Infection - Portable paralysé Résolu/Fermé

Question

Bonjour !
Un ami m'a confié un ordinateur portable, pour que je l'aide à se débarrasser de ses problèmes.
Il a donc été -visiblement-, infecté par un virus, pas par internet car l'ordinateur est depuis un moment isolé du net (à moins qu'une infection ait été lente à se déclencher), mais depuis un disque dur externe (un classique, donc...).
Le même disque semble contenir des données "rongées", et l'antivirus Avira (depuis un autre ordinateur) signale plusieurs autorun. C'est ce qui nous a fait écarter l'idée d'une panne matérielle.
Avast, l'antivirus du PC, n'a rien détecté, donc. =/

Alors, le PC est off: impossible de le démarrer.
J'ai accès au BIOS, puis à l'écran proposant un démarrage normal ou l'outil de récupération. L'un offre une boucle infinie devant l'écran de chargement sur fond noir de Windows 7, l'autre ne va guère plus loin. En effet l'outil plante sur un BSOD. A ce propos, si le code de l'erreur peut vous aider, je vais essayer de l'obtenir. =)
J'ai une provision de CD, s'il faut faire des supports bootables pour des antivirus.

Voilà, avec votre aide, j'aimerais sauver les données des deux supports (PC / Ext) et les désinfecter.

Merci d'avance pour vos réponses ! Au revoir !

Zeitgeist-42 · Answer

Quelqu'un a une idée ?

Zeitgeist-42 · Answer

En attendant vos réponses, je dois vous préciser que j'avais accès avec F8 aux options de réparations (etc..), mais que j'arrivais à atteindre l'invite de commande avant que je fasse une réinstallation depuis une date antérieure, qui n'a pas marché, faisant désormais planter toute option avant qu'on accède aux commandes...
Résultat, je vais devoir tenter de mettre le disque de réinstallation, pour utiliser les outils de réparation qui sont dessus. Des idées ?
J'ai pensé (trop tard) à un BOOTCFG pour voir ce qui était ajouté au démarrage, pour vérifier qu'il s'agit d'une infection.

g3n-h@ckm@n · Answer

salut le code d'erreur ?

g3n-h@ckm@n · Answer

regarde il y a certainement une solution pour toi sur un de ces liens :

https://www.google.fr/search?q=0xc00000e9+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

g3n-h@ckm@n · Answer

ok donc le pc ne tourne pas du tout du tout...?

g3n-h@ckm@n · Answer

essaie ce live cd:

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

g3n-h@ckm@n · Answer

oui tout doit etre branché

le lien oui 

cd est suffisant (graver une "image" pas des "données")

g3n-h@ckm@n · Answer

quel OS actuel te sert pour graver ?

g3n-h@ckm@n · Answer

ah ben avec l'explorateur windows tu as la fonction "graver une image non" ?

perso je passe par ISORecorder d'Alex feinman c'est beaucoup plus simple

g3n-h@ckm@n · Answer

royal !

g3n-h@ckm@n · Answer

non mais c'est bon c'est ca :

"graveur d'image disque Windows"

g3n-h@ckm@n · Answer

ca c'est bizarre...

possible....

g3n-h@ckm@n · Answer

fort possible mais de là à ce qu'un cd live ne le lise pas...!!

g3n-h@ckm@n · Answer

salut 

je pense à un truc essaie ca 

retire la pile de la carte mère pendant 1/4 h remets-la et vois si le pc veut bien redemarrer  

pense à toucher une partie metallique du pc (caisse ou autre) pour ne pas decharger ton statique dans les composants pendant que tu opères 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ah c'est un portaaaable !!!!

dans ce cas laisse tomber fais comme ca :

vire le secteur + la batterie , et reste appuyé sur le bouton power pendant une dizaine de minutes ca videra les condensateurs , et remettra le bios par defaut par la meme occasion

ensuite remets-lui le courant et vois s'il s'allume

g3n-h@ckm@n · Answer

possible qu'il y ait une poussiere sur le cd....

ce qui est ennuyeux avec le graveur intrgré de windows c'est qu on ne peut pas voir la vitesse de gravure il me semble....

g3n-h@ckm@n · Answer

32 ou 64 bits ?

g3n-h@ckm@n · Answer

installe ca :

http://isorecorder.alexfeinman.com/download/IsoRecorder/ISORecorder31x64.msi

ensuite clic droit sur ton iso => copy to cd/dvd , et choisis la vitesse de gravure la plus lente

g3n-h@ckm@n · Answer

clic droit "executer en tant qu'administrateur" ?

g3n-h@ckm@n · Answer

ok

g3n-h@ckm@n · Answer

explique comment il crashe ?

g3n-h@ckm@n · Answer

heu pour isorecorder c'était sur ce pc là qu'il fallait l'installer pas sur le pc malade

g3n-h@ckm@n · Answer

sur l'ordi fonctionnel ????????????????????????,

g3n-h@ckm@n · Answer

il a un probleme ce pc....

g3n-h@ckm@n · Answer

ok :)

g3n-h@ckm@n · Answer

ok le pc est-il d'origine ? le systeme installé dessus je veux dire...

