Jump to content
zorro51

Quels logiciels de désinf utilisable avec un WinPE ?

Recommended Posts

Bonjour

 

 

J'utilise parfois un WinPE, à savoir celui proposé par Malekal.

 

Je me disais que pour effectuer une désinfection difficile, cela pourrait être pas mal d'utiliser ce genre de cd bootable... car la détection des rootkits et autres vacheries sera facilitée, et la désinfection plus facile.

 

Sauf que beaucoup de logiciels, une fois lancés, n'analysent que le Windows actif. Cela implique, dans notre cas, que ces logiciels n'analyseront que le Windows contenu sur notre cd bootable ! Je prends pour exemple AdwCleaner. Il sera alors inutile, dans notre cas, puisque l'on cherche à désinfecter notre Windows "inactif" contenu sur notre disque dur ou notre SSD.

 

Je souhaite donc répertorier tous les logiciels de désinf qui n'ont pas ce problème...

 

De même, la version de Malwarebytes sur le WinPE bootable de Malekal est déjà ancienne. Accepte-t-elle tout de même de se mettre à jour, et donc de permettre la désinf, ou faut-il s'orienter vers autre chose ?

 

Merci

Share this post


Link to post
Share on other sites

bonjour

perd cette abitude de faire un post genre "personne?" sur les forums. les gens ne passent pas leur vie à l'affut des questions posées, et y repondent à titre gracieux (en gros, je ne connais pas de forum ou c'est apprecié)

pour ce qui est de ta question, oui: il se met à jour

sinon, il existe pas mal d'antivirus en version live cd (ou clé usb). certains se mettent à jour, et d'autre demandent à etre téléchargés au coup par coup

un outil comme sardu ( http://www.sarducd.it/ ) te permet de gerer plusieurs images bootables sur une clé USB ou un cd/dvd (et accessoirement, de les télécharger). je ne pense pas que ce soit le seul

Share this post


Link to post
Share on other sites

bonjour

perd cette abitude de faire un post genre "personne?" sur les forums. les gens ne passent pas leur vie à l'affut des questions posées, et y repondent à titre gracieux (en gros, je ne connais pas de forum ou c'est apprecié)

pour ce qui est de ta question, oui: il se met à jour

sinon, il existe pas mal d'antivirus en version live cd (ou clé usb). certains se mettent à jour, et d'autre demandent à etre téléchargés au coup par coup

un outil comme sardu ( http://www.sarducd.it/ ) te permet de gerer plusieurs images bootables sur une clé USB ou un cd/dvd (et accessoirement, de les télécharger). je ne pense pas que ce soit le seul

 

 

Je sais bien que les gens ont une vie, et ne sont pas à ma dispo. Mais il y en a aussi qui n'osent parfois par répondre...

 

Bref.

 

Pour l'histoire des antivirus sur cd ou clé usb bootable, oui je sais (j'ai d'ailleurs créé un autre sujet là dessus), mais cela ne rentre pas dans ce que je demande. Je parle ici de certains logiciels "portables" (que l'on peut lancer via WinPE) qui sont utilisables pour une désinfection... mais qui analysent et peuvent permettre une désinfection sur le disque dur infécté... Ce qui n'est pas le cas de tous les logiciels de désinfection, d'ou ma demande.

Share this post


Link to post
Share on other sites

pour le coup, je ne vois pas de quoi tu parles: les cd/iso bootables sont tous capables d'analyser un systeme non lancé (c'est même ce pourquoi ils sont fait...) l'avantage de la clé usb, c'est qu'elle peux facilement être mise à jour.

si j'avais à choisir, c'est ESET(nod32) system rescue live ou kaspersky que je prefererai (avira a un des meilleurs scanners mais pose parfois des problemes pour la desinfection) meme si kaspersky reste lourd pour un vieux systeme

pour en installer plusieurs sur un meme winPE, regarde du coté de BartPE ou HBCD

Share this post


Link to post
Share on other sites

BartPE est à mon avis à la ramasse avec les nouveaux Windows, et nouvelles normes (64 bits, UEFI...).

