> Tous les forums > Forum Linux
 Désinfection HDD hors Windows
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
antonino
  Posté le 14/01/2016 @ 12:34 
Aller en bas de la page 
Petit astucien

Bonjour,

voila, j'ai démarré un sujet dans le Forum Sécurité où l'on ne peut proposer des actions correctives qu'avec les outils Windows.

https://forum.pcastuces.com/code_erreur_0xc000000e__infection_virus_-f25s76365.htm

Suivant le dernier conseil, je vais donc voir ici au Forum Linux pour pouvoir résoudre une désinfection hors Windows selon la préconisation:

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

"" La seule manière de s’en débarrasser est de flasher le BIOS pour réinstaller une version saine,==> ce qui a été fait, Windows est réinstallé

tout en ayant fait attention à ce que le disque dur ne contienne plus de virus, sous peine de réinfection immédiate."" ==> ce qui reste à faire!!Je ne veux pas perdre la carte mère. De ce fait les opérations de désinfection devront se faire à partir d'un PC dédié et hors W i n d o w s.

Avez-vous des solutions?

Cordiales salutations, Antonino

Publicité
eosmosis
 Posté le 14/01/2016 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Des solutions anti-virus sous linux existent, mais as-tu déja un ordi sous linux (si oui quel Linux) ou souhaites-tu un live CD ?

En bon anti-virus il y'a clamav disponible pour ubuntu,mint ect ect

antonino
 Posté le 14/01/2016 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re eosmosis

Bonjour,

Je n'ai aucune distribution Linux en usage, je suis ouvert à toute suggestion, "clamav" ou autre.

Une désinfection à partir d'un Live CD est également envisageable.

Je voudrais rassembler des avis qualifiés avant de procéder ( pour ne pas agir de façon improvisée et désordonnée)

cordialement Antonino.

eosmosis
 Posté le 14/01/2016 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK

As-tu possibilité d'avoir un pc sous linux ?

Quelles types de données sont à analyser ?

Clamav est ce qui se fait de mieux sous linux

Logicien
 Posté le 14/01/2016 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

j'essaie de comprendre. Tu as flashé le Bios sur l'ordinateur infecté. Il te reste à nettoyer le disque infecté par un virus sous Windows. Est-bien ça? As-tu rebranché le disque infecté et démarré sous Windows depuis que tu as flashé le Bios? Il ne faut pas.

Si, comme j'ai lu, ce virus ne s'attaque qu'aux Bios Award, alors, il serait préférable de brancher le disque infecté sur un ordinateur qui a un Bios autre que Award.

Je pense que si tu démarres directement sur un CD, DVD, SD ou USB live Linux, le fait que le disque soit branché ne devrait pas poser problème. Il ne faut pas démarrer sur le disque infecté.

Depuis Linux, tu peux remettre à zéro tous les secteurs du disque dur infecté avec la commande dd . Tu dois ouvrir un terminal et ouvrir une session du super-utilisateur root avec la commande

su root -

Ensuite tu dois trouver quel est le nom Linux de ton disque dur. Il y la commande fdisk et la commande lsblk pour t'aider à identifier ton disque. En supposant, à titre d'exemple seulement, qu'il se nomme sda , alors, depuis le terminal toujours, tu fais

dd if=/dev/zero of=/dev/sda

La commande dd va écrire des zéros dans chacun des secteurs du disque dur infecté. Cela peux prendre des heures dépendant de la taille de ce disque.Tu dois attendre le retour de l'invite de commandes afin que dd finisse de faire la mise à zéro. C'est le mieux que tu puisses faire, sinon, c'est une formatage de bas niveau avec les utilitaires du fabriquant du disque infecté.

Évidemment, dans ce scénario, tu perd toutes tes données, le disque redevient vierge. Je pense que ce n'est pas superflu, mais essentiel ici.

Si tu veux faire analyser le disque par un anti-virus sous Linux comme Clamav, alors, il faut que tu t'assures que Clamav peut être disponible pour utilissation depuis le média live Linux sur lequel tu veux démarrer. Je préfère la remise à zéro du disque. La commande dd est toujours disponible. En même temps elle te dit si tu as des secteurs défectueux par un message d'erreur si elle ne peut remettre à zéro un secteur.



Modifié par Logicien le 14/01/2016 15:34
antonino
 Posté le 14/01/2016 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

E eosmosis,

Pas de pb pour disposer d'un PC autonome sous Linux, je suis fourni!

