© Tito
Nettoyer un disque dur windows des virus et adwares depuis un linux
Le windows souffre ? pas moyen d'installer / lancer un antivirus ? compte administrateur de windows bloqué par le virus ? voici une solution pour nettoyer le pc infecté depuis un pc linux
1/ Démonter le disque dur du pc windows et le plugger sur votre pc linux en utilisant une adaptateur usb-sata (ou autre en fonction du modèle) :
https://www.amazon.fr/Docking-station-mixte-sata-ide/dp/B00437L2DK/ref=sr_1_8?s=computers&;ie=UTF8&sr=1-8&keywords=usb+sata&tag=pediazaclysco-21
https://www.amazon.fr/Ugreen-Adapateur-Adaptateur-Alimentation-Externe/dp/B016UBXH3O/ref=sr_1_3?s=computers&;ie=UTF8&sr=1-3&keywords=usb+sata&tag=pediazaclysco-21
2/ Sur linux, installer l'antivirus AVG :
- récupérer et installer la version adaptée à votre linux ici :
http://free.avg.com/fr-fr/download-free-all-product#tabs6
par exemple en manuel depuis un terminal sur votre linux :
wget http://download.avgfree.com/filedir/inst/avg2013flx-r3118-a6926.i386.rpm
(adapter l'url en fonction de la version en cours)
sudo rpm -ivh ./avg2013flx-r3118-a6926.i386.rpm
- sur un linux 64 bits installer également la glibc 32 bits pour compatibilité :
yum install glibc.i686
- Lancer le service / daemon avgd :
sudo systemctl restart avgd
(si ça ne passe pas utiliser : /opt/avg/av/etc/init.d/avgd.all start )
- Mise à jour de la base de signatures :
sudo avgupdate
3/ Letsgo :
Monter/ouvrir le disk dur infecté et depuis un shell se placer dedans (sur kde ouvrir directement le terminal depuis l'explorateur de fichiers)
Scanner ! ici en demandant à guerrir les fichiers (l) , en activant la recherche dans les archives (a) , la base de registre (k) , les PUP/adware (P) et le boot sector (B) sur le dossier courant (.) :
avgscan -lakPB .
A noter que l'option "l" (guerrir) peut conduire à l'effacement ou la mise en quarantaine du fichier s'il n'est pas possible de le nettoyer. Ce qui peut éventuellement poser des pb pour windows (drivers etc) , mais d'un autre coté, si vous laissez des virus ils vont se réactiver au prochain démarrage ... donc c'est la à mon sens la bonne solution et si le windows ressort HS du nettoyage il faudra lancer une restauration usine du pc , ainsi dans les 2 cas on repart avec un windows propre
Ensuite un petit coup sur le MBR :
avgscan -akPB /dev/sdb
(faire un mount pour trouver le bon descripteur qui pointer sur votre disque)
Exemple de scan :
- ./Program Files/PC Speed Maximizer/PCSpeedMaximizer.exe The file is signed by an untrusted certificate, issued by: Generic.D7D.; healed
- ./Program Files/PDF Creator/message.exe Adware InstallCore.JF; healed
- ./Program Files/Web Protect/pcwatch.sys Adware AdLoad.N; healed
- ./Program Files/Web Protect/pcwtc64r.sys Adware Generic5.CIJT; healed
- ./Program Files/Web Protect/WDCertInstaller.dll Adware Generic_c.BRA; healed
4 347 clics - Créé le 08/07/2015 par Tito - Modifié le 31/08/2016