 

Je préfère sincèrement utiliser un WinPE (genre celui de Malekal qui fonctionne très bien sur beaucoup de configs...), et pouvoir lancer de multiples logiciels différents (sans parler que de désinfection. J'utilise souvent HDTune portable, et d'autres logiciels), que de ma balader avec 50000 iso différentes.

 

Ma question reste pourtant on ne peut plus simple : quels logiciels de désinf se lanceront sans soucis via un WinPE, et qui n'ont pas besoin d'être installés en "dur" sur le disque dur, et n'ont pas non plus besoin de drivers spécifiques pour pouvoir fonctionner.

 

Malekal a ainsi saisi ma question en quelques minutes (voir son forum puisque je ne peux pas copier coller le lien en question).

Share this post


Link to post
Share on other sites

lol ^^ tout viens du terme que tu utilises: win pe existait déjà avant win7 et 8 et servait deja au depannage. une simple precision sur la version que tu desirais utiliser aurait un peu eclaircie le debat :)

 ceci dit, puisque tu as trouvé ton bonheur (qui ne doit surement pas être très éloigné de ce que je t'ai dit, à savoir que c'est prevu pour) je te laisses à ton mepris. pas de temps à perdre

Share this post


Link to post
Share on other sites

Hello les gens, 

 

Attention, parfois sur internet on interprète mal certains propos. C'est pourquoi la ponctuation est importante, mais même avec ça on peut parfois mal comprendre une phrase ou un mot.

Je suis sûr que Zorro ne voulais pas s'en prendre a toi ou quelqu'un d'autres. C'est juste une maladresse.

 

Cependant, c'est étonnant, que tu ne puisse pas copié le lien vers la réponse que t'as fait Malekal. Ça aurait pu nous aider de comprendre ou d'apprendre des choses :)

Share this post


Link to post
Share on other sites

Bonsoir

 

Oui effectivement, reidid s'est un peu excité tout seul. Mais bon, je ne lui en veux pas.

 

 

 

Sinon, j'ai fait exprès d'infecter ma config avec de multiples malwares, afin de tester la désinf via WinPE (Malekal Live cd et un autre WinPE plus récent). Pas mal de logiciels de désinfection portables plantent tout bonnement ! Soit c'est le logiciel qui plante, soit c'est carrément le Livecd qui plante entièrement !

 

J'ai tenté de lancer : CureIt, TDSKiller, AdwCleaner, RogueKiller, Normal Malware Cleaner et d'autres via le WinPE

 

Bref, je ne pense pas, au final, que cette méthode de désinf soit concluante, puisque les WinPE se montrent trop instables, au final.

 

Dans l'ordre des choses, il vaut mieux à mon avis commencer par utiliser un cd antivirus bootable (Kaspersky, Dr Web ou Bitdefender comme vous me l'avez conseillé dans l'autre sujet), pour ensuite lancer les autres logiciels de désinf plus spécifiques (lorsque les malwares empêchant un démarrage de Windows dans de bonnes conditions, genre gros ralentissement ou tentative infructueuse de lancer le mode sans échec).

 

Qu'en pensez-vous ?

Share this post


Link to post
Share on other sites

Perso je n'ai pas (encore) eu de cas ou un malware empêchait un boot en sans échec, mais j'imagine que si ça arrivait je ferais effectivement ta dernière solution. Sans compter les cas un peu chiants où la désinfection a endommagé certains services Windows, j'ai quand même eu quelques cas un peu complexes, type malware qui démarre même en mode sans échec. Notamment un cas dont je me souviens, je ne sais plus c'était quoi mais en gros, impossible de chez impossible de faire quoi que ce soit avec l'OS, tout ce qu'on pouvait / devait faire était de d'acheter la "licence" du "logiciel" (=malware) pour "réparer" des "problèmes" afin de pouvoir réutiliser l'ordinateur. Des fois il faut être créatif : au lieu d'essayer d'enlever ce malware à tout prix, j'ai cherché un serial pour ce "logiciel". Une fois le serial rentré (= "licence" payée), il faisait semblant de réparer les 15000 problèmes qu'il avait trouvé et nous laisser utiliser le PC, donc nous laisser gentiment le virer du système.

