Infection - Portable paralysé

-RE. J'arrive pas à trouver le rapport. Les partitions système et data n'apparaissent pas. Il faut pas d'ailleurs le faire planter une fois pour que le rapport se crée ?


edit: je lance la gravure.

;)

Je dois relancer le chargement, la mise en veille a cassé le fichiers.
grrr.

Au fait, je burn, quand il le demande ?

Ouais, il était corrompu, je recommence.

Je met donc la plus petite vitesse ? J'ai toutes les valeurs paires de 1x à 48 x.
edit; je m'en sors pas trop avec le logiciel, je sais pas où lancer la gravure... =/

On dirait que ça s'est fait tout seul finalement.

Mais bon, écran bleu au démarrage du live CD, après la fin de son chargement.
Mais c'est une erreur Windows. Code 0x0000007b.

Pas étonnant, c'est un écran de démarrage Win XP qu'on voit avant qu'il crashe.. =/

AH, ok.

Hum, en fait, le disque se lance, tout ça. Et puis, à la fin du chargement, je vois "Chargement en cours, Windows XP" avec la vieille fenêtre d'XP, justement.
S'il pense que c'est XP, il doit crasher normalement... O_o

Hum, pour le changer, faudra voir, alors, ou ça se trouve pas ?

Peut-être la gravure-a-t-elle mal fonctionné ? =P

Bonne nuit !

Alors, hier, ça à été le premier Startup Repair à finir correctement.

Il m'a précisé les problèmes rencontrés: tout les tests disques sont ok, sauf que:

"System Volume on disk is corrupt

Repair Action: File System Repair (chkdsk)
Result: Completed Successfuly (code 0x0)
Time taken: 3 992 534 ms
System Disk: \Device\Harddisk0
Windows Directory C:\Windows"


Alors je me demande, parce que c'est la première fois que j'arrive à faire un chkdsk sur le disque dur C:, tout les autres étaient ailleurs.
Vu que l'ordinateur aime les hauts et les bas, et qu'il risque de se rabaisser à ce qu'il était avant.

Que penses-tu qui est la meilleure manip' à faire maintenant qu'il est 'réparé' ?
Disque OTL, tentative de boot normale ? etc...
(je le ferais en début d'après-midi)

Au revoir !

ça a encore crashé. en même temps je doute de la gravure. C'était lancé avant que j'ai compris ce qui se passait, et j'avais encore plein de programme qui tournaient. Dont un jeu, quand même.

Oui. Les outils marchent plus de nouveau, ils remarchent, puis de nouveau j'ai plus que le BIOS au démarrage. Bon, je commence à penser que ce disque est lunatique.

Bon, et un live USB ? ça pourrait être la solution. Parce que Kasperky Live a les bases corrompues et refuse de se mettre à jour, Dr.Web détecte rien et OTL crashe.

Pourquoi pas ?

essaie....ca coute rien

Avec quel logiciel, par contre ? Je sais pas trop. Il faut formater une clé USB comment ?

Je me demandais lequel des trois je mettais dessus, de logiciel.


(Au démarrage il faudrait cocher dans le BIOS "média amovible" ?)

oui

Non, la mise à jour se fait pas parce que le dossier doit être fait par le Live CD sur le disque dur: c'est pas bien malin.
Aussi, j'ai les mords, parce que j'avais C:, D:, E: et J:, sous la main, et j'ai pas pu scanner parce que maintenant les bases sont corrompues, j'ai pas eu la chance de pouvoir éteindre la clé très bien (le shutdown marche pas).
Et le fait de créer un swap sur le disque dur fait crasher le CD après 20 minutes.


Pour corriger ça y'a pas moyen de l'empêcher de créer un swap sur disque, et d'intégrer directement les bases de données virales directement dans la clé ??