Comme indiqué dans le sujet du Forum Sécurité d'où je viens, voir le lien 1 ci-dessus

J'ai été contaminé avec une config disposant de (C) système Win 10 + (D) données

J'ai remédié en flashant le bios et en réinstallant Win 8 sur (C) avec erase préalable des fichiers présents puis migration réussie et opérationnelle de Win 10 à nouveau.

le disque (D) est toujours hors config car non encore désinfecté ==> je cherche ici à y remédier avec votre aide.

Logicien

merci de venir, je reste en attente

Salutations cordiales, Antonino

Logicien
 Posté le 14/01/2016 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu serais mieux de remettre à zéro le disque dur infecté et ensuite réinstaller Windows 10. Quand un disque contient un virus qui est capable modifier et de corrompe la mémoire Cmos du Bios, je pense que le minimum qui puisse être fait est de s'assurer que le virus sur le disque infecteur soit complètement effacé. C'est exactement ce que fait la commande dd pré-écrite. Note que le virus pourrait être alieurs aussi.

La deuxième possibilité c'est de désinfecter le disque en n'effacant que ce qui est corrpomu sur le disque. C'est moins sur. À moins que tu aies des données essentielles à conserver sur le disque, le remise à zéro est plus efficace que Clamav. Je dirais que les deux commandes se complètent ici beaucoup plus qu'elles se concurrencent. Faire les deux est une excellente idée.

Les outils du fabriquant du disque peuvent, je l'espère, sûrement aider autants.



Modifié par Logicien le 14/01/2016 16:26
antonino
 Posté le 14/01/2016 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Logicien

Le problème c'est que (D) ainsi que les différentes images Seagate DiskWizard de ce disque contiennent mes données

tous ces disques peuvent avoir été contaminés, je ne connais pas la date des éventuelles intrusions.

Je suis donc contraint et forcé de désinfecter pour pouvoir y accéder à nouveau.

Il ne faut donc écarter aucune hypothèse de procédure à portée d'un utilisateur moyennement confirmé.

Salutations Antonino

Logicien
 Posté le 14/01/2016 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si tu consultes un forum Linux pour résoudre ton problème c'est peut-être parce-que tu n'a pas trouvé encore une réponse qui te satisfait. Pour désinfecter ma réponse est efficace. Si tu peux trouver mieux, tant mieux !



Modifié par Logicien le 14/01/2016 20:19
Publicité
antonino
 Posté le 14/01/2016 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re eosmosis & Logicien,

Comme expliqué, j'ai pas beaucoup d'alternatives: il me faut pouvoir re-accéder à mes données sur (D = 500 GB mais 100 utilisés).

Comme je dispose d'images de ce disque je vais procéder en "tâtonnant" parmi les voies que vous m'avez indiqué,

1 = monter un PC avec une distribution Linux et Clamav: il semblerait que Linux Mint ou PartedMagic soient "sympa pour débuter",

votre conseil serait quel environnement et compatible Clamav?

2 = détruire tous les fichiers concernant l'ancienne installation de Windows Vista pour ne garder que les données ayant de l'importance,

3 = ""Depuis Linux, remettre à zéro tous les secteurs du disque dur infecté avec la commande dd .""

Question : la commande dd permet-elle de conserver l'accès aux secteurs du disque non corrompus?

4 = effectuer un scan Clamav

selon le résultat obtenu, il me sera toujours loisible d'effectuer d'autres scan avec des AV, pourquoi pas?

Pouvez-vous valider ce scénario à trois étapes?

Cordialement Antonino

Logicien
 Posté le 14/01/2016 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprime tout ce que tu n'as pas de besoin, potentiellement corrompu, corrompu on non corrompu. Ensuite fait ton Clamav sur ce qui reste. Ensuite, la logique veut que tu supprimes ce qui est corrompu même si, tu en as de besoin. Sinon, essayer de réparer, je ne connais pas vraiment pour un fichier qui contient une définition de virus.

Non, la commande dd ne permet pas de garder les secteurs non corrompus si elle met à zéro tout le disque, du premier secteur jusqu'au dernier.

antonino
 Posté le 15/01/2016 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello Logicien,

Condoléances pour René!

Avec ta réponse, le scénario d'action est clair. Je vais mettre en oeuvre, ça va me prendre quelques jours.