 

Par rapport à ta question initiale, je pense l'avoir très bien compris et je me pose aussi plus ou moins la question. Démarrer l'ordinateur à partir d'un environnement qui n'est pas l'environnement que l'on veut désinfecter rend la chose compliquée (ici un WinPE ou n'importe quel windows bootable qui "simule" un OS installé sur un disque virtuel), et je pense effectivement que pas mal de softs type ADW, ZhpCleaner, voire RogueKiller & Malwarebytes restent limités dans cette tâche. A vrai dire, je les trouve même limités pour nettoyer un profil Windows différent de celui qu'on est en train d'utiliser, alors un environnement qui leur semble complétement séparé... Je pense que Malwarebytes devrait quand même être plus efficace que les autres antimalwares, car il peut fouiller tout le disque dur, et non uniquement les services en cours d'éxécutions, les softs / services qui bootent avec l'OS, les .exe présent dans %appdata%, les addons incrustés dans les browsers, etc... Mais ce n'est que mon avis et je peux me tromper !

Share this post


Link to post
Share on other sites

Bonsoir,

 

Pour ma part, dans WinPE, j'utilise:
Eset Online scanner qui est très bien, il n'a pas grand chose avec online en dehors de télécharger les bases AV.
Kaspersky Virus Removal tool est très bien aussi mais il n'a pas la mise à jour intégré, il faut le télécharger à nouveau ~150 Mb pour avoir les dernières bases. 
Spybot qui charge le registre du système hôte automatiquement.
 
Pour mbam et autres anti-malwares, il est difficile, voir impossible de les utiliser dans WinPE.
La plupart scan le registre de WinPE et non le registre du système hôte, de même pour les variables d'environnement.
Je les utilise dans Windows ou en mode sans échec.
 
Un petit programme que j'ai écrit pour télécharger automatiquement la dernière version de Kaspersky Virus Removal tool.
 
post-1019-0-23368200-1410467927_thumb.jp
 

Share this post


Link to post
Share on other sites

Sinon, j'ai fait exprès d'infecter ma config avec de multiples malwares, afin de tester la désinf via WinPE (Malekal Live cd et un autre WinPE plus récent). Pas mal de logiciels de désinfection portables plantent tout bonnement ! Soit c'est le logiciel qui plante, soit c'est carrément le Livecd qui plante entièrement !

 

Ou as-tu trouvé une base avec de multiples malwares ?

Je cherche une base pour tester différents soft avec mes WinPE (voir ma presentation).

 

Pour l'instant j'ai testé uniquement avec Eicar Anti-Malware test file

post-1019-0-00546300-1410476059_thumb.jp

Share this post


Link to post
Share on other sites

Salut

 

Je n'avais pas pensé à Eset Online scanner. Pas bête comme idée.

 

Sinon j'avais testé Cureit de Dr Web, mais une fois le programme lancé via l'Explorateur du WinPE, l'analyse tourne dans le vent en boucle. Je présume donc une incompatibilité avec ce logiciel.

 

Pour les malwares, j'avais juste recherché sur Google : Flash Player et Java. Et là tu tombes sur des malwares sympas, pas évidents à débusquer.

Share this post


Link to post
Share on other sites

Je n'ai jamais testé CureIt, il y a un CD/USB bootable Dr.Web LiveDisk, PE ou Linux ?

 

Merci pour la recherche de malwares, je devrais trouver en effet avec Flash player ou Java, J'ai trouvé ce site aussi  malwaredomainlist.com

 

Sur un WinPE, Eset Online Scanner est mon préféré. Il est léger, il télécharge les dernières bases avant le scan et il a une option de désinstallation à la fin.

Il utilise e même moteur d'analyse ThreatSense et les mêmes bases de signatures qu'ESET Smart Security et ESET NOD32 Antivirus.

Lien de téléchargement direct: http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

 

:)

Share this post


Link to post
Share on other sites

Bonjour à tous,

pour ma part je boot sur le cd de malekal (version winpe 8 pour compatibilité bios et uefi) et lance roguekiller et/ou FRST (farbar recovery Scan tool) depuis une cle usb

 

A savoir que ces 2 logiciels chargent la ruche registre de l'OS en difficulté, automatiquement

 

Roguekiller est simplissime (scan et desinfection depuis sont interface)

 

FRST fourni un log d'analyse au format texte façon ZHP, ou Hijackthis en plus complet qui liste les détail système (service, autorun, BHO, drivers chargé en automatique, etc..)

