La boite à outils du secouriste (bis)

[yoz]

Salut à tous,

Je savais pas où poster alors je me lance ici, malekal déplacera si besoin

Je dois régulièrement intervenir sur des PC pourri (vérolé ou défaillance hard) que ce soit au boulot, pour les potes ou la famille, et je cherche à me reconstituer ma trousse de secours. Elle sera composer de deux suppports, une clé usb (disons 2Go) et un liveCD (UCBD4Win ou OTLpe) sur CDR-RW.

Quels sont les outils indispensables que vous mettez en priorité ?

Il faut privilégier les outils portables, et qui puissent être mis à jour hors-ligne, c'est à dire depuis un autre PC (genre pas comme Mbam avec lequel on ne peut emporter les définitions à jour).

Merci de me dire ceux qui vous paraissent inutiles ou obsolètes (j'ai déjà viré les outils old school genre Adaware, Spybot, ....).

Je démarre la liste vite fait en vrac, après avec votre aide, on pourra classer en catégorie (réseau, sécurité, hardware, etc...).

- Process explorer
- Autoruns
- Q-dir
- Hijackthis
- Otl
- kaspersky revoval tools
- Avz4
- Dr.Web CureIt
- Tdskiller
- Combofix
- Gmer
- Roguekiller
- Atf cleaner
- Icesword
- Mbam
- Usbfix
- ZhpDiag
- OpenConfig
- Bootkit_remover
- Cports
- Smsniff
- Ipnetinfo
- Hdtune
- Siw
- Auslogic disk defrag
- Teamviewer
- MbrCheck

@+

Yoz

[yoz]

Juste une remarque sur le liveCD : il y aura moins de place que sur la clé usb, donc ne mettre que les indispensables en plus de ce qui existe déjà sur la version de base de UBCD4win (http://www.ubcd4win.com/contents.htm). Ou alors que me conseillez-vous de virer ou de conserver sur cette version de base de UBCD4win ?

@+

[yoz]

Salut,

Apparemment personne ne lit la section "Programmes utiles", alors je reposte ici car ca concerne plus la sécurité et j'aurais p'être des réponses.

Je dois régulièrement intervenir sur des PC pourri (vérolé ou défaillance hard) que ce soit au boulot, pour les potes ou la famille, et je cherche à me reconstituer ma trousse de secours. Elle sera composer de deux suppports, une clé usb (disons 2Go) et un liveCD (UCBD4Win ou OTLpe) sur CDR-RW.

Quels sont les outils indispensables que vous mettez en priorité ?

Il faut privilégier les outils portables, et qui puissent être mis à jour hors-ligne, c'est à dire depuis un autre PC (genre pas comme Mbam avec lequel on ne peut emporter les définitions à jour).

Merci de me dire ceux qui vous paraissent inutiles ou obsolètes (j'ai déjà viré les outils old school genre Adaware, Spybot, ....).

Je démarre la liste vite fait en vrac, après avec votre aide, on pourra classer en catégorie (réseau, sécurité, hardware, etc...).

- Process explorer
- Autoruns
- Q-dir
- Hijackthis
- Otl
- kaspersky revoval tools
- Avz4
- Dr.Web CureIt
- Tdskiller
- Combofix
- Gmer
- Roguekiller
- Atf cleaner
- Icesword
- Mbam
- Usbfix
- ZhpDiag
- OpenConfig
- Bootkit_remover
- Cports
- Smsniff
- Ipnetinfo
- Hdtune
- Siw
- Auslogic disk defrag
- Teamviewer
- MbrCheck

Juste une remarque sur le liveCD : il y aura moins de place que sur la clé usb, donc ne mettre que les indispensables en plus de ce qui existe déjà sur la version de base de UBCD4win (http://www.ubcd4win.com/contents.htm). Ou alors que me conseillez-vous de virer ou de conserver sur cette version de base de UBCD4win ?

@+

Yoz

[félix le chat]

Bonjour,

Un démarrage sur OTLpe en USB, accompagné des programmes, fonctionnels sous OTLpe, de UCBD4Win et enfin un clavier français, virtuel ou pas, mais fonctionnel sous OTLpe.

