Boot virus + fichiers disparus
jmichel06
Messages postés
10
Statut
Membre
-
jmichel06 Messages postés 10 Statut Membre -
jmichel06 Messages postés 10 Statut Membre -
mon fils, enseignant, semble avoir installé un virus sur l'ordinateur de sa classe. Il installait des logiciels freeware, zipés sur CD rom et il a aussi accèdé Internet pour en downloader d'autres.
Il a vu disparaître ses répertoires perso, dans "Mes Documents", puis en rebootant , il a eu le message: "non system disk"
Il a malheureusement des fichiers de travail, pour sa classe sur cet ordi, qui représentent des heures de travail et il n'a aucune sauvegarde ...
donc mon but N° 1 c'est d'essayer de récupérer ses fichiers, quite à réinstaller le system ensuite.
Ce que j'ai fait jusqu'à présent:
- avec une disquette system, j'ai pu charger le DOS et voir son disque C:
- à la racine il a 3 répertoires: WINDOWS, PROGRa~1 et MESDOC~1
- les 2 premiers semblent être corrects, le 3eme ne contient plus qu'un seul répertoire de fichiers téléchargés en dernier. Ses répertoire perso ne sont plus visibles.
- j'ai voulu tourner STINGER.EXE, mais il nécessite windows, donc j'ai fait tourner ANIVIR (AVE32.exe) sur son disque C:
il ne trouve aucun virus, y compris en checkant le MBR
- à tout hazard, j'ai fait FDISK /MBR, mais pour l'instant je n'ose pas rebooter, j'ai peur que windows écrive sur le disque et empèche toute récupération des fichiers perdus.
- de retour chez moi, j'ai scanné avec NORTON AV le CD ROM qu'il utilisait pour installer des logiciels, en espérant identifié un virus, mais RIEN.
Donc
1/ quoi faire pour identifier le virus, sachant que je n'ai pas accès à windows, seulement DOS avec une disquette et un CD ROM
2/ si je reboot son system (après FDISK/MBR) et que windows redémarre, est-ce que je vais anihiler toute chance de récupérer ses fichiers ?
3/ comment récupérer les fichiers, avec RESCUEDISK, RESTORE etc.. ? sachant que je suis en DOS ?
4/ est-ce que je prend un risque (viral), en démontant son disque et en le montant en secondaire sur ma machine ?
C beaucoup de questions. J'aprécierais des conseils d'experts, merci.
jean-michel
Il a vu disparaître ses répertoires perso, dans "Mes Documents", puis en rebootant , il a eu le message: "non system disk"
Il a malheureusement des fichiers de travail, pour sa classe sur cet ordi, qui représentent des heures de travail et il n'a aucune sauvegarde ...
donc mon but N° 1 c'est d'essayer de récupérer ses fichiers, quite à réinstaller le system ensuite.
Ce que j'ai fait jusqu'à présent:
- avec une disquette system, j'ai pu charger le DOS et voir son disque C:
- à la racine il a 3 répertoires: WINDOWS, PROGRa~1 et MESDOC~1
- les 2 premiers semblent être corrects, le 3eme ne contient plus qu'un seul répertoire de fichiers téléchargés en dernier. Ses répertoire perso ne sont plus visibles.
- j'ai voulu tourner STINGER.EXE, mais il nécessite windows, donc j'ai fait tourner ANIVIR (AVE32.exe) sur son disque C:
il ne trouve aucun virus, y compris en checkant le MBR
- à tout hazard, j'ai fait FDISK /MBR, mais pour l'instant je n'ose pas rebooter, j'ai peur que windows écrive sur le disque et empèche toute récupération des fichiers perdus.
- de retour chez moi, j'ai scanné avec NORTON AV le CD ROM qu'il utilisait pour installer des logiciels, en espérant identifié un virus, mais RIEN.
Donc
1/ quoi faire pour identifier le virus, sachant que je n'ai pas accès à windows, seulement DOS avec une disquette et un CD ROM
2/ si je reboot son system (après FDISK/MBR) et que windows redémarre, est-ce que je vais anihiler toute chance de récupérer ses fichiers ?
3/ comment récupérer les fichiers, avec RESCUEDISK, RESTORE etc.. ? sachant que je suis en DOS ?
4/ est-ce que je prend un risque (viral), en démontant son disque et en le montant en secondaire sur ma machine ?
C beaucoup de questions. J'aprécierais des conseils d'experts, merci.
jean-michel
A voir également:
- Boot virus + fichiers disparus
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
11 réponses
1/ quoi faire pour identifier le virus, sachant que je n'ai pas accès à windows, seulement DOS avec une disquette et un CD ROM ==>
télécharge rescuedisk a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
démarre le programme rescuedisk.exe et crée les 4 disquettes de secours avec, en suivant les instructions...
boote/démarre ensuite ton pc a partir des disquettes...
puis scanne et désinfecte ton pc.