Bah, disons,le live le crée, mais après ça plante dans les 20 minutes, donc j'imagine que c'est ça. =/
Après, je me demandais si le disque dur était vraiment niqué, parce que bon...
Mais il y a pas un moyen de lui faire créer le swap sur la clé, justement, ou le disque externe (J:) ?
Enfin, pour les bases virales, j'ai lancé le téléchargement d'une archive, mais je sais pas si ça peut se rajouter dessus de cette façon. Mais ça vaudrait le coup si ça marchait.

Non pas moyen d'ajouter les bases sur Kaspersky, je peux pas les glisser dans le programme, il les trouverait pas, et le seul moyen de mettre à jour une fois le système lancé c'est le téléchargement.

Je sais pas ce que je fais, alors. Dr Web ? OTL ? je tente OTL.

edit: ah mais merde, OTL c'est juste un install pour CD, ça fait pas les USB.

Je sais pas, alors...

j'ai deja reussi à le faire fonctionner en l'installant via unetbootin il me semble

Ah.

Impossible de le faire, avec UNetbootIn.. ça installe pas bien. Je tente une dernière fois et je te dis.
edit: non... ça fait pas. J'ai pas essayé Dr.Web mais de toute façon il détecte rien. Je vais essayer Kaspersky en alerte dès la détection seulement sur C:

hu ? comment ca , ca installe pas bien ?

Hum... ça m'embête juste pour les données. Mais apparemment il est possible de réinstaller sans pertes de données ?

"Apparemment c'est possible de réinstaller sans perdre de données ? https://www.malekal.com/reparer-windows-vistaseven/"

Après, le CD de réinstallation fait des siennes. J'ai l'impression qu'il n'y aucun outil dessus, juste le réinstalleur.

https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/#utiliser-un-live-usb-antivirus

Dans cet article, il y a des logiciels qu'on a pas essayé ? c'est possible de tenter ?


- Hum, peu importe ce qu'on fait, mais j'ai les emplacements à récupérer. Après, le reste devrait pouvoir se virer.
Ici Malekal parle de Beagle Win 32 qui coupe les liens du mode sans échec.
Bon, certes le disque dur est sans doute abîmé, mais on pourrait essayer ceci: https://www.malekal.com/medicat-creer-une-cle-usb-de-secours-et-de-depannage/

J'aimerais savoir aussi si c'est possible de vider les dossiers important sur un disque externe et ensuite de lancer le feu nucléaire sur l'ordinateur. Sans risque d'infection pour le disque, bien sûr.

l'ISO Kaspersky était corrompue depuis le début.

Bon, ben je recommence alors.

Bon, il reste encore le problème de cette base de données corrompue. Je crée ailleurs un sujet pour voir.

Sur quel forum vaut-il mieux le créer ?

D'accord. Je suivrais le tuto =)

Merci !

Par contre j'arrive pas à chopper les fichiers d'installation Windows lors de la compilation, même avec le CD dans l'ordi. C'est rageant, comment faire ?

je n'ai pas compris ce que tu essaies de faire :)

Ah. =)
Dans le tutorial de Malekal, il y a un moment où on doit retrouver des fichiers d'installation Windows, car c'est l'environnement du Live CD.
Mais même avec le CD d'Asus pour rebooter l'ordi portable dans le lecteur de l'ordi fixe, l'assembleur d'image ne trouve rien... =/

bizarre ton probleme....

Comment faire alors ?

Bon. J'ai quelques emplacements à récupérer notés dans un coin.
Je récupère les données comment ? Je pensais utiliser le disque infecté, justement, parce qu'il a de la place (et qu'il est déjà touché.)
Mais après je réinstalle Windows dessus.

Ok, quelques conseils ? c'est juste des lignes copy/paste ? Pour cinq dossiers différents en entier, il faut faire quelles commandes ?
Pour choisir une destination ça se fait sans trop de problème ? Le soucis reste à identifier qui est qui dans les disques o_o

Puis j'ai peur de pas pouvoir sortir les données de la partition système. Quelques unes sont ailleurs, sur D:, donc je sais pas trop.