[yoz]

Salut,

Quels programmes tu rajouterais avec OTLpe en usb ?

On peut passer le clavier d'OTlpe en azerty ? j'ai pas réussi sur la version CD. Y a quoi comme claviers virtuels ?

J'ai toujours des réticences à booter sur une clé Usb, comme elle est pas protégée en écriture, toujours peur de me la faire infecter (ca existe les clés usb qui se vérouillent ? en mécaniquement ou via un soft).

De plus beaucoup de bios anciens ne permettent pas le boot sur Usb.

[félix le chat]

Bonjour,

Par exemple, Click-N-Type pour le clavier virtuel (mais j'ai pas réussi à l'intégrer dans OTLpe).

[sioban]

Se faire infecter sa clé en bootant dessus est plutôt compliqué à moins d'un virus BIOS.

Personnellement je verrouille l'autorun.inf de toutes mes clés avec Panda USB Vaccine.

Sinon concernant la clé, c'est déjà une chose que j'avais abordé il y a 2 ans : http://forum.malekal.com/kit-desinfection-t18260.html

Mais depuis je me simplifie la vie la plupart du temps :
- boot sur UBCD4Win avec le dernier DrWeb et un peu de nettoyage à la main dans les temps, application data, clés run
- boot sur le système s'il reste des trucs et on balance combofix

Mais OTLpe me semble intéressant pour lister les hooks et surtout les .sys.

[yoz]

Salut,

J'ai lu les échanges de posts, très intéressant. Mais la discussion date de plus de 2 ans, depuis les infections ont évoluées, les outils aussi. C'est pourquoi je proposais un mise à jour du topic que tu avais lancé.

UBCD4win me parait être la bonne solution, en liveCD comme en clé usb de boot (sur la clé on pourra mettre plus de tools). Au passage ca suffit de verrouiller la clé avec Panda pour la sécuriser ?

Peut-on lancer OTL et ComboFix depuis un livecd UBCD4win ?

@+

[sioban]

Non combofix doit être lancé depuis le système infecté en Live.
C'est d'ailleurs pour ça qu'il faut certaines fois faire tomber le rootkit avant, j'utilise alors DrWeb + UBCD4Win pour ça.

Pour OTL, je dirais qu'on peut mais je n'ai pas encore regardé OTLpe pour voir si on pouvait l'intégrer à une clé UBCD4Win

Le plus gros problème reste quand même la mise à jour perpétuelle qu'il faut faire avec tout ces outils...

[chef]

Le plus gros problème reste quand même la mise à jour perpétuelle qu'il faut faire avec tout ces outils...

bonjour,
oui tous a fais , le truc c'est que dans le même temps faut que les logiciels comme Tdskiller soit a jour sinon c'est mort.
pour sans convaincre voir la partie virus.
et d’où ma question ici
virus-autres-t34504.html

[yoz]

Je suis d'accord, alors faut séparer les outils qui évoluent pas trop souvent (genre autoruns, process explorer, OTL, Hijackthis, etc...) de deux qu'il faut maintenir à jour très régulièrement (Tdskiller, DrWeb cure-it, combofix, kvrt, avz, etc...). On voit bien que les outils d'analyses peuvent ne pas être à jour, mais les outils de scan et de fix doivent être up-to-date !!!

Y a que DrWeb qui peut tourner sans install de drivers et donc se mettre sur un liveCD ? Il est bon DrWeb ? Pourquoi les concurrents ne fournissent pas ce genre scanner standalone ?

@+

[sioban]

Je ne sais pas trop pour les autres, j'ai eu de bon résultats avec DrWeb CureIT

[Topxm]

Salut,

Déjà à première vue :

Ajouter the Avenger http://forum.malekal.com/the-avenger-t22647.html qui est très bon dans la suppression des fichiers belliqueux

Hum de mémoire ATF Cleaner doit être dead, mais je crois qu'un Dev bosse sur un tool s'y approchant

++

[yoz]

Merci Topxm, la discussion continue ici en fait : boite-outils-secouriste-bis-t34479.html

@+

[Topxm]

Pouarf deux discus pour un même sujet, je fusionne