Droit de suppression sur hdd depuis live cd

Support Debian
#1

Salut la compagnie :wink:

je vient de choper un virus assez impressionnant sur mon XP pro: le MSA (un boucle qui plante constamment le gestionnaire des tache pour bloquer le ctrl+alt+suppr avec un faux antivirus en html et un faux centre de sécurité window qui ce lancent, le papier peint de bureau changer pour une image avertissant de l’infection, virus alert est écrit a coté de l’horloge…) Enfin voila, le chef d’oeuvre d’un cracker a qui je chaufferai bien les oreilles :smiling_imp:

enfin bon… apres une séance de yoga pour calme mon entousiasme, j’ai eut un flash…
C’ETAIT UN PINGUIN DU NOM DE TUX :laughing:
nan treve d’humour…

J’ai rebooté sur mon liveCD de Gparted car il me propose un shell. J’ai monté mon hdd unique winXP en NTFS et je surf dessus sans soucis… J’ai aussi trouver un rapport HIJACKTHIS de quelqu’un qui a choper ce virus (une chance :slightly_smiling: )

Mon problème est que pour effacer les deux dossier contenant les fichier du virus, je doit avoir les droit.

voici ce que me renvoi mes tentatives de commande rm et rmdir depuis le terminal de mon liveCD

j’ai regarder du coté de chmod mais j’ai rien compris à la commande et ne suis pas sur que ce soit la façon la plus simple de procéder pour attaquer mon nettoyage… de plus est ce que cela est réelement possible depuis un liveCD ???

Si quelqu’un peut me dire si cela est possible, et comment faire pour pouvoir avoir le droit d’effacer ces dossiers et fichier ?

EDIT: une edition de fichier via NANO en ligne de commande fonctionne (donc droit en lecture/ecriture)
par contre par de droit pour la suppression pour le rm et rmdir…

Merci d’avance :slightly_smiling:

#2

sysresccd.org/Download :wink:

#3

Salut,

Tu as bien spécifié au montage l’option RW ?

Répondre par oui ou non me suffiras :slightly_smiling:

#4

@panthere: pourquoi passer par systemrescueCD ? quel avantage pour le cas d’un virus?
Si tu pouvai etayer un peu STP :wink:

@ggoodluck47: je n’avait pas passer les droit au montage :wink: je test et vous tient au jus;)

#5

Re,

N’oublie pas que pour écrire sur une partition NTFS il faut passer par ntfs-3g !

#6

hum hum :slightly_smiling:

un commande spécifique existe t’elle pour passer par ntfs-3G ?
peut tu m’expliquer ? :wink:
merci d’avance

#7

Re,

Il faut installer ntfs-3g que tu trouveras dans les dépots Debian et voici ma ligne dans fstab

#8

oui mais la pas moyen d’installer quoi que ce soit vue que je suis en live CD… :confused:

comment savoir si ntfs-3G est dispo sur mon liveCD?

#9

Re,

En testant le mount en ligne de commande dans une console;

mount /dev/hda1 /mnt/windows -t ntfs-3g rw

PS. Attention aux abbréviations inventées : hdd signifie le second disque ide du deuxième connecteur et non “disque dur”

#10

HDD c’est aussi Hard Drive Disk (disque dur) :wink:

sinon pour la commande mount -t ntfs-3g rw /dev/hda1 /mnt/windows j’ai pas moyen que la commande passe. je retrouve les info sur la commande mount sans autre indication… ce qui est étrange c’est que la commande semble correct pourtant…
J’ai bien modifier mon fstab mais vue que je suis sur liveCD je sait pas trop si tout cela ce passe normalement…

Une idée à me soumettre?

#11

Re

HDD c’est aussi Hard Drive Disk (disque dur) :wink: Non, HD pour hard disk :wink: mais rassures toi tu n’es pas le seul à la faire.

As-tu passé la commande # mount /dev/hda1 /mnt/windows -t ntfs-3g rw dans une console ?

#12

Salut,

Si ta version de GParted n’est pas trop vieille (= incluant ntfsprogs >= 2.0.0) il me semble qu’il suffit de monter la partition avec ntfsmount, ex :

man ntfsmount pour plus d’infos.

#13

Re,

Très bonne solution qui en plus te permettras de continuer à ignorer comment fonctionne la commande mount et l’existence de ntfs-3g.

Je raccroche :smiley:

#14

j’ai essayer mais rien ne ce passe mise à part l’affichage des info de la fonction mount comme le fait mount --help :confused:

J’ai regarder du coté de ntfsmount mais non dispo pour ma version de gparted…
J’ai essayer depuis une version de debian-live mais depuis ce live CD, pas moyen d’être root alors que sous gparted, c’est root only :frowning:

j’ai passer un antivirus bit defender 2009 sur mon windows mais il m’a virer que la moitier du rootkits :smiling_imp: je vait testrer via norton pour voir mais pas evident de ce debrouiller sans même un post de travail… tout est planter dans les regles :smiling_imp:

Je suis franc fou, deux mois de developpement de perdu!!! j’ai même pas encore osé faire réelémént le tour de ce que je vais perdre…

enfin si quelqu’un peut m’aider à avoir ce disque monter avec les droit rw et le ntfs :wink:
Merci d’avance

#15

Salut

Un petit CD Linux bootable de récupération que je trouve bien pratique est Slax-LFI. Dans la dernière version, il gère maintenant les partitions NTFS. Tu pourrais regarder de ce côté. Pour plus de détails, la page du site concernant le NTFS : http://slaxlfi.free.fr/index.php?option=com_content&task=view&id=27&Itemid=28

Martin