(le clavier anglais sera actif a=q etc...)
tu trouveras les fichiers de mise a jour des définitions de virus ici:
http://www.centralcommand.com/downloads.html
2/ si je reboot son system (après FDISK/MBR) et que windows redémarre, est-ce que je vais anihiler toute chance de récupérer ses fichiers ?==>
tes chances vont diminuer
4/ est-ce que je prend un risque (viral), en démontant son disque et en le montant en secondaire sur ma machine ?==>
oui
télécharge rescuedisk a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
démarre le programme rescuedisk.exe et crée les 4 disquettes de secours avec, en suivant les instructions...
boote/démarre ensuite ton pc a partir des disquettes...
puis scanne et désinfecte ton pc.
(le clavier anglais sera actif a=q etc...)
tu trouveras les fichiers de mise a jour des définitions de virus ici:
http://www.centralcommand.com/downloads.html
2/ si je reboot son system (après FDISK/MBR) et que windows redémarre, est-ce que je vais anihiler toute chance de récupérer ses fichiers ?==>
tes chances vont diminuer
4/ est-ce que je prend un risque (viral), en démontant son disque et en le montant en secondaire sur ma machine ?==>
oui
3/ comment récupérer les fichiers, avec RESCUEDISK, RESTORE etc.. ? sachant que je suis en DOS ? ==>
quel est le système de fichiers installé sur le disque dur?
fat/fat32/ntfs/autre ?
quel est le système d'exploitation?
windows 3.1/windows 95/windows 98/windows me /windows 2000/windows xp/autre?
quel est le système de fichiers installé sur le disque dur?
fat/fat32/ntfs/autre ?
quel est le système d'exploitation?
windows 3.1/windows 95/windows 98/windows me /windows 2000/windows xp/autre?
pour savoir si tu as un virus tu peux aussi utiliser avdisk pour créer un set de secours (disquettes de boot+antivirus)
http://www.avdisk.org/pages/download.html
http://www.avdisk.org/files/avdisk92.exe
utilise f-prot antivirus pour dos avec avdisk pour créer le set
http://www.f-prot.com/download/home_user/download_fpdos.html
(mises a jour des définitions de virus sur le même page)
http://files.f-prot.com/files/dos/f-prot.zip
http://us-2.updates.f-prot.com/files/defs/v.3/fp-def.zip
http://us-2.updates.f-prot.com/files/defs/v.3/macrdef2.zip
http://www.avdisk.org/pages/download.html
http://www.avdisk.org/files/avdisk92.exe
utilise f-prot antivirus pour dos avec avdisk pour créer le set
http://www.f-prot.com/download/home_user/download_fpdos.html
(mises a jour des définitions de virus sur le même page)
http://files.f-prot.com/files/dos/f-prot.zip
http://us-2.updates.f-prot.com/files/defs/v.3/fp-def.zip
http://us-2.updates.f-prot.com/files/defs/v.3/macrdef2.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour récupérer tes fichiers essaye avec le logiciel restauration
dispo ici: http://www.toutfr.com/?p=list-237
http://www.toutfr.com/redirect.php?id=237
voir d'autres solutions là :
http://www.hotline-pc.org/APPRENTISSAGE/recuperation.htm
dispo ici: http://www.toutfr.com/?p=list-237
http://www.toutfr.com/redirect.php?id=237
voir d'autres solutions là :
http://www.hotline-pc.org/APPRENTISSAGE/recuperation.htm
merci pour toutes ces piste.
j'ai pu charger RESCUE DISK pour générer les 4 disquettes, mais je n'arrive pas à charger les virus définitions en bas de la page de centralcommand.
j'assaye à partir de 2 machines différentes une XP l'autre WIN98 et je reste bloqué en "chargement" ??? les 2 sont sur un réseau avec un firewal, mais je ne vois pas de rapport puisque j'ai pu charger le programme sur le m^me site ??
Une idée ?
j'ai pu charger RESCUE DISK pour générer les 4 disquettes, mais je n'arrive pas à charger les virus définitions en bas de la page de centralcommand.
j'assaye à partir de 2 machines différentes une XP l'autre WIN98 et je reste bloqué en "chargement" ??? les 2 sont sur un réseau avec un firewal, mais je ne vois pas de rapport puisque j'ai pu charger le programme sur le m^me site ??
