Infection - Portable paralysé
Résolu
Zeitgeist-42
Messages postés
276
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour !
Un ami m'a confié un ordinateur portable, pour que je l'aide à se débarrasser de ses problèmes.
Il a donc été -visiblement-, infecté par un virus, pas par internet car l'ordinateur est depuis un moment isolé du net (à moins qu'une infection ait été lente à se déclencher), mais depuis un disque dur externe (un classique, donc...).
Le même disque semble contenir des données "rongées", et l'antivirus Avira (depuis un autre ordinateur) signale plusieurs autorun. C'est ce qui nous a fait écarter l'idée d'une panne matérielle.
Avast, l'antivirus du PC, n'a rien détecté, donc. =/
Alors, le PC est off: impossible de le démarrer.
J'ai accès au BIOS, puis à l'écran proposant un démarrage normal ou l'outil de récupération. L'un offre une boucle infinie devant l'écran de chargement sur fond noir de Windows 7, l'autre ne va guère plus loin. En effet l'outil plante sur un BSOD. A ce propos, si le code de l'erreur peut vous aider, je vais essayer de l'obtenir. =)
J'ai une provision de CD, s'il faut faire des supports bootables pour des antivirus.
Voilà, avec votre aide, j'aimerais sauver les données des deux supports (PC / Ext) et les désinfecter.
Merci d'avance pour vos réponses ! Au revoir !
Un ami m'a confié un ordinateur portable, pour que je l'aide à se débarrasser de ses problèmes.
Il a donc été -visiblement-, infecté par un virus, pas par internet car l'ordinateur est depuis un moment isolé du net (à moins qu'une infection ait été lente à se déclencher), mais depuis un disque dur externe (un classique, donc...).
Le même disque semble contenir des données "rongées", et l'antivirus Avira (depuis un autre ordinateur) signale plusieurs autorun. C'est ce qui nous a fait écarter l'idée d'une panne matérielle.
Avast, l'antivirus du PC, n'a rien détecté, donc. =/
Alors, le PC est off: impossible de le démarrer.
J'ai accès au BIOS, puis à l'écran proposant un démarrage normal ou l'outil de récupération. L'un offre une boucle infinie devant l'écran de chargement sur fond noir de Windows 7, l'autre ne va guère plus loin. En effet l'outil plante sur un BSOD. A ce propos, si le code de l'erreur peut vous aider, je vais essayer de l'obtenir. =)
J'ai une provision de CD, s'il faut faire des supports bootables pour des antivirus.
Voilà, avec votre aide, j'aimerais sauver les données des deux supports (PC / Ext) et les désinfecter.
Merci d'avance pour vos réponses ! Au revoir !
A voir également:
- Infection - Portable paralysé
- Nettoyer ordinateur portable lent - Guide
- Réinitialiser pc portable - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Activer pavé tactile pc portable - Guide
- Test batterie pc portable - Guide
66 réponses
Résumé de la discussion
Le portable est confronté à une infection véhiculée par le disque dur externe, avec des données corrompues et des autorun détectés, et il n’arrive pas à démarrer normalement, montrant une boucle de chargement Windows 7 ou un BSOD pendant l’outil de récupération. L’objectif est de sauver les données des deux supports et de les désinfecter, tout en évaluant l’état du disque externe apparemment défaillant. Plusieurs solutions proposées passent par des outils externes comme Ultimate Boot CD et des live CDs Linux pour accéder aux données et récupérer les fichiers, en inspectant les partitions et le système de fichiers. Des approches techniques évoquées incluent l’utilisation du mode invité pour copier via des commandes, le démarrage en mode sûr, la réinitialisation du BIOS et l’identification des lettres de lecteur (F:, G:, J:) pour copier les données non montables. Le fil montre une progression vers la préservation des données et l’évaluation des diagnostics matériels, avec l’idée d’une solution alternative (par exemple Linux sur carte USB) pour démarrer et sauver les fichiers avant toute réparation ou remplacement.
heu pour isorecorder c'était sur ce pc là qu'il fallait l'installer pas sur le pc malade
Hum. Comment dire. Bizarre, mais au milieu des autres fichiers du répertoire, shellexec.exe (oui je me suis trompé, il en y a ) crashe quand on le lance.
Et vu que c'est la cible de tout les raccourcis, ben, le logiciel marche pas.. il crashe, du genre "a cessé de fonctionner".
