Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Que pensez-vous de RogueKiller?
Que pensez-vous de RogueKiller?
Que pensez-vous de RogueKiller?
"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
le rootkit a pu se flasher dans le firmware, il est impossible
de l'en déloger s'il est bien fait.
En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
"Xavier" , dans le message <57f7771f$0$3347$426a34cc@news.free.fr>, a
écrit :
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
le rootkit a pu se flasher dans le firmware, il est impossible
de l'en déloger s'il est bien fait.
En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
le rootkit a pu se flasher dans le firmware, il est impossible
de l'en déloger s'il est bien fait.
En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une amie.
Un RAT semble avoir pris le contrôle à distance de son PC.
Son antivirus ne
voit rien.
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en remplaçant
certaines APIs de Windows
(explorateur, gestionnaire des tâches, services,
journaux...).
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :
J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...
Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à lui
faire créer, avant, une partition FAT (GParted) pour pouvoir installer un
antivirus/antirootkit sous Linux ?
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
Merci d'avance pour vos contributions
Xavier
Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une amie.
Un RAT semble avoir pris le contrôle à distance de son PC.
Son antivirus ne
voit rien.
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en remplaçant
certaines APIs de Windows
(explorateur, gestionnaire des tâches, services,
journaux...).
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :
J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...
Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à lui
faire créer, avant, une partition FAT (GParted) pour pouvoir installer un
antivirus/antirootkit sous Linux ?
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
Merci d'avance pour vos contributions
Xavier
Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une amie.
Un RAT semble avoir pris le contrôle à distance de son PC.
Son antivirus ne
voit rien.
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en remplaçant
certaines APIs de Windows
(explorateur, gestionnaire des tâches, services,
journaux...).
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :
J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...
Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à lui
faire créer, avant, une partition FAT (GParted) pour pouvoir installer un
antivirus/antirootkit sous Linux ?
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
Merci d'avance pour vos contributions
Xavier
Que pensez-vous de RogueKiller?
Que pensez-vous de RogueKiller?
Que pensez-vous de RogueKiller?
Le 07/10/2016, Nicolas George a supposé :"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet ! Je
ne compte pas jeter l'éponge aussi vite.le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon : il
aurait du prendre la main sur sa carte graphique afin qu'on ne puisse pas le
voir faire.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé c'est
qu'on peut aussi le reflasher...En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Mais sous Windows compromis ça ne peut pas marcher
de toutes façons.
Je voudrais essayer sous Linux avant d'en arriver au
formatage
Le 07/10/2016, Nicolas George a supposé :
"Xavier" , dans le message <57f7771f$0$3347$426a34cc@news.free.fr>, a
écrit :
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet ! Je
ne compte pas jeter l'éponge aussi vite.
le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon : il
aurait du prendre la main sur sa carte graphique afin qu'on ne puisse pas le
voir faire.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé c'est
qu'on peut aussi le reflasher...
En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Mais sous Windows compromis ça ne peut pas marcher
de toutes façons.
Je voudrais essayer sous Linux avant d'en arriver au
formatage
Le 07/10/2016, Nicolas George a supposé :"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet ! Je
ne compte pas jeter l'éponge aussi vite.le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon : il
aurait du prendre la main sur sa carte graphique afin qu'on ne puisse pas le
voir faire.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé c'est
qu'on peut aussi le reflasher...En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec, elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Mais sous Windows compromis ça ne peut pas marcher
de toutes façons.
Je voudrais essayer sous Linux avant d'en arriver au
formatage
Xavier a couché sur son écran :Le 07/10/2016, Nicolas George a supposé :"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet !
Je ne compte pas jeter l'éponge aussi vite.le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon :
il aurait du prendre la main sur sa carte graphique afin qu'on ne puisse
pas le voir faire.
La dernière fois que j'ai vu ça ... c'était ... une belle animation en flash
dans le navigateur.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé
c'est qu'on peut aussi le reflasher...En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec,
elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Pour filer a un novice qui ne peut pas utiliser les outils genre GMer,
IceSword et plus, un des outils de base à passer c'est celui-là:
TDSSKiller
https://support.kaspersky.com/fr/viruses/disinfection/5350#block1
Il est passé ?