Pour faire cinq emplacements, j'utilise quelles lignes de commandes ? Pour l'instant j'ai peur de pas choisir le bon disque, étant donné la clarté relative de CMD.
Mais bon.
En fait j'ai surtout peur d'avoir une majorité d'emplacements perdus (de dossiers entiers en fait) parce qu'ils sont sur une partition qui pourrait être abimé et empêcher la copie.
Mais bon.

non y a pas paste en invité de commande

quels sont les dossiers qui te vuenx recuperer ?

Alors, il s'agit de

-"C:/user/baptiste/créations
-C:/desktop/idées
-D:/ma musique
-C:/desktop/projets after fx ou peut-être afterfx tout attaché.
-D:/adobe CS4/Action essentiel 1
-D:/adobe CS4/Action essentiel 2"

Il manque sans doute le "user" avant desktop.
Mais je pensais à un truc, les partitions data des OS Windows, elles sont virées, aussi ?
Non ?

je ne comprends pas ....en rapport à la copie des fichiers ? non non !

Le disque externe.
(ouais, je sais, mais il est toujours lisible sans doute...)

Si ça arrive si souvent, je devrais m'acheter un disque de "vidage".

ok ben faut que tu connectes le dur externe puis tu bootes le pc sur l invité de commandes ,

ensuite tu tapes dir E:\

entrée

dir F:\

entrée , jusqu'à tomber sur le disque externe

ensuite tu tapes :

(? = la lettre du lecteur externe)

md ?:\Sauvegarde

entrée

copy /y "%Userprofile%\créations" "?:\Sauvegarde\créations"

entrée

copy /y "%Userprofile%\Desktop\idées" "?:\Sauvegarde\idées"

entrée

copy /y "D:/ma musique" "?:\Sauvegarde\ma musique"

entrée

copy /y "%Userprofile%\Desktop\proje*" "?:\Sauvegarde\proje*"

entrée

md "?:\Sauvegarde\adobe CS4"

entrée

copy /y "D:/adobe CS4/Action essentiel 1" "?:\Sauvegarde\adobe CS4/Action essentiel 1"

entrée

copy /y "D:/adobe CS4/Action essentiel 2" "?:\Sauvegarde\adobe CS4/Action essentiel 2"

entrée

ça...s'est lancé ! L'invite de commande va peut-être tourner, qui sait ? =p
Hum.. je crois que c'est J:, mais pas sûr. Je fais donc dir F:, dir G: ... etc, mais comment savoir lequel est le dur externe ?
Chkntfs ?

J'ai a.txt qui traîne sur le bureau. J'ai bien envie de le copier =P

Ah, ouais.
Je vais voir, j'avais jamais nettoyé les clusters sur le disque. (chkdsk)
Enfin ça fait un peu miracle, j'y crois pas trop. Mais peut-être que je pourrais accéder aux données pour copie ? =P

J'arrive à ouvrir a.txt:

apparemment au démarrage, entre autres, s'ouvrent dskquota.dll, et scecli.dll

J'aimerais parcourir les dossiers pour trouver ce qu'il faut copier. "Tree" ?

Avec "tree", j'ai vu que les répertoires étaient bons, mais rien ne se copie. Bon sang, le disque va pas laisser passer ça. Y'a pas moyen d'obtenir les fichiers windows pour faire ce fameux Ultimate Boot CD ? ça me paraissait un bon moyen de nettoyer ça. Peut-être l'image compilée est trouvable quelque part...