Edit: d'ailleurs il ouvre une page internet explorer, au démarrage, et m'avertit que je devrais améliorer mes options de sécurité.
Et vu que c'est la cible de tout les raccourcis, ben, le logiciel marche pas.. il crashe, du genre "a cessé de fonctionner".
Edit: d'ailleurs il ouvre une page internet explorer, au démarrage, et m'avertit que je devrais améliorer mes options de sécurité.
bah si on peut rien faire avec DrWeb je vois pas ce qu on peut faire de plus vu qu'il ne fonctionne meme pas avec le meme systeme d'exploitation....
essaie celui de Kaspersky
http://rescuedisk.kaspersky-labs.com/updatable/
essaie celui de Kaspersky
http://rescuedisk.kaspersky-labs.com/updatable/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Live CD opérationnel. Je suis prévenu au démarrage que l'OS à été mal éteint, et qu'il vaut mieux faire tourner l'antivirus avant d'assembler le disque, car cela pourrait l'endommager.
Pas de place -apparemment- pour copier les fichiers sur le disque lors du montage. ça passera par la mémoire. J'ai eu un crash en plein scan. o_o
Pas de place -apparemment- pour copier les fichiers sur le disque lors du montage. ça passera par la mémoire. J'ai eu un crash en plein scan. o_o
pour isorecorder c'est negatif ce qui fonctionne sous windows , ne fonctionne pas sous linux
on est un peu coincés là....:(
on est un peu coincés là....:(
Aïe. hum..
Apparemment il arrive pas à brancher ou détecter les disques durs quand il scanne.
Le problème, c'est qu'on peut pas accéder au disques, du coup. Et on peut pas rentrer dans la maison pour faire la poussière... o_o
(sacré casse-tête). Tu veux que je regarde si le disque dur est sortable du châssis pour le nettoyer depuis une autre machine ? Ou il y a un trop gros risque de propagation ?
Apparemment il arrive pas à brancher ou détecter les disques durs quand il scanne.
Le problème, c'est qu'on peut pas accéder au disques, du coup. Et on peut pas rentrer dans la maison pour faire la poussière... o_o
(sacré casse-tête). Tu veux que je regarde si le disque dur est sortable du châssis pour le nettoyer depuis une autre machine ? Ou il y a un trop gros risque de propagation ?
par contre une chose faisable est de demarrer toon deuxieme pc sur le cdlive aussi , apres avoir branché ce disque dur en slave comme ca tu pourras pas l'infecter :)
oui le mettre en externe sur usb et demarrer du live que tu veux :)
ne demarre surtout pas sous windows avec le pc fonctionnel et le disque de l'autre pc en externe tant qu'on n'en sait pas plus
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne demarre surtout pas sous windows avec le pc fonctionnel et le disque de l'autre pc en externe tant qu'on n'en sait pas plus
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Arg. Chiant, ça, mon ordi ne prend plus internet, depuis que j'ai mis le disque dur.
Alors, oui, j'ai absolument pas lancé Windows, à chaque fois que je ratais le BIOS, j'ai appuyé sur le bouton reboot de la tour.
Mais là, pas de virus, juste pas d'internet. ?
Le plus magique. Le live CD marche parfaitement, mais une fois lancé, l'écran marque "signal absent" et bouf, il coupe. L'ordi continue de travailler, mais l'écran est noir, noir. Et pas la peine de l'éteindre et de le rallumer.
Pour précision, j'ai l'express gate qui se lance avant le BIOS, puis le BIOS, Grub, qui laisse le choix entre Fedora et Windows, et enfin l'un des deux.
Donc, j'arrive sur express gate, dans plusieurs tentatives, puis le BIOS, je rate, et Grub, et je rappuie sur reboot avant qu'il ne puisse lancer un truc. C'est quand même pas ça qui va infecter l'ordi ? =(
J'ai souvent ça dans mon ordi. Au retour d'une mise en veille, le fond de l'écran reste noir, sauf certaines fenêtres déjà diminuées, et le seul moyenne que ça revienne est de fermer SixEngine.exe, le logiciel de l'alimentation. Mais maintenant ce problème va nous empêcher de virer ce virus..
A préciser: j'ai ce problème, quand je laisse l'ordinateur trop longuement allumé. L'écran s'éteint au bout d'un moment, et l'ordi continue de tourner.
