Recuperer les donnees d un 2 eme disque dur apres virus

patou7810 · le 10 Déc 2008 12:15

Bonjour , suite a un téléchargement , je me suis retrouvée avec un cheval de troie , le temps de reaction fut rapide , j'ai passer toutes mes photos sur mon 2 eme disque dur interne comme d hab et j'ai formater le 1 er , réinstaller windows XP sp1 lol ben oui il est vieux mon pc , fait les mises a jour etc .
De la je ne voyais pas mon deuxieme disque , donc suis allée le rechercher je l'ai belle et bien trouver mais il veut pas me l'ouvrir et me demande de le formater n chose que je me refuse a faire tant que je n'ai pas récuperer ces données!
Que puis je faire pour récuperer ces données sans débourser ! je suis aller sur telecharger.com j'ai bien trouver des logiciel tel que o&o , il me detecter pres de 5000 fichiers , arriver au moment de recuperer ces données il me dit impossible en version d 'evaluation donc je vais voir le prix et la aie aie aie 79€ je peux pas faire autrement???
Merci à ceux qui oseront m'aider :roll:

r@in | b0w · le 10 Déc 2008 13:41

Bonjour.

Passe par la solution liveCd, tu trouveras un dossier complet ici.

patou7810 · le 10 Déc 2008 15:02

merci je vais essayer et te tiens au courant

patou7810 · le 10 Déc 2008 15:18

il n y a pas moins compliquer?? ca m a pas l air evident pour une fille comme moi

r@in | b0w · le 10 Déc 2008 18:04

patou7810 a écrit:il n y a pas moins compliquer?? ca m a pas l air evident pour une fille comme moi

Disons que:

_ c'est expliqué pas à pas;

_ c'est une solution fiable pour récupérer des données;

_ c'est une solution Linux donc sans virus Windows.

Si tu as un souci, tu viens poster un message sur ce sujet et on t'aidera.

patou7810 · le 10 Déc 2008 18:05

si je fais ce truc j ai acces quand meme a l'explication ou faut tout imprimer??

r@in | b0w · le 10 Déc 2008 18:08

patou7810 a écrit:si je fais ce truc j ai acces quand meme a l'explication ou faut tout imprimer??

Tu imprimes les pages à partir du démarrage sur le liveCd.

Tout ce qui est avant, procuration du CD comme gravure, tu pourras le consulter.

Pour le reste, tu peux imprimer.

Sinon, quand tu seras sur le net et si tu es en filaire pour faire simple (Ethernet/USB) pour ta connexion internet, tu pourras retourner sur le forum et regarder depuis ta session Linux.

patou7810 · le 10 Déc 2008 18:15

ok mais c representer par un usb ca veut dire disque dur externe non??
car moi c est un disque dur interne j en ai 2 un ou y a windows que j'ai formater et l 'autre ou je stockais tout ca marche aussi? je pose beaucoup de question mais je veux pas faire des betises!
de + j'ai toujours des virus apparement redetecter une dizaine ce midi

r@in | b0w · le 10 Déc 2008 20:47

Cela fonctionne aussi sans soucis.

Je te propose cependant de commencer par nettoyer ta machine.

Tu vas suivre ce tutorial et poster en copier-coller le rapport généré dans ton prochain message.

patou7810 · le 10 Déc 2008 21:06

alors une fois telecharger si j'essaie de l'ouvrir ca me met c:doc&setting..........ureau heo.exe n est pas une application Win32 valide
et y a juste ok
donc je peux pas louvrir!!

r@in | b0w · le 10 Déc 2008 21:18

Ok, tu as renommé HiJackThis comme préconisé.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

patou7810 · le 10 Déc 2008 22:04

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1483
Windows 5.1.2600 Service Pack 2

10/12/2008 22:03:30
mbam-log-2008-12-10 (22-03-30).txt

Type de recherche: Examen complet (C:|D:|G:|)
Eléments examinés: 88107
Temps écoulé: 24 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Documents and SettingsBil PatApplication Datam (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:Documents and SettingsBil PatApplication Datadriverssrosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP45A0004098.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP46A0004150.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP47A0005153.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP48A0005288.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP48A0005306.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamdata.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamsrvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:Documents and SettingsBil PatApplication Datamflec006.exe (Trojan.Agent) -> Delete on reboot.
C:Program FilesEoRezo (Rogue.Eorezo) -> Delete on reboot.
la vache je crois que je suis pas prete d etre debarasser de ce virus!!!

patou7810 · le 11 Déc 2008 08:26

bonjour , alors y a t il encore quelque chose a y faire??? ou est il perdu? :cry:

r@in | b0w · le 11 Déc 2008 12:36

patou7810 a écrit:bonjour , alors y a t il encore quelque chose a y faire??? ou est il perdu?

Tu as un virus Bagle comme je pensais.

1_ Tu dois supprimer tous les cracks présents sur ta machine, cad tous les logiciels piratés sur internet incluant le numéro de série ou keygen.

2_ Si tu ne sais pas ce qu'est un crack ou où tu en as:

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

3_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

4_ Nous sommes tous bénévoles ici, un peu de patience

patou7810 · le 11 Déc 2008 12:53

oui oui pas de souci pour la patience c 'ete pour remonter le post la le tool bar est en action
voila son rapport

-----------\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Bil Pat ( Administrator )
BOOT : Normal boot
A: (USB)
C: (Local Disk) - NTFS - Total:39 Go (Free:29 Go)
D: (Local Disk)
E: (CD or DVD)
F: (CD or DVD)
G: (Local Disk)

"C:ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 11/12/2008|12:51 )

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://lo.st#"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\ Recherche d'autres infections

C:WINDOWSsystem32an_list.txt
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]

1 - "C:ToolBar SDTB_1.txt" - 11/12/2008|12:53 - Option : [1]

-----------\ Fin du rapport a 12:53:15,34

Recuperer les donnees d un 2 eme disque dur apres virus

Recuperer les donnees d un 2 eme disque dur apres virus

Sujets similaires

Qui est en ligne