Mais sous Windows compromis ça ne peut pas marcher de toutes façons.
Seulement avec les saloperieware les plus costauds, beaucoup ne sont pas
d'une grande "qualité".
Je voudrais essayer sous Linux avant d'en arriver au formatage
Bonne chance/chasse/plus si affinité :-)
Xavier a couché sur son écran :
Le 07/10/2016, Nicolas George a supposé :
"Xavier" , dans le message <57f7771f$0$3347$426a34cc@news.free.fr>, a
écrit :
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet !
Je ne compte pas jeter l'éponge aussi vite.
le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon :
il aurait du prendre la main sur sa carte graphique afin qu'on ne puisse
pas le voir faire.
La dernière fois que j'ai vu ça ... c'était ... une belle animation en flash
dans le navigateur.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé
c'est qu'on peut aussi le reflasher...
En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec,
elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Pour filer a un novice qui ne peut pas utiliser les outils genre GMer,
IceSword et plus, un des outils de base à passer c'est celui-là:
TDSSKiller
https://support.kaspersky.com/fr/viruses/disinfection/5350#block1
Il est passé ?
Mais sous Windows compromis ça ne peut pas marcher de toutes façons.
Seulement avec les saloperieware les plus costauds, beaucoup ne sont pas
d'une grande "qualité".
Je voudrais essayer sous Linux avant d'en arriver au formatage
Bonne chance/chasse/plus si affinité :-)
Xavier a couché sur son écran :Le 07/10/2016, Nicolas George a supposé :"Xavier" , dans le message <57f7771f$0$3347$, a
écrit :Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Pas possible. Jette le PC et fais-en racheter un autre :
Waaouuh... C'est forcément efficace mais un peu trop drastique en effet !
Je ne compte pas jeter l'éponge aussi vite.le rootkit a pu se flasher dans le firmware, il est impossible de l'en
déloger s'il est bien fait.
C'est là-dessus que je compte : il n'est peut être pas complètement "bien
fait". Déjà mon amie a vue le pointeur de sa souris ouvrir tout seul des
fenêtres et des fichiers (regedit), or là déjà le hacker n'a pas été bon :
il aurait du prendre la main sur sa carte graphique afin qu'on ne puisse
pas le voir faire.
La dernière fois que j'ai vu ça ... c'était ... une belle animation en flash
dans le navigateur.
Au pire il peut avoir flashé le firmware en effet. Mais s'il l'a flashé
c'est qu'on peut aussi le reflasher...En un peu moins drastique : efface TOUT et réinstalle.
Les solutions à base d'anti-virus et compagnie sont vouées à l'échec,
elles
sont purement réactives.
Elle a tenté sans succès tous les antirootkits que je lui ai trouvé sur le
net, et d'autres encore.
Pour filer a un novice qui ne peut pas utiliser les outils genre GMer,
IceSword et plus, un des outils de base à passer c'est celui-là:
TDSSKiller
https://support.kaspersky.com/fr/viruses/disinfection/5350#block1
Il est passé ?
Mais sous Windows compromis ça ne peut pas marcher de toutes façons.
Seulement avec les saloperieware les plus costauds, beaucoup ne sont pas
d'une grande "qualité".
Je voudrais essayer sous Linux avant d'en arriver au formatage
Bonne chance/chasse/plus si affinité :-)
Xavier a couché sur son écran :Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Ouaip
Mignone ? :-)
Un RAT semble avoir pris le contrôle à distance de son PC.
Quels symptomes ?
Son antivirus ne voit rien.
C'est quoi ?
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en
remplaçant certaines APIs de Windows
Mouaip ...(explorateur, gestionnaire des tâches, services, journaux...).
C'est pas des API ça, c'est des softs / process / concepts / log
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Sans l'éteindre ?
Comme ça, si y a qqchose du genre cryptolocker, il aura eu tout le temps de
bousiller toutes les data.