g3n-h@ckm@n · Answer

pour isorecorder c'est negatif ce qui fonctionne sous windows , ne fonctionne pas sous linux

on est un peu coincés là....:(

g3n-h@ckm@n · Answer

par contre une chose faisable est de demarrer toon deuxieme pc sur le cdlive aussi , apres avoir branché ce disque dur en slave comme ca tu pourras pas l'infecter :)

g3n-h@ckm@n · Answer

oui le mettre en externe sur usb et demarrer du live que tu veux :) 

ne demarre surtout pas sous windows avec le pc fonctionnel et le disque de l'autre pc en externe tant qu'on n'en sait pas plus 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ah sur la photo on en voit meme pas une :(

https://www.google.fr/search?tbm=isch&hl=fr&source=hp&biw=1294&bih=683&q=P7P55D+Pro&btnG=Recherche+d%27images&gbv=2&oq=P7P55D+Pro&aq=f&aqi=g1&aql=&gs_sm=s&gs_upl=2311l2311l0l3216l1l1l0l0l0l0l135l135l0.1l1l0&gws_rd=ssl

g3n-h@ckm@n · Answer

là tu devrais voir avec la section materiel je ne suis pas assez calé pour t'affirmer quelque chose de ce coté-là

g3n-h@ckm@n · Answer

re

il a quel age le truc ?

g3n-h@ckm@n · Answer

donne le contenu d'un des autorun.inf voir....

g3n-h@ckm@n · Answer

tu peux aller sur internet via le live cd non ?

g3n-h@ckm@n · Answer

dans quel dossier etait-il celui-ci ?

g3n-h@ckm@n · Answer

l'invité de commande fonctionne tu m'as dit ?

g3n-h@ckm@n · Answer

non il faut que ce soit ton disque systeme il n'y a pas de clés de registre dans les partitions non-systeme

g3n-h@ckm@n · Answer

essaie de booter sur ce cd

https://forum.malekal.com/viewtopic.php?t=23453&start=

choisis la version network , comme ca tu auras accès à internet

g3n-h@ckm@n · Answer

si cela veut bien fonctionner , j'opterais pour le cd

=================================

les commandes rentrent ? celles que je t'ai mises plus haut ?

g3n-h@ckm@n · Answer

ok !

g3n-h@ckm@n · Answer

ok essaie le cd OTLPE

g3n-h@ckm@n · Answer

normalement il a son logiciel de gravure integré c'est un exe que tu telecharges

g3n-h@ckm@n · Answer

Pas étonnant, c'est un écran de démarrage Win XP qu'on voit avant qu'il crashe.. =/

je ne comprends pas cette remarque

ton disque dur à l'air mort

g3n-h@ckm@n · Answer

non c'est le cd qui est sur xp c'est normal 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

on devrait quand meme verifier avec OTLPE je pense 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

on commence à avoir de moins en moins de solutions....

g3n-h@ckm@n · Answer

re

ca te dit quel dossier ca ne peut pas creer ?

g3n-h@ckm@n · Answer

je pense effectivement que si aucun live ne peut creer son swap sur le disque dur , c'est que le disque dur a pris une baffe

g3n-h@ckm@n · Answer

essaie toujours...

g3n-h@ckm@n · Answer

alors là je ne sais que tu dire de plus...mes compétances s'arrêtent ici...

g3n-h@ckm@n · Answer

vu où on en est le mieux est de refaire un systeme neuf et stable

g3n-h@ckm@n · Answer

re

ultimate boot cd tu peux

g3n-h@ckm@n · Answer

il me semble meme qu'il y a des outils pour verifier l'état du disque dur dedans

g3n-h@ckm@n · Answer

si tu préfères , je pense que tu vas rencontrer le meme probleme en bootant sur les cd avec l'ordi infecté

g3n-h@ckm@n · Answer

si rien d'autre ne fonctionne et que l'invité de commande est seul à fonctionner , faut passer par l'invité de ccommande pour copier ....

g3n-h@ckm@n · Answer

tu veux sauvagarder ca sur quoi ?

g3n-h@ckm@n · Answer

tu perdrais la possibilité de restaurer à l'état d'usine lol ^^

juju666 · Answer

hello la personne qui t aidait à l'air absente ...

peux tu me faire un topo des soucis qu'on regarde à 2?

g3n-h@ckm@n · Answer

j'ai fait plus de 30 % du disque dur interne de l'ordi portable sans problème

pourquoi pas complet ?

g3n-h@ckm@n · Answer

heu....je parlais de ca :

https://korben.info/startech-dupliquer-un-disque-dur-sata-sans-ordinateur.html

g3n-h@ckm@n · Answer

aucune idée....

g3n-h@ckm@n · Answer

certainement que si mais je ne sais pas le faire :)

demande à la section hardware

g3n-h@ckm@n · Answer

ok tu devrais mettre le lien de cette conversation pour qu ils voient ce qui a ete fait

g3n-h@ckm@n · Answer

nickel :)

g3n-h@ckm@n · Answer

salut faut demander au hardware

g3n-h@ckm@n · Answer

t'as fait un "up" ?

Infection - Portable paralysé

66 réponses

Discussions similaires

Newsletters