Une idée ?
oui, en regardant les liens de téléchargement il s'avére que tu as des difficultés avec le téléchargement en ftp
http://www.centralcommand.com/ts/dl/rescuedisk.exe
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vexira.vdf
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vdf.aa
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vdf.ab
celà est surement dû a un mauvais paramétrage dans internet explorer
essaye avec un navigateur alternatif comme firefox
disponible ici:
http://www.mozilla-europe.org/fr/products/firefox/
http://www.mozilla.org/products/firefox/all.html
http://www.centralcommand.com/ts/dl/rescuedisk.exe
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vexira.vdf
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vdf.aa
ftp://ftp.centralcommand.com/antivirus/weekly_updates/vdf.ab
celà est surement dû a un mauvais paramétrage dans internet explorer
essaye avec un navigateur alternatif comme firefox
disponible ici:
http://www.mozilla-europe.org/fr/products/firefox/
http://www.mozilla.org/products/firefox/all.html
je suis déjà en Mozilla 1.7.3, ce n'est pas exactement firefox mais çà devrait marcher ??
j'ai essayé aves IE, cela ne marche pas non plus
dans Mozilla options avancés j'ai la case FTP coché pour utiliser Mozilla
ah ce serai peu-être mon firewall qui ne laisse pas passer le FTP ???
fo que je vois ..
j'ai essayé aves IE, cela ne marche pas non plus
dans Mozilla options avancés j'ai la case FTP coché pour utiliser Mozilla
ah ce serai peu-être mon firewall qui ne laisse pas passer le FTP ???
fo que je vois ..
oui c'est bon le téléchargement FTP marche, c'était mon firewall, j'ai baissé le niveau et çà passe.
Bon il ne me reste plus qu'à essayer tout çà.
merci encore pour toute cette info
je vais préparer mes disquette et j'irai sur l'ordi de mon fils sand doute Samedi puis qu'il n'aura pas d'élèves.
je posterai une réponse en fonction des résultats.
Jean-michel
Bon il ne me reste plus qu'à essayer tout çà.
merci encore pour toute cette info
je vais préparer mes disquette et j'irai sur l'ordi de mon fils sand doute Samedi puis qu'il n'aura pas d'élèves.
je posterai une réponse en fonction des résultats.
Jean-michel
j'ai fait tourné 2 antivirus à partir de disquettes de secours:
1- F-Prot a trouvé 2 fichiers suspects qu'il a supprimés
2- Rescuedisk (4disquettes) n'a plus rien trouvé derrière, MBR OK etc..
messages de F-Prot pour les fichiers supprimés:
program~1\myweb~1\bar\1.bin\MWSOEMON.EXE
.... security named W32/Msea
Bon le PC semble clean, je voudrais restaurer les fichiers disparus/
- RESTORE, PC FileRecovery, Drive Rescue nécessitent WINDOWS
comment faire sous DOS à partir d'une disquette ou CD ROM ?
Après avoir fait FDISK /MBR, j'ai essayé de rebooter le DD. Toujours le même message : Non disk system
je suis rentré dans le BIOS, tout semble correct, boot séquence disquette, CD et DD
Pour pouvoir tourner des logiciels de restauration de fichiers, il me semble que je suis obligé de branché ce DD sur une autre machine équipée de Windows ? est-ce la seule solution ?
1- F-Prot a trouvé 2 fichiers suspects qu'il a supprimés
2- Rescuedisk (4disquettes) n'a plus rien trouvé derrière, MBR OK etc..
messages de F-Prot pour les fichiers supprimés:
program~1\myweb~1\bar\1.bin\MWSOEMON.EXE
.... security named W32/Msea
Bon le PC semble clean, je voudrais restaurer les fichiers disparus/
- RESTORE, PC FileRecovery, Drive Rescue nécessitent WINDOWS
comment faire sous DOS à partir d'une disquette ou CD ROM ?
Après avoir fait FDISK /MBR, j'ai essayé de rebooter le DD. Toujours le même message : Non disk system
je suis rentré dans le BIOS, tout semble correct, boot séquence disquette, CD et DD
Pour pouvoir tourner des logiciels de restauration de fichiers, il me semble que je suis obligé de branché ce DD sur une autre machine équipée de Windows ? est-ce la seule solution ?
bon çà y est j'ai récupéré à peu près l'essentiel, avec RESTORE
d'ailleurs il semble que RESTORE soit meilleurs que DRIVE RESCUE, qui me récupérait moins de fichiers.
bon enfin l'incident est clos et je vais convaincre mon fils de metter un peu plus de protection sur ses PC
merci à tous pour les conseils utiles
d'ailleurs il semble que RESTORE soit meilleurs que DRIVE RESCUE, qui me récupérait moins de fichiers.
bon enfin l'incident est clos et je vais convaincre mon fils de metter un peu plus de protection sur ses PC
merci à tous pour les conseils utiles