LA partie suppression de FRST est assez spéciale: il faut créer un fichier nommé fixlist.txt et y renseigner les lignes de malveillants copiés collés depuis le log d'analyse, placer ce fichier dans le même répertoire que l'exécutable FRST (donc sur la clé USB dans mon exemple) et cliquer sur FIX depuis l'interface de FRST

 

FRST est plus difficile à utiliser mais bien plus instructif: tutoriel en fr

 

Ou sinon il y a OTL; programme qui travaille à la façon de FRST: autonome donc exécutable depuis un envirronement Windows (Winpe, hirent boot cd) chargement auto de la ruche système, création d'un log texte mais gros avantage: on peut uploader ce log sur pjjiont malekal pour l'analyser et révéler les entrées malveillantes (elles apparaissent en rouge) . Volià pour l'analyse et pour la correction faire précéder le log de suppression par :OTL en premiere ligne (vague c'est vrai plus d'infos sur ce tutoriel FR)

Share this post


Link to post
Share on other sites

Je ne connais pas FRST et OTL. RoqueKiller oui et il est en effet conçue pour détecter WinPE et charger automatiquement les ruches su système hôte: Default, Software, Système :)  comme semble le faire aussi FRST et OTL :)

Super, car beaucoup d'Anti-Malware ne sont pas prévu pour par les développeur et même en utilisant RunScanner (*), la recherche de malwares, "x"wares n'est pas vraiment opérationnelle.

(*) RunScanner: Program developed by Paraglider to load a remote registry and run a program and then unload the remote registry.

 

 

pour ma part je boot sur le cd de malekal (version winpe 8 pour compatibilité bios et uefi) et lance roguekiller et/ou FRST (farbar recovery Scan tool) depuis une cle usb

 

Je découvre les "Malekal Live CD", je viens d'ouvrir un sujet chez eux, j'aurais apprécié de recevoir un message ou mail de leur part ;)

 

par ChrisR » 14 Sep 2014 22:47

Bonjour a Tous,

Je viens de voir vos "Malekal Live CD" Blue_PDT_01_06.gif
Je suis l'administrateur et le principal développeur de Win7PESE, Win8PESE et le dernier venue Win8.1SE.
Comme indiqué ici http://www.malekal.com/2013/02/22/malekal-live-cd/ dans le lien Win7PE
 

Mes projets sont la base, "le cœur" de vos 2 LiveCD, Win7 et Win8.

Il serait sympathique de votre part, par respect pour l'ensemble du travail réalisé et le nombre d'heures de développement sur ces projets, d'indiquer de façon, un peux plus précise, l'origine de Malekal Live CD, avec par exemple: "Le Live CD est basé sur les projets Win7PESE et Win8PESE, Merci à ChrisR et JFX", avec les liens.
Je suis à la recherche d'un travail actuellement et cela est donc important pour moi

J'espère que nous pourrons collaborer a l'avenir sur les projets Win7PESE, WIn8PESE, Win81SE et vos Live CD.
ChrisR
 
Edit: merci pour la compréhension de Malekalmorte qui a édité l'article
 
Malekal Live CD
Avec la recrudescence des ransomwares, on a parfois besoin d’un CD Live pour récupérer la main (lorsque le mode sans échec et la restauration du système n’est pas possible).

Il existe OTLPE comme Live CD, ce dernier est basé sur Windows XP et n’est pas mis à jour (pilotes LAN / WLAN).
Du coup j’ai décide de faire un Live CD et de le maintenir afin d’avoir des pilotes LAN / WLAN relativement récent afin que le réseau puisse fonctionner dans la majaure partie des cas.

 

Le Live CD est basé sur les projets Win7PESE et Win8PESE, Merci à ChrisR et JFX.

Share this post


Link to post
Share on other sites

×
×
  • Create New...