La boite à outils du secouriste (bis)

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

La boite à outils du secouriste

par yoz »

Salut à tous,

Je savais pas où poster alors je me lance ici, malekal déplacera si besoin PDT_001

Je dois régulièrement intervenir sur des PC pourri (vérolé ou défaillance hard) que ce soit au boulot, pour les potes ou la famille, et je cherche à me reconstituer ma trousse de secours. Elle sera composer de deux suppports, une clé usb (disons 2Go) et un liveCD (UCBD4Win ou OTLpe) sur CDR-RW.

Quels sont les outils indispensables que vous mettez en priorité ?

Il faut privilégier les outils portables, et qui puissent être mis à jour hors-ligne, c'est à dire depuis un autre PC (genre pas comme Mbam avec lequel on ne peut emporter les définitions à jour).

Merci de me dire ceux qui vous paraissent inutiles ou obsolètes (j'ai déjà viré les outils old school genre Adaware, Spybot, ....).

Je démarre la liste vite fait en vrac, après avec votre aide, on pourra classer en catégorie (réseau, sécurité, hardware, etc...).

- Process explorer
- Autoruns
- Q-dir
- Hijackthis
- Otl
- kaspersky revoval tools
- Avz4
- Dr.Web CureIt
- Tdskiller
- Combofix
- Gmer
- Roguekiller
- Atf cleaner
- Icesword
- Mbam
- Usbfix
- ZhpDiag
- OpenConfig
- Bootkit_remover
- Cports
- Smsniff
- Ipnetinfo
- Hdtune
- Siw
- Auslogic disk defrag
- Teamviewer
- MbrCheck

@+

Yoz
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: La boite à outils du secouriste

par yoz »

Juste une remarque sur le liveCD : il y aura moins de place que sur la clé usb, donc ne mettre que les indispensables en plus de ce qui existe déjà sur la version de base de UBCD4win (http://www.ubcd4win.com/contents.htm). Ou alors que me conseillez-vous de virer ou de conserver sur cette version de base de UBCD4win ?

@+
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

La boite à outils du secouriste (bis)

par yoz »

Salut,

Apparemment personne ne lit la section "Programmes utiles", alors je reposte ici car ca concerne plus la sécurité et j'aurais p'être des réponses.

Je dois régulièrement intervenir sur des PC pourri (vérolé ou défaillance hard) que ce soit au boulot, pour les potes ou la famille, et je cherche à me reconstituer ma trousse de secours. Elle sera composer de deux suppports, une clé usb (disons 2Go) et un liveCD (UCBD4Win ou OTLpe) sur CDR-RW.

Quels sont les outils indispensables que vous mettez en priorité ?

Il faut privilégier les outils portables, et qui puissent être mis à jour hors-ligne, c'est à dire depuis un autre PC (genre pas comme Mbam avec lequel on ne peut emporter les définitions à jour).

Merci de me dire ceux qui vous paraissent inutiles ou obsolètes (j'ai déjà viré les outils old school genre Adaware, Spybot, ....).

Je démarre la liste vite fait en vrac, après avec votre aide, on pourra classer en catégorie (réseau, sécurité, hardware, etc...).

- Process explorer
- Autoruns
- Q-dir
- Hijackthis
- Otl
- kaspersky revoval tools
- Avz4
- Dr.Web CureIt
- Tdskiller
- Combofix
- Gmer
- Roguekiller
- Atf cleaner
- Icesword
- Mbam
- Usbfix
- ZhpDiag
- OpenConfig
- Bootkit_remover
- Cports
- Smsniff
- Ipnetinfo
- Hdtune
- Siw
- Auslogic disk defrag
- Teamviewer
- MbrCheck

Juste une remarque sur le liveCD : il y aura moins de place que sur la clé usb, donc ne mettre que les indispensables en plus de ce qui existe déjà sur la version de base de UBCD4win (http://www.ubcd4win.com/contents.htm). Ou alors que me conseillez-vous de virer ou de conserver sur cette version de base de UBCD4win ?

@+

Yoz
félix le chat

Re: La boite à outils du secouriste (bis)

par félix le chat »

Bonjour,

Un démarrage sur OTLpe en USB, accompagné des programmes, fonctionnels sous OTLpe, de UCBD4Win et enfin un clavier français, virtuel ou pas, mais fonctionnel sous OTLpe.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: La boite à outils du secouriste (bis)

par yoz »

Salut,

Quels programmes tu rajouterais avec OTLpe en usb ?