Je tente de télécharger le programme depuis ce lien : https://www.commentcamarche.net/telecharger/utilitaires/22571-ultimate-boot-cd/

D'accord =)

Alors, j'ai un portable Asus, avec un HDD Seagate 320 Go, un disque externe LaCie de 500 Go:

-Il est possible qu'il y ait eu un virus contaminant l'ordinateur à partir de l'ext.
-Certaines données étaient perdus au fin fond d'une partition OS (C:) inaccessible.
Récemment j'ai récupéré les données depuis les dossiers précis que mon ami m'avait demandé de reprendre.
Tout ça grâce à Ultimate Boot CD, assez complet. Donc j'ai les fichiers importants sur le disque dur probablement infecté.
Maintenant, il apparaît que le disque n'aurait pas du s'en prendre autant dans la figure, il ne lit vraiment rien. J'ai copié en trois fois les fichiers, parce que après 30 minutes de montage, il n'apparaît plus dans l'explorateur de fichiers linux du Live CD.

Maintenant:
-Je pensais vérifier la sécurité du disque externe, désinfection totale, pour le brancher à mon ordinateur personnel, de façon sécurisée.
-Et aussi vérifier qu'il n'a pas pris de coups, tout ça, (en plus ce n'est pas le mien, et tout l'ordi est dessus =P). Réparer des problèmes sur le disque, en gros.

-Enfin, faire un diagnostic des problèmes de disque de l'ordi portable, qui posera problème. On me le redemande bientôt.
(Dans l'immédiat, le disque ne boote plus, à l'air abîmé. Je me demandais, si à la limite, sans le réparer maintenant, on pouvait faire un système alternatif pour une année scolaire.Du genre, Linux sur carte SD, pour booter dessus, et un .ext pour sauver les données.)

Enfin, après, est-ce que ça peut se récupérer, ou s'il vaut mieux acheter un autre PC (ce qui est un peu bête sans doute).

En tout cas, l'ordi a une carte Nvidia, 3 gigas de Ram, Windows 7.
Partitions OS/DATA, et disque externe avec partition de 15 Gigas en FT32 pour l'échange MAC/PC.

(en espérant que ça aide =P)

houla !!! compliqué tout ça ^^ moi je combat le virus et m'entend bien en hardware/software mais là c est pointu :)

heu oui tu peux toujours essayer avec un autre DD mais mon avis c est que le disque est mort :)

Enfin, pour précision: le fameux virus, c'est un "autorun.inf", qui a tilté quand le disque à été raccordé à encore un autre ordi avec AVira, juste avant que le PC portable principal lâche. C'est peut-être une coincidence. Les autorun.inf de mes clés USB Sandisk tiltait avec Avast, aussi =P
Donc un faux positif, mais un vrai HDD claqué. (à vérifier, donc...)
Hum. En attendant, on peut pas désinfecter ce disque externe depuis le PC, et avec zéro risques, le connecter à l'ordi safe pour pouvoir lire dessus ? J'ai peur que les données soient abîmées un peu.
Je pense rendre les données avant le PC en lui-même. Après, trouver vite un moyen de lancer le PC avec un gros espace de stockage, et qu'il soit utilisable pour une personne pas trop qualifiée (donc plutôt un Windows, c'est le souci =P, je pensais mettre Linux.. =D)

ouais les autorun.inf ça lance le malware quand tu ouvres le disque ;)
donc tu peux le connecter mais tu l'ouvre pas et tu passe usbfix :

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ah, non, c'était en cours ;)
En fait il a fait le disque entier sans souci. L'outil buggue ? ça me semble bizarre.
En même temps, Ultimate Boot CD a plein d'outils diagnostic pour HDD, mais un seul pour les Seagate, le reste c'est WD, fujitsu etc...

essaie le lien que t'as mis au dessus.....je suis pas très fort en hardware aussi...

Comment ça ? Le disque au frigo ? Il marchera, mais pour 30 minutes et ensuite il rendra l'âme. =P

Huum.. c'est un truc qui s'achète. Il me faudrait aussi encore une autre disque pour le copier dessus.
Au fait, si je veux plus avoir de problèmes de secteurs sur le disque dur externe, sur lequel j'ai pu extraire les données, je fais quoi ?