L'intéret c'est que y a plus rien à sauver, donc tu peux passer directement à
la réinstallation avec zéro-fill du DD.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Mouaip ...Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
J'attend encore de voir un soft qqconque sous Linux capable de m'afficher
précésément la présence d'ADS NTFS, hors c'est l'un des trucs utilisés par
les "saloperieware" .
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
En plus simple, fais-lui télécharger/préparer avec un autre PC
des média bootables avec AV intégré.
Commence par ça:
https://technet.microsoft.com/fr-fr/magazine/hh547009.aspx
On dira ce qu'on veux de MSSE, mais ses signatures sont loin d'être
ridicules, et ce CD à l'avantage d'être basé sur du WinPE, ça limite les
risque de corruption du FS sur le DD si il trouve/nettoie des vérolles.
Ensuite/en complément, tu peux procéder avec des "Live-CD" d'éditeur AV à
base de Linux.
Kaspersky par exemple, grosse pointure dans ce monde de brute:
https://support.kaspersky.com/fr/viruses/rescuedisk
-> J'ai déjà des pbs avec ça, virus néttoyé, mais NTFS sacrément corrompue.
C'est encore pire si le PC utilise un RAID semi-soft comme ceux dispo avec le
controleur Intel Matrix / Rapid Storage, les pilotes intégrés dans ces
live-cd X sont incapable de gérer ça proprement et la moindre écriture va
exploser le FS.
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à
lui faire créer, avant, une partition FAT (GParted) pour pouvoir installer
un antivirus/antirootkit sous Linux ?
Mouaip, à commencer avec les LiveCD tout prêt,
et étape suivante, sortir le
DD et le connecter en USB/eSATA sur un PC équiép de toute l'artillerie
nécessaire.
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
éventuellement, peut-être parcequ'il n'y a rien ?
Ou que ce sont dse outils aveugle et pas des vrais ?
Merci d'avance pour vos contributionsXavier
Xavier a couché sur son écran :
Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Ouaip
Mignone ? :-)
Un RAT semble avoir pris le contrôle à distance de son PC.
Quels symptomes ?
Son antivirus ne voit rien.
C'est quoi ?
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en
remplaçant certaines APIs de Windows
Mouaip ...
(explorateur, gestionnaire des tâches, services, journaux...).
C'est pas des API ça, c'est des softs / process / concepts / log
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Sans l'éteindre ?
Comme ça, si y a qqchose du genre cryptolocker, il aura eu tout le temps de
bousiller toutes les data.
L'intéret c'est que y a plus rien à sauver, donc tu peux passer directement à
la réinstallation avec zéro-fill du DD.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :
J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Mouaip ...
Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
J'attend encore de voir un soft qqconque sous Linux capable de m'afficher
précésément la présence d'ADS NTFS, hors c'est l'un des trucs utilisés par
les "saloperieware" .
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...
Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
En plus simple, fais-lui télécharger/préparer avec un autre PC
des média bootables avec AV intégré.
Commence par ça:
https://technet.microsoft.com/fr-fr/magazine/hh547009.aspx
On dira ce qu'on veux de MSSE, mais ses signatures sont loin d'être
ridicules, et ce CD à l'avantage d'être basé sur du WinPE, ça limite les
risque de corruption du FS sur le DD si il trouve/nettoie des vérolles.
Ensuite/en complément, tu peux procéder avec des "Live-CD" d'éditeur AV à
base de Linux.
Kaspersky par exemple, grosse pointure dans ce monde de brute:
https://support.kaspersky.com/fr/viruses/rescuedisk
-> J'ai déjà des pbs avec ça, virus néttoyé, mais NTFS sacrément corrompue.
C'est encore pire si le PC utilise un RAID semi-soft comme ceux dispo avec le
controleur Intel Matrix / Rapid Storage, les pilotes intégrés dans ces
live-cd X sont incapable de gérer ça proprement et la moindre écriture va
exploser le FS.
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à
lui faire créer, avant, une partition FAT (GParted) pour pouvoir installer
un antivirus/antirootkit sous Linux ?
Mouaip, à commencer avec les LiveCD tout prêt,
et étape suivante, sortir le
DD et le connecter en USB/eSATA sur un PC équiép de toute l'artillerie
nécessaire.