(le voyant de l'écran, comme maintenant, est orange au lieu d'être vert...)
Alors, oui, j'ai absolument pas lancé Windows, à chaque fois que je ratais le BIOS, j'ai appuyé sur le bouton reboot de la tour.
Mais là, pas de virus, juste pas d'internet. ?
Le plus magique. Le live CD marche parfaitement, mais une fois lancé, l'écran marque "signal absent" et bouf, il coupe. L'ordi continue de travailler, mais l'écran est noir, noir. Et pas la peine de l'éteindre et de le rallumer.
Pour précision, j'ai l'express gate qui se lance avant le BIOS, puis le BIOS, Grub, qui laisse le choix entre Fedora et Windows, et enfin l'un des deux.
Donc, j'arrive sur express gate, dans plusieurs tentatives, puis le BIOS, je rate, et Grub, et je rappuie sur reboot avant qu'il ne puisse lancer un truc. C'est quand même pas ça qui va infecter l'ordi ? =(
J'ai souvent ça dans mon ordi. Au retour d'une mise en veille, le fond de l'écran reste noir, sauf certaines fenêtres déjà diminuées, et le seul moyenne que ça revienne est de fermer SixEngine.exe, le logiciel de l'alimentation. Mais maintenant ce problème va nous empêcher de virer ce virus..
A préciser: j'ai ce problème, quand je laisse l'ordinateur trop longuement allumé. L'écran s'éteint au bout d'un moment, et l'ordi continue de tourner.
(le voyant de l'écran, comme maintenant, est orange au lieu d'être vert...)
là tu devrais voir avec la section materiel je ne suis pas assez calé pour t'affirmer quelque chose de ce coté-là
Dr. Web ? Kaspersky ? Ou l'ordi lui-même ?
L'ordi, moins de deux ans. Mais il a claqué le lendemain pile de la garantie.
Dr. Web est un peu vieux, mais j'arrive à faire la mise à jour (mais je ne sais pas si ça change grand-chose). Après, c'est vrai que je trouve beaucoup beaucoup beaucoup d'autorun.inf (je les vois) et qu'il ne détecte rien du tout.
J'aimerais voir la liste des processus exécutés au démarrage, mais je sais pas comment faire.
Comme ça on pourrait voir ce qui se cache derrière tout ça.
L'ordi, moins de deux ans. Mais il a claqué le lendemain pile de la garantie.
Dr. Web est un peu vieux, mais j'arrive à faire la mise à jour (mais je ne sais pas si ça change grand-chose). Après, c'est vrai que je trouve beaucoup beaucoup beaucoup d'autorun.inf (je les vois) et qu'il ne détecte rien du tout.
J'aimerais voir la liste des processus exécutés au démarrage, mais je sais pas comment faire.
Comme ça on pourrait voir ce qui se cache derrière tout ça.
Plus aujourd'hui, c'est un carnage, assez. Je vais essayer de fermer le live CD et le relancer sous Windows pour voir.
Startup Repair crashe, pour dire. Les autres options aussi.
Je tente.
edit: pas infectieux, donc ? Le problème c'est que je connais pas l'équivalent de sda1 sda2 pour C:, D:, E:... =P
Startup Repair crashe, pour dire. Les autres options aussi.
Je tente.
edit: pas infectieux, donc ? Le problème c'est que je connais pas l'équivalent de sda1 sda2 pour C:, D:, E:... =P
Non, je l'ouvrais dans Startup Repair, au milieu des options, mais ça crashe dans le chargement "windows charge les fichiers".
Mais vu que ça évolue tout le temps, je sais pas, je peux peut-être voir.
Au passage, j'ai scanné C:Users et C: Windows sans rien trouver.
Ca me parait bizarre, quand même. Soit y'a pas d'infection soit le live CD buggue un peu. Remarque, je sais pas si il y en a forcément. =/
J'essaie Startup Repair pour la console !
Mais vu que ça évolue tout le temps, je sais pas, je peux peut-être voir.
Au passage, j'ai scanné C:Users et C: Windows sans rien trouver.
Ca me parait bizarre, quand même. Soit y'a pas d'infection soit le live CD buggue un peu. Remarque, je sais pas si il y en a forcément. =/
J'essaie Startup Repair pour la console !