Je reviendrai ici.

Avec mes remerciements, Antonino

hido
 Posté le 15/01/2016 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

antonino
 Posté le 16/01/2016 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour hido,

merci pour ta contribution.

Il y a un petit problème, ce lien relate une quantité importante d'outils, rendant le choix très difficile sans retour d'expériences.

J'aimerai bien envisager une alternative à une installation Linux, une solution en Live CD - donc hors Windows - ayant autorité, permettant de désinfecter un HDD contaminé.

Bon WE, Antonino

xsun
 Posté le 16/01/2016 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

il est très peu probable que tu sois sous l'emprise de BMW (Bios Mbr Windows), d'autant que tu n'as pas parlé de redirection des navigateurs dans ton autre sujet

mais je ne poste pas pour ton convaincre

BMW s'attaque aussi sur les fichiers système de windows, et non aux données

Tu graves un cd/dvd d'une distribution linux (linux mint, ubuntu, toutou linux ...)

tu démarres ton ordinateur avec le live cd, tu vas dans ta partition D et tu supprimes tout (ce qui est rapide sous live cd) sauf tes données

Les fichiers systèmes de vista seront supprimés et l'infection, s'il y a, aussi

antonino
 Posté le 16/01/2016 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour xsun,

merci d'être venu,

j'ai dit penser avoir détecté chez moi des symptômes voisins de ceux ((que j'ai pu lire)) pour BMW, ((j'ajoute sans redirection des navigateurs IE et Firefox.))

D o n c démarrer avec un Live CD de Mint et nettoyer l'installation Vista sans faire de scan AV par après ne me rassure pas.

Si certaines bébêtes s'étaient également attaquées aux données je n'aurai pas avancé dans la résolution de mon problème.

Cordiales salutations, Antonino

Taras_Boulba
 Posté le 16/01/2016 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut, Logicien t'as donné la meilleure solution. me demande ce que tu attends de plus...

Publicité
antonino
 Posté le 16/01/2016 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Taras_Boulba

On est OK avec Logicien, cela concernait l'option Linux que je suis déjà en train de mettre en application,

comme il restait l'option Live CD, logiquement il fallait pouvoir peser le pour ou contre, ce qui semble maintenant être acquis

et confirmé avec ton coup de pouce.

Bon WE Antonino

fiche
 Posté le 16/01/2016 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Le live CD Kaspersky m'a bien aidé un jour pour faire redémarrer un PC vérolé. Son anti nuisible est réputé pour son efficacité.

J'ai également déjà utilisé celui d'Avira et de DrWeb.

Vous pouvez mettre ces fichiers ISO sur CD ou sur clé USB (j'ai une clé USB multiboot avec quelques live antinuisibles, au cas où).

Par exemple, création d'une clé multiboot avec Yumi sous Windows : http://www.pendrivelinux.com/yumi-multiboot-usb-creator/

antonino
 Posté le 18/01/2016 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci fiche

Bonne journée, Antonino

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris sans fil Logitech G703 LIGHTSPEED à 59,99 €
Valable jusqu'au 07 Mars

Amazon fait une promotion sur la souris sans fil Logitech G703 qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 90 €. Elle intègre le capteur HERO de Logitech afin de vous offrir un suivi et une efficacité supérieurs. Sans fil, elle dispose de la technologie Lightspeed afin de vous permettre une réactivité et une connectivité de qualité professionnelle pour des sessions de jeu longue durée allant jusqu'à 35 heures. De plus, les courbes naturelles s'adaptent parfaitement à votre main alors que le poids amovible de 10 grammes vous permettra d'alourdir votre souris afin d'améliorer encore plus la prise en main.


> Voir l'offre
79,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 79,99 €
Valable jusqu'au 07 Mars

Amazon fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 79,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 08 Mars

Darty propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 180 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre

Sujets relatifs
session Windows et session unix
installer linux ubuntu en duo avec windows 10
Installer Linux Mint en dual boot avec Windows 7
Linux et Windows Phone
windows ou linux
Comment remplacer Windows 8 par Ubuntu 14.04?
windows install
Supprimer Windows 8 pour reprendre la main sur mon portable
Installer linux sur un portable avec Windows 8 ?
Installation DualBoot => Windows 7 // Linux
Plus de sujets relatifs à Désinfection HDD hors Windows
 > Tous les forums > Forum Linux