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
éventuellement, peut-être parcequ'il n'y a rien ?
Ou que ce sont dse outils aveugle et pas des vrais ?
Merci d'avance pour vos contributions
Xavier
Xavier a couché sur son écran :Bonjour,
Je cherche à détecter et éradiquer un rootkit sur le PC/windows7 d'une
amie.
Ouaip
Mignone ? :-)
Un RAT semble avoir pris le contrôle à distance de son PC.
Quels symptomes ?
Son antivirus ne voit rien.
C'est quoi ?
Il n'y a rien de surprenant à cela puisque l'une des premières
particularités des rootkits est précisément de savoir se cacher en
remplaçant certaines APIs de Windows
Mouaip ...(explorateur, gestionnaire des tâches, services, journaux...).
C'est pas des API ça, c'est des softs / process / concepts / log
Pour le moment mon amie est à l'abri car je lui ai fait débrancher
physiquement toutes ses connexions réseaux.
Sans l'éteindre ?
Comme ça, si y a qqchose du genre cryptolocker, il aura eu tout le temps de
bousiller toutes les data.
L'intéret c'est que y a plus rien à sauver, donc tu peux passer directement à
la réinstallation avec zéro-fill du DD.
Je vous explique la procédure de détection/nettoyage qui m'est venue à
l'esprit :J'envisage de lui faire démarrer son PC/windows7 sur l'OS Linux light d'un
LiveCD (d'Ubuntu probablement) ; en RAM donc.
Mouaip ...Dès lors *tous* les dossiers & fichiers, y compris ceux du rootkit qui
n'étaient pas visibles sous Windows, seront visibles dans l'explorateur de
fichiers de Linux.
J'attend encore de voir un soft qqconque sous Linux capable de m'afficher
précésément la présence d'ADS NTFS, hors c'est l'un des trucs utilisés par
les "saloperieware" .
Mais il reste à permettre à un antivirus de voir aussi ces fichiers du
rootkit, car bien sûr ils lui sont cachés aussi sous Windows...Donc je cherche une solution pour faire installer à mon amie (elle est trop
loin de chez moi pour que je puisse intervenir physiquement) un
antivirus/antirootkit sous Linux...
En plus simple, fais-lui télécharger/préparer avec un autre PC
des média bootables avec AV intégré.
Commence par ça:
https://technet.microsoft.com/fr-fr/magazine/hh547009.aspx
On dira ce qu'on veux de MSSE, mais ses signatures sont loin d'être
ridicules, et ce CD à l'avantage d'être basé sur du WinPE, ça limite les
risque de corruption du FS sur le DD si il trouve/nettoie des vérolles.
Ensuite/en complément, tu peux procéder avec des "Live-CD" d'éditeur AV à
base de Linux.
Kaspersky par exemple, grosse pointure dans ce monde de brute:
https://support.kaspersky.com/fr/viruses/rescuedisk
-> J'ai déjà des pbs avec ça, virus néttoyé, mais NTFS sacrément corrompue.
C'est encore pire si le PC utilise un RAID semi-soft comme ceux dispo avec le
controleur Intel Matrix / Rapid Storage, les pilotes intégrés dans ces
live-cd X sont incapable de gérer ça proprement et la moindre écriture va
exploser le FS.
A votre avis existe t'il une solution plus simple qui éviterait d'avoir à
lui faire créer, avant, une partition FAT (GParted) pour pouvoir installer
un antivirus/antirootkit sous Linux ?
Mouaip, à commencer avec les LiveCD tout prêt,
et étape suivante, sortir le
DD et le connecter en USB/eSATA sur un PC équiép de toute l'artillerie
nécessaire.
Les différents antivirus et antirootkits qu'elle a essayé sous son Windows7
infecté n'ont rien donné.
éventuellement, peut-être parcequ'il n'y a rien ?
Ou que ce sont dse outils aveugle et pas des vrais ?
Merci d'avance pour vos contributionsXavier
hors c'est l'un des trucs
hors c'est l'un des trucs
hors c'est l'un des trucs