Des fois, il me met juste le BIOS, même plus le HDD. Mais ça me le fait parfois.
Si j'ai l'invite de commande, vous pourriez me donner les commandes à rentrer ?
Startup Repair a passé le chargement noir avec barre blanche avec succès ! Comme l'autre fois, je devrais en avoir pour 1 heure de chargement voire plus mais si tout se passe bien j'aurais l'invite de commande.
Si j'ai l'invite de commande, vous pourriez me donner les commandes à rentrer ?
Startup Repair a passé le chargement noir avec barre blanche avec succès ! Comme l'autre fois, je devrais en avoir pour 1 heure de chargement voire plus mais si tout se passe bien j'aurais l'invite de commande.
non il faut que ce soit ton disque systeme il n'y a pas de clés de registre dans les partitions non-systeme
Les deux étaient sur la partition secondaire, pas le système, et sur le disque externe.
J'arrive plus à rien lancer, ça crashe quand je fais F8. J'essaie de retirer la carte SD et je retente. Il me parle quand même de communication avec un périphérique... =/
Doit y avoir un sérieux problème, quand même...
edit: je relance Startup Repair, sinon, j'ai pas accès à l'invite de commande.
J'arrive plus à rien lancer, ça crashe quand je fais F8. J'essaie de retirer la carte SD et je retente. Il me parle quand même de communication avec un périphérique... =/
Doit y avoir un sérieux problème, quand même...
edit: je relance Startup Repair, sinon, j'ai pas accès à l'invite de commande.
essaie de booter sur ce cd
https://forum.malekal.com/viewtopic.php?t=23453&start=
choisis la version network , comme ca tu auras accès à internet
https://forum.malekal.com/viewtopic.php?t=23453&start=
choisis la version network , comme ca tu auras accès à internet
si cela veut bien fonctionner , j'opterais pour le cd
=================================
les commandes rentrent ? celles que je t'ai mises plus haut ?
=================================
les commandes rentrent ? celles que je t'ai mises plus haut ?
Alors, la première, il me dit rien, donc j'imagine qu'il le fait, mais la deuxième marque "ERROR: the system was unable to find the specified registry key or value".
je passe aux autres.
edit: même erreur pour la quatrième et cinquième. HKCU ça doit pas lui plaire.
re-edit: La dernière plante aussi !
je passe aux autres.
edit: même erreur pour la quatrième et cinquième. HKCU ça doit pas lui plaire.
re-edit: La dernière plante aussi !
On démarre l'ordinateur. Tout est normal. Le BIOS passe. On peut à tout moment l'ouvrir. Les touches commandes, les options marchent.. etc.
Après, si on laisse, on arrive sur un menu: ECRAN 1
__________________________________________________________________
"Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident".
"Si des fichiers Windows ont été endommagés ou configurés etc..."
Ils précisent: "en cas de défaillance d'alimentation pendant le démarrage, choisissez Démarrer Windows normalement."
-Lancer l'outil de redémarrage système (recommandé)
-Démarrer Windows normalement
__________________________________________________________________
ECRAN 1-1
Voilà. La première solution: une fraction de seconde, une barre blanche sur fond noir: "windows charge les fichiers" et BOUM. écran noir "Windows a rencontré un problème de communication avec un périphérique connecté à votre ordinateur."
etc...
Erreur E/S Inattendue s'est produite
Statut: 0xc00000e9
__________________________________________________________________
ECRAN 1-2
Deuxième option. Windows s'initialise. Pendant le chargement sur fond noir avec les quatre "éléments" de la fenêtre Seven qui s'assemble, ça doit crasher, parce que ça se fige. Jusqu'à la fin de ma patience (5/6/7 heures) ou la fin de la batterie si non sur secteur.
__________________________________________________________________
Si on fait F8 après la disparition de l'écran BIOS ASUS, et bien on a plus d'options.
Elle finissent toutes comme l'écran 1-1. Mais parfois le chargement avance un peu avant un écran noir.
Les lives CD passent, mais le CD réinstallation Asus plante (je devrais p-e réessayer), et le Live CD Dr.web est à re-graver (il faut que j'arrive à lancer en admin le logiciel, il installe quelque chose, j'ai la demande d'accès "admin", mais les fichiers .exe du répertoire crashent instantanément - quelque chose s'installe, tout de même.)