Sujet Précédent Sujet Suivant

Problème de désinfection avec ESET SysRescue live

Fermé
kaddow Messages postés 12 Date d'inscription lundi 6 juillet 2015 Statut Membre Dernière intervention 6 novembre 2020 - 6 juil. 2015 à 01:03
fabul Messages postés 39540 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 janvier 2025 - 6 juil. 2015 à 23:14
Bonjour,
j'ai actuellement testé plusieurs live cd de désinfection sur un windows 7 infecté sur virtualbox.
Le live cd ESET SysRescue live permet de supprimer des malwares et des applications potentiellement indésirables (comme des toolbars).
Lors de mes tests il enlève bien les applications potentiellement indésirables mais il ne détecte pas les malwares (virus, vers, chevaux de Troie) qui sont pourtant présents dans le système.
J'ai fais une détection avec les live cd de Kapersky et Bitdefender. Ces deux live cd ont détectés les malwares du systèmes comme le faux virus eicar.
J'ai pourtant regarder dans les fonctionnalités d'analyse ESET SysRescue live je ne comprend pas ou est mon erreur ?

Merci d'avance pour vos réponses !
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 6/07/2015 à 13:42
Lors de mes tests il enlève bien les applications potentiellement indésirables mais il ne détecte pas les malwares (virus, vers, chevaux de Troie) qui sont pourtant présents dans le système.

Comme ?
- tu as vérifié qu'ils étaient détectés par NOD32 ? par exemple avec virustotal : https://www.virustotal.com/gui/
- Avant le scan avec le CD Live, les définitions virales étaient à jour ?

Les CD Live antivirus c'est bien mais ça peut poser des problèmes, comme ils ne nettoyent pas le registre Windows
Genre tu supprimes le fichier mais nettoye pas les points de chargement, ça peut provoquer des prob de chargement de Windows.
C'est la limite de ces systèmes.
Par contre pour les ransomwares qui bloque le chargement de Windows comme les virus Police/Gendarmerie, bien que plus très présent, ça peut être relativement pratique.

Pour les toolbars/PUP/Adwares etc, ça n'a aucun interêt, AdwCleaner fera le boulot.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
kaddow Messages postés 12 Date d'inscription lundi 6 juillet 2015 Statut Membre Dernière intervention 6 novembre 2020
6 juil. 2015 à 14:37
Bonjour,
Je te remercie de ton commentaire pertinent,
Oui la base viral de ESET SysRescue live était à jour.
Il n'a pas detecté le Faux virus Eicar et Gen:Heur.SMHeist.2 (AdAware).

Je suis tout à fait d'accord mais je testais juste pour voir si ce n'étais pas plus rapide d'utiliser un livecd qui te permet de faire une désinfection des virus, trojan et toolbars/PUP/Adwares... (éviter de nettoyer les malwares pendant qu'ils sont actifs sur le système).
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 juil. 2015 à 20:01
Ce serait interressant de voir avec la version d'évaluation directement sur Windows, s'il le détecte.
Peut-être que le moteur a du mal avec eicar.
0
Réponse 2 / 2
fabul Messages postés 39540 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 janvier 2025 5 460
Modifié par fabul le 6/07/2015 à 01:38
Salut,

Amuse toi avec RegRun Reanimator

Que tu lance a partir du mini Windows XP de Hiren's boot CD

https://forums.commentcamarche.net/forum/affich-37585754-hiren-boot-cd-tutoriel

Ou tu a aussi le boot CD RegRun Warrior (payant) , qui vient avec RegRun Security Suite Platinum, qui est aussi vendu séparément.

https://www.greatis.com/security/RegRun_Warrior.htm

Il y a un Reanimator sur le CD.
0
kaddow Messages postés 12 Date d'inscription lundi 6 juillet 2015 Statut Membre Dernière intervention 6 novembre 2020
6 juil. 2015 à 13:29
Bonjour,
Je ne trouve pas RegRun Reanimator dans le Hiren's boot CD ton lien dessus n'apporte pas de précision sur l'utilisation de RegRun Reanimator de puis Hiren's boot CD.
https://www.hiren.info/pages/bootcd

ça peut être une solution mais tu vends RegRun enfaite ?
0
fabul Messages postés 39540 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 janvier 2025 5 460
Modifié par fabul le 6/07/2015 à 19:10
RegRun Reanimator ne se trouve pas sur le Live CD Hiren's boot CD

Sur le CD RegRun Warrior oui.

Sinon,

Il faut que tu l'installe sur un système et que tu l'utilise a partir de son dossier,

Program files -> Greatis -> Reanimator

Que tu peux aussi copier sur CD ou clé USB.

Il détecte les malwares installés, il ne scan pas vraiment les fichiers en dormance.

Il ne détectera donc pas ton fichier, mais si il y a un malware installé sur le système, en général oui.

RegRun Reanimator supprime les points de chargement dans le registre.

Il les détecte justement par ces entrées (entre autres).

Il détecte souvent des faux positifs, attention, mais vu que tu est sur une VM...
0
fabul Messages postés 39540 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 janvier 2025 5 460
Modifié par fabul le 6/07/2015 à 23:29
Et non, je ne vends pas RegRun.

La compagnie Greatis qui appartient a un russe nommé Dmitry Sokolov le vend.

C'est fiable, mais détecte souvent trop de faux positifs pour un novice.

RegRun Reanimator est gratuit.

free of charge for personal (non-commercial using)
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse