Une fois que vous avez détecté un virus informatique, il est possible que le registre Windows soit corrompu ou modifié par le virus. Vous serez coincé avec ce point, et vous ne pourrez pas démarrer Windows ou modifier le registre à partir de Windows. La plupart du temps, cela ne vous permettra pas d'exécuter la commande Regedit à partir de votre PC affecté. Une des meilleures solutions consiste à utiliser une clé USB pour démarrer temporairement votre PC, accéder à votre registre Windows et le modifier.
Voyons comment modifier le registre Windows à l'aide d'Ubuntu à partir d'une clé USB externe sans endommager l'installation du système d'exploitation Windows.
Note de l'éditeur: Si vous n'avez pas de clé USB Linux amorçable, faites défiler le guide pour créer une clé USB Live Ubuntu.
Comment modifier le registre Windows à l'aide d'Ubuntu à partir d'un Live USB
Linux propose un utilitaire fantastique appelé chntpw, conçu à l'origine pour réinitialiser les mots de passe, puis a acquis la capacité de modification du registre. Vous pouvez utiliser chntpw pour éditer votre registre Windows, et il est fourni avec le système d’exploitation Ubuntu gratuit.
Voici les étapes à suivre pour réinitialiser le mot de passe à l'aide du CD du système d'exploitation Ubuntu.
- Démarrez à partir d’un LiveCD (vous pouvez créer en téléchargeant des fichiers ISO à partir du site Web Ubuntu) un ou installer un deuxième système Ubuntu.
- Installez l'utilitaire chntpw :
sudo apt-get install chntpw
- Trouvez la partition Windows:
sudo fdisk -l
- Supposons qu'il se trouve sur / dev / sda2. La prochaine étape est le montage de la partition:
sudo mkdir /media/windows
sudo mount /dev/sda2 /media/windows
- Modifier le registre Windows maintenant
chntpw -l /media/windows/Windows/system32/config/software
- Passez à la branche de registre dont vous avez besoin, par exemple:
cd Microsoft\Windows NT\CurrentVersion\Winlogon
- Et éditez une clé, par exemple:
ed Shell
Citez simplement les endroits dans le registre où ils peuvent cacher un enregistrement de virus en cours d’exécution:
HKCU\Software\Microsoft\Windows\CurrentVersionRun
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionRun
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersionWinlogonShell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersionWinlogonNotify HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersionWinlogonUserinit HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionExplorerSharedTaskScheduler HKLM\SOFTWARE\Microsoft\WindowsCurrentVersionShellServiceObjectDelayLoad
Les valeurs par défaut dans Regedit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersionWinlogon]
"Shell" = "Explorer.exe"
"Userinit" = "C:WINDOWSsystem32userinit.exe"
Recherchez dans le fichier Explorer.exe la double présence, le bon emplacement pour le fichier sous Windows, mais pas sous Windows> System32.
Après cette procédure, éteignez votre Ubuntu et retirez le lecteur USB de Windows Machine. Maintenant, redémarrez Windows et assurez-vous que Windows se charge correctement, sans aucun problème. Bonne chance!
Créer une clé USB Live Ubuntu
Maintenant, votre PC Windows ne démarre évidemment pas, vous ne pouvez donc pas l'utiliser pour créer une clé USB Ubuntu en direct. Vous devrez peut-être emprunter un ami ou utiliser un autre ordinateur que vous avez autour de vous.
- Téléchargez n'importe quelle version d'Ubuntu (de préférence la plus récente) à partir de leur site officiel .
- Téléchargez Rufus. Rufus est un utilitaire permettant de créer des lecteurs flash USB amorçables, tels que des clés USB / clés USB, des clés USB, etc.
- Insérez une clé USB dans le PC avec une capacité de 4 Go ou plus. Cela devrait être la clé USB que vous utiliserez pour démarrer Ubuntu et modifier le registre Windows.
- Lancer Rufus.
- Sélectionnez votre clé USB dans le menu déroulant Périphérique .
- Ensuite, cliquez sur SELECT, puis sélectionnez le fichier d’image Ubuntu téléchargé.
- Assurez-vous que toutes les autres options sont comme indiqué dans la capture d'écran ci-dessus.
- Cliquez sur START .
- Il peut vous être demandé de télécharger des fichiers Syslinux supplémentaires, choisissez Oui .
- Ensuite, vous verrez un avertissement d'image ISOHybrid détecté . Choisissez d’ écrire en mode image ISO (recommandé), puis cliquez sur OK .
Rufus mettra un certain temps à copier tous les fichiers d’image nécessaires sur le lecteur USB. Vous pouvez suivre la progression à partir de la barre de progression. Une fois terminé, cliquez sur CLOSE et retirez le périphérique USB. Vous avez maintenant un système d'exploitation Linux amorçable sur votre clé USB.
Réparation du registre Windows avec Linux Live USB
Vous avez fait le correctif de registre Windows sous Linux. Vous pouvez maintenant redémarrer Windows et vous assurer que Windows est en cours de chargement. Avant de commencer à utiliser Windows, vous devez exécuter toutes les analyses possibles pour vous assurer que vous avez complètement supprimé le logiciel malveillant ou le virus affecté sur votre système. Veuillez utiliser des outils antivirus et anti-programme malveillant pour nettoyer le système Windows.