Informatique / Système d'exploitation / Linux / SysAdmin

Voir un article

illustration

© Tito

Nettoyer un disque dur windows des virus et adwares depuis un linux

Le windows souffre ? pas moyen d'installer / lancer un antivirus ? compte administrateur de windows bloqué par le virus  ? voici une solution pour nettoyer le pc infecté depuis un pc linux

 

1/ Démonter le disque dur du pc windows et le plugger sur votre pc linux en utilisant une adaptateur usb-sata (ou autre en fonction du modèle) :

https://www.amazon.fr/Docking-station-mixte-sata-ide/dp/B00437L2DK/ref=sr_1_8?s=computers&;ie=UTF8&sr=1-8&keywords=usb+sata&tag=pediazaclysco-21

https://www.amazon.fr/Ugreen-Adapateur-Adaptateur-Alimentation-Externe/dp/B016UBXH3O/ref=sr_1_3?s=computers&;ie=UTF8&sr=1-3&keywords=usb+sata&tag=pediazaclysco-21

 

2/ Sur linux, installer l'antivirus AVG :

- récupérer et installer la version adaptée à votre linux ici :
http://free.avg.com/fr-fr/download-free-all-product#tabs6


par exemple en manuel depuis un terminal sur votre linux : 

wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.rpm
(adapter l'url en fonction de la version en cours)

sudo rpm -ivh ./avg2013flx-r3118-a6926.i386.rpm 
 
- sur un linux 64 bits installer également la glibc 32 bits pour compatibilité :
yum install glibc.i686
 
- Lancer le service / daemon avgd :
sudo systemctl restart avgd

(si ça ne passe pas utiliser :   /opt/avg/av/etc/init.d/avgd.all  start )
 
- Mise à jour de la base de signatures : 
sudo avgupdate
 
 
 
3/ Letsgo :
 
Monter/ouvrir le disk dur infecté et depuis un shell se placer dedans (sur kde ouvrir directement le terminal depuis l'explorateur de fichiers)
 
Scanner ! ici en demandant à guerrir les fichiers (l) , en activant la recherche dans les archives (a) , la base de registre (k) , les PUP/adware (P) et le boot sector (B) sur le dossier courant (.)  :
 
avgscan -lakPB . 
 
A noter que l'option "l" (guerrir) peut conduire à l'effacement ou la mise en quarantaine du fichier s'il n'est pas possible de le nettoyer. Ce qui peut éventuellement poser des pb pour windows (drivers etc) , mais d'un autre coté, si vous laissez des virus ils vont se réactiver au prochain démarrage ... donc c'est la à mon sens la bonne solution et si le windows ressort HS du nettoyage il faudra lancer une restauration usine du pc , ainsi dans les 2 cas on repart avec un windows propre
 
Ensuite un petit coup sur le MBR : 
avgscan -akPB /dev/sdb

(faire un mount pour trouver le bon descripteur qui pointer sur votre disque)

 

Exemple de scan : 

  • ./Program Files/PC Speed Maximizer/PCSpeedMaximizer.exe   The file is signed by an untrusted certificate, issued by: Generic.D7D.; healed
  • ./Program Files/PDF Creator/message.exe  Adware InstallCore.JF; healed
  • ./Program Files/Web Protect/pcwatch.sys  Adware AdLoad.N; healed
  • ./Program Files/Web Protect/pcwtc64r.sys  Adware Generic5.CIJT; healed
  • ./Program Files/Web Protect/WDCertInstaller.dll  Adware Generic_c.BRA; healed
 

 



3 804 clics - Créé le 08/07/2015 par Tito - Modifié le 31/08/2016



Réagissez, commentez, discutez ...

InfoSoyez le premier à réagir !


(sert uniquement à vous signaler les réactions)




Partager ?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace


Voir d'autres articles en rapport avec celui-ci ?



Stats des clics sur cet article : cliquez ici »



Vous voulez contribuer et publier un article dans cette rubrique ?

InfoMerci de vous identifier ou de vous créer un compte si ce n'est pas déjà fait.


icone user Me connecter :

InfoMerci de saisir vos identifiants.




Me reconnecter automatiquement à chaque visite sur ce navigateur :
               





retour






Plan du site | Aide | Mentions légales et CGU | RGPD | Travaux et incidents | Budget | Faire un don | Chouchen | Z pub | Logo et prospectus

© Association la mère Zaclys 1998-2019  - Zaclys v2.5

Suivez nous sur Diaspora, Mastodon, Google+, FaceBook ou Twitter