On peut passer le clavier d'OTlpe en azerty ? j'ai pas réussi sur la version CD. Y a quoi comme claviers virtuels ?

J'ai toujours des réticences à booter sur une clé Usb, comme elle est pas protégée en écriture, toujours peur de me la faire infecter (ca existe les clés usb qui se vérouillent ? en mécaniquement ou via un soft).

De plus beaucoup de bios anciens ne permettent pas le boot sur Usb.
félix le chat

Re: La boite à outils du secouriste (bis)

par félix le chat »

Bonjour,

Par exemple, Click-N-Type pour le clavier virtuel (mais j'ai pas réussi à l'intégrer dans OTLpe).
sioban

Re: La boite à outils du secouriste (bis)

par sioban »

Se faire infecter sa clé en bootant dessus est plutôt compliqué à moins d'un virus BIOS.

Personnellement je verrouille l'autorun.inf de toutes mes clés avec Panda USB Vaccine.

Sinon concernant la clé, c'est déjà une chose que j'avais abordé il y a 2 ans : http://forum.malekal.com/kit-desinfection-t18260.html

Mais depuis je me simplifie la vie la plupart du temps :
- boot sur UBCD4Win avec le dernier DrWeb et un peu de nettoyage à la main dans les temps, application data, clés run
- boot sur le système s'il reste des trucs et on balance combofix

Mais OTLpe me semble intéressant pour lister les hooks et surtout les .sys.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: La boite à outils du secouriste (bis)

par yoz »

Salut,

J'ai lu les échanges de posts, très intéressant. Mais la discussion date de plus de 2 ans, depuis les infections ont évoluées, les outils aussi. C'est pourquoi je proposais un mise à jour du topic que tu avais lancé.

UBCD4win me parait être la bonne solution, en liveCD comme en clé usb de boot (sur la clé on pourra mettre plus de tools). Au passage ca suffit de verrouiller la clé avec Panda pour la sécuriser ?

Peut-on lancer OTL et ComboFix depuis un livecd UBCD4win ?

@+
sioban

Re: La boite à outils du secouriste (bis)

par sioban »

Non combofix doit être lancé depuis le système infecté en Live.
C'est d'ailleurs pour ça qu'il faut certaines fois faire tomber le rootkit avant, j'utilise alors DrWeb + UBCD4Win pour ça.

Pour OTL, je dirais qu'on peut mais je n'ai pas encore regardé OTLpe pour voir si on pouvait l'intégrer à une clé UBCD4Win

Le plus gros problème reste quand même la mise à jour perpétuelle qu'il faut faire avec tout ces outils...
chef

Re: La boite à outils du secouriste (bis)

par chef »

sioban a écrit :
Le plus gros problème reste quand même la mise à jour perpétuelle qu'il faut faire avec tout ces outils...
bonjour,
oui tous a fais , le truc c'est que dans le même temps faut que les logiciels comme Tdskiller soit a jour sinon c'est mort.
pour sans convaincre voir la partie virus.
et d’où ma question ici
virus-autres-t34504.html
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: La boite à outils du secouriste (bis)

par yoz »

Je suis d'accord, alors faut séparer les outils qui évoluent pas trop souvent (genre autoruns, process explorer, OTL, Hijackthis, etc...) de deux qu'il faut maintenir à jour très régulièrement (Tdskiller, DrWeb cure-it, combofix, kvrt, avz, etc...). On voit bien que les outils d'analyses peuvent ne pas être à jour, mais les outils de scan et de fix doivent être up-to-date !!!

Y a que DrWeb qui peut tourner sans install de drivers et donc se mettre sur un liveCD ? Il est bon DrWeb ? Pourquoi les concurrents ne fournissent pas ce genre scanner standalone ?

@+
sioban

Re: La boite à outils du secouriste (bis)

par sioban »

Je ne sais pas trop pour les autres, j'ai eu de bon résultats avec DrWeb CureIT
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: La boite à outils du secouriste

par Topxm »

Salut,

Déjà à première vue :

Ajouter the Avenger http://forum.malekal.com/the-avenger-t22647.html qui est très bon dans la suppression des fichiers belliqueux

Hum de mémoire ATF Cleaner doit être dead, mais je crois qu'un Dev bosse sur un tool s'y approchant

++
Image
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: La boite à outils du secouriste

par yoz »

Merci Topxm, la discussion continue ici en fait : boite-outils-secouriste-bis-t34479.html

@+ PDT_001
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: La boite à outils du secouriste

par Topxm »

Pouarf deux discus pour un même sujet, je fusionne
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »