Avec la recrudescence des ransomwares, on a parfois besoin d’un CD Live pour récupérer la main (lorsque le mode sans échec et la restauration du système n’est pas possible).
Il existe OTLPE comme Live CD, ce dernier est basé sur Windows XP et n’est pas mis à jour (pilotes LAN / WLAN).
Du coup j’ai décide de faire un Live CD et de le maintenir afin d’avoir des pilotes LAN / WLAN relativement récent afin que le réseau puisse fonctionner dans la majaure partie des cas.
Le Live CD est basé sur du Win7PE, comme son nom l’indique il est en Windows Seven.
Présentation Rapide
Le Live CD embarque les programmes suivants :
- RogueKiller
- Malwarebyte’s Anti-Malware
- OTL afin d’effectuer un diagnostique
Installation
Le lien de téléchargement : CD Live Malekal
Mirroir UploadHero : http://uploadhero.co/dl/rJuJ5Okq
MD5 : 10446331606a0066ff0609ddf7a34e37
Le Live CD peux fonctionner sur CD-Rom ou sur une clef USB.
Pour l’installation du CD Live sur un CD, ce n’est pas très compliqué, il suffit de télécharger le fichier ISO et de graver l’ISO.
Par exemple avec IMBurn (ou plus bas aussi avec ISO2Disc).
Si vous désirez le mettre sur Clef USB, vous pouvez utiliser le programme ISO2Disc.
- Dans le champs ISO Image : indiquez le chemin du fichier ISO à l’aide du bouton Browse.
- Cochez Burn to USB Flash Drive et indiquez la lettre de votre clef USB.
- Cliquez sur Start Burn pour copier le CD Live sur la clef USB.
Enfin pour « booter » sur le Live CD, redémarrez l’ordinateur et changez la séquence de démarrage http://forum.malekal.com/booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.
Voici une capture d’écran des disques – les lettres peuvent changer selon l’agencement de vos partitions mais vous pouvez vous fier au nom des disques pour vous y retrouver, dans mon cas :
- Disque C: c’est la partition système de mon Windows, celui qui est normalement infecté.
- Disque X (Boot) : Partition Ramdisk créé par le CD Live pour le fonctionnement du Windows Seven – Cette partition contient donc un dossier Windows et Programs.
- Disque Y (Lecteur CD) : Clef USB / Lecteur CD-Rom où se trouve l’image du CD Live.
Il ne sert donc à rien de scanner le disque X et Y avec un anti-malware puisque ce sont les données du disque.
Mise en place du réseau
Notez qu’en cas d’infection d’un Ransomware, vous pouvez utiliser RogueKiller qui devrait vous en débarrasser. RogueKiller n’a pas besoin d’une connexion internet pour fonctionner.
Le live CD embarque une base de données de drivers.
Néanmoins si le réseau ne fonctionne pas, vous pouvez suivre cette procédure pour installer des pilotes supplémentaires.
Dans le menu Démarrer ouvez le dossier Computer Managment puis Drivers.
Cliquez sur Driver Packs Install
Laissez-vous guider en cliquant sur le bouton afin de lancer l’installation des pilotes. 
Une fois les pilotes installés, cliquez sur Terminer
Si le programme vous propose de redémarrer l’ordinateur : REFUSER
Pour activer le Wifi, Lancez PE Network.
Cliquez sur l’onglet WIFI.
Cochez l’option Forcer la déteciton de nouveaux périphériques sur la liste des adaptateurs
Cliquez sur le bouton Démarrer pour activer le WIFI.
Si tout va bien, le WIFI devrait se lancer et la liste des réseaux disponibles apparaitrent.
Le live CD embarque deux navigateurs WEB : Opéra et Internet Explorer
RogueKiller
RogueKiller est disponible, ce dernier fonctionne comme d’habitude.
A noter qu’il n’y a pas besoin qu’internet soit fonctionnel pour utiliser RogueKiller.
Dans le cas d’une attaque Ransomware, RogueKiller devrait parvenir à nettoyer sans trop de soucis.
Le rapport RogueKiller est créé sur le bureau.
Malwarebyte’s Anti-Malware
Malwarebyte est disponible aussi sur le CD Live.
La connexion internet doit être fonctionnelle pour pouvoir utiliser Malwarebyte étant donné que ce dernier va aller chercher les dernières définitions virales.
Au premier lancement, cliquez sur le Menu Démarrer / Malwarebytes et lancer Malwarebytes (No Runscanner).
Ce dernier vous indique que les définitions virales sont manquantes ou corrompues.
Cliquez sur Oui pour lancer leurs téléchargements.
Une fois les définitions virales mises à jour.
Fermez Malwarebyte’s Anti-Malwares.
Relancez Malwarebytes mais en prenant l’icone avec (Scan) – Cela va charger les ruches du registre Windows et permettre de nettoyer le registre Windows.
Faites « Perform Full Scan » et décocher le disque X: 
OTL / OTLPE
OTL permet d’effectuer un scan et de générer un rapport de diagnostic afin d’y déceler des malwares.
OTL permet aussi via un script de supprimer des éléments malicieux.
Pour fonctionner, il faut qu’OTL puisse avoir accès au registre Windows infecté.
Voici la procédure à suivre pour charger OTL.
Double-cliquez sur l’icône OTL.
Ce dernier va vous demander d’indiquer le dossier Windows, probablement C:Windows
OTL vous demande ensuite si vous désirez charger les profils utilisateurs.
Acceptez en cliquant sur Oui.
La liste des profils utilisateurs s’affichent.
Sélectionnez le profil dont la session est infectée.
Cliquez sur Oui.
OTL s’ouvre.
Dans le cas où un script vous a été fourni, copier/coller ce dernier dans le champs Custom Scan/Fixes.
Puis lancez le Scan.
Comme vous pouvez le constater ci-dessous, le rapport de diagnostic indique une version XP de Windows qui correspond bien à la version de Windows infecté et non à celui du Live CD (Windows Seven).
NOTE : si le rapport OTLPE ne s’ouvre pas, allez le chercher manuellement à la racine du disque où se trouve Windows C:OTL.txt D:OTL.txt etc.
Quelques autres outils
Quelques autres programmes présents sur le Live CD : MbrFix (notez que RogueKiller se charge des bootkits), Remote Regedit qui permet de charger des ruches, mmc et des outils de réparation de Windows Seven.
Les outils de réparation/récupération ne sont utiles que si Windows est sur Seven.
Il est notamment possible de lancer une restauration du système.
Si votre version de Windows est autre que Windows Seven, le message suivant apparaît : 
Je vous rappelle qu’il est possible d’effectuer une restauration en invites de commande en mode sans échec : http://forum.malekal.com/windows-recuperer-son-systeme-t20428.html
Notez aussi qu’il est tout à fait possible d’effecuter une restauration du système manuelle en recopiant les ruches du registre.
Le tutorial suivant décrit cette procédure : http://www.malekal.com/2012/06/12/restauration-du-registre-via-cd-live-depuis-point-de-restauration/
Voila !
En espérant que cela aide!
Hola
Le fichier ZIP=0 ko …il doit y avoir un blème ??
bonne fin de semaine
Salut,
C’est bon normalement.
Tu confirmes ?
Génial !
On peut le mettre sur une clé USB ?
toi t’as pas lu le contenu de la page :p
euh non je dois l’avouer que je n’ai pas tout lu… et j’ai fait apéro triple bière ce midi du coup
désolé
bha on est vendredi, t’es exusé, je te charriais
super cd live ,mais lorsque le pack driver est installé et connecté a internet,je perd toutes mes partitions systemes dans l’explorateur ??
il ne me reste plus que BOOT (x),
Bravo pour ce live CD
Juste génial, j’en parle tout de suite sur mon blog
Merci beaucoup pour ce live CD qui sera bien pratique !
Une question complètement naïve, c’est légal ce truc ?
Si je compte l’utiliser en environnement professionnel je doit m’acquitter d’une licence quelconque ?
Il m’a l’air très intéressant ton live cd.
Merci pour ce travail qui me sera utile
As tu prévu la possibilité de déclarer un proxy pour l’utilisation en entreprise ?
(l’on a un proxy pour accéder à internet)
Grâce à toi l’ami, même grand mère est en mesure de retrouver l’usage de sa bécane.
Malekal Live CD ?
LA solution facile, pour petits ou gros problèmes de vos Windows plantés.
Gentleman!
Un sachet de Dragibus Haribo de 120 grammes côute ~ 1€50
Envoyez vos dons à Malekal,
Nourrissez la bête,
Elle vous le rendra bien !
C’est tout bon…pour les Ko.
J’arrête le chocolat !!
je vais voir a l’usage.
Bonne fin de semaine
Fidèle lecteur de Seb Sauvage et de son Shaarli, je me suis redirigé ici pour voir un peu les outils de diagnostics et de reparation que tu proposé dans ton live CD.
Il est juste dommage qu’il n’integre pas (pour des raisons évidentes et malheureuses de brevets / droits d’auteur / license…) le rescuedisk de kapersky..
En tout cas bonne continuation et n’oublie pas si tu recois des Dragibus de partager avec sebsauvage
jolie travaille félicitation!! ça ta pris combien de temps ?
Sacré travail, bravo Mak!
Jusqu’à présent j’utilisais un Live CD Ubuntu, en faisant tourner BitDefender Linux et en attaquant les fichiers infectés à la main, notamment en remplaçant explorer.exe par une version saine.
Ce commentaire est un +1 qui se rajoute à tous les autres commentaires positifs: +1
Magnifique, cela va me faire gagner des heures….merci beaucoup, je m’en grave 3 exemplaires!!!!
Merci Mak,
Great job, c’est de la balle !
J’utilisais OTLpe et UBCD4win, je pense que j’ai trouvé un nouveau « must have ».
Bonne continuation
Salut,
bravo! & merci
@+
Une tuerie ce live, UN GRAND MERCI
et un don effectué
Question bête mais question quand même, rogue killer se mettrai a jour si une connexion est dispo ? merci
Merci pour tout, ton CD live est vraiment au top.
Une utilisatrice s’est fait bloquer son pc par « le ministère de l’intérieur », mes recherches m’ont amener à découvrir ce merveilleux outils.
Le pc fonctionne parfaitement maintenant sans avoir eu besoin de le réinstaller. Merci beaucoup.
Juste une petite remarque, je ne sais pas si c’est un problème du LiveCD ou une erreur de manip de ma part.
J’ai lancé un scan et un nettoyage avec RogueKiller puis MBAM avec le raccourci pour MAJ puis MBAM avec le raccourci du scan. MBAM plantait après quelques seconde de scan.
Après un redémarrage et re-MAJ de MBAM, j’ai lancé le scan avec le raccourci de la MAJ et ça a parfaitement fonctionné.
Je ne connais pas la différence entre les deux raccourcis, mais celui pour lancer le scan n’a pas fonctionné chez moi.
@Lionel
Si tu es connecté, RogueKiller détecte une nouvelle version au lancement et te propose de se mettre à jour.
Bonjour et merci pour ce live-cd très pratique ^^
Je me demandais s’il était possible de rajouter d’autres programmes tel que Spybot ou ADWCleaner ? Je les ai installé sans problème depuis le live-cd mais une fois redémarré ils avaient disparus.
Merci d’avance.
Un grand merci! vraiment parfait ce Live CD!!!
Bonjour
pas terrible l’hébergement, snif j en avais un besoin urgent j’ai une infection qui se propose sur un réseau et j ai du interrompre le telechargement, je suis coincé à attendre 35min…et 1h de téléchargement annoncé….
OH la bille pas vue l autre lien pfff moi t
merci c’est vraiment une bonne solution, en plus de cet excellent site
Super ce CD.
Merci!
Merci beaucoup pour votre aide. J’ai réussi à supprimer le virus grâce à RogueKiller en faisant simplement un scan puis en supprimant les fichiers trouvés. Je n’avais pas de conection internet et donc pas de mise à jour Malwarebyte’s Anti-Malware mais cela a fonctionné tout de même.
J’ai le problème quand je veux utiliser MAMB, c’est que il y a pas de connexion internet, je fais comment ? J’ai connecté l’ordi au modem mais ça détecte rien du tout. J’ai aussi branché une connexion internet par clé usb, mais là non plus ça détecte pas, je fais comment ?
Merci beaucoup pour ce CD live il m’a été d’une grande utilité.
Salut,
Tout d’abord félicitations pour cet excellent live cd qui fonctionne à la perfection. Peux -tu m’indiquer la procédure à suivre pour pouvoir mettre ce live sur une clé usb car mon pc portable ne possède pas de lecteur. Merci.
marche pas avec windows 8 comment faire