Il y a actuellement 306 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Recuperer les donnees d un 2 eme disque dur apres virus

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

Recuperer les donnees d un 2 eme disque dur apres virus

Message le 10 Déc 2008 12:15

Bonjour , suite a un téléchargement , je me suis retrouvée avec un cheval de troie , le temps de reaction fut rapide , j'ai passer toutes mes photos sur mon 2 eme disque dur interne comme d hab et j'ai formater le 1 er , réinstaller windows XP sp1 lol ben oui il est vieux mon pc , fait les mises a jour etc .
De la je ne voyais pas mon deuxieme disque , donc suis allée le rechercher je l'ai belle et bien trouver mais il veut pas me l'ouvrir et me demande de le formater n chose que je me refuse a faire tant que je n'ai pas récuperer ces données!
Que puis je faire pour récuperer ces données sans débourser ! je suis aller sur telecharger.com j'ai bien trouver des logiciel tel que o&o , il me detecter pres de 5000 fichiers , arriver au moment de recuperer ces données il me dit impossible en version d 'evaluation donc je vais voir le prix et la aie aie aie 79€ je peux pas faire autrement???
Merci à ceux qui oseront m'aider :roll:
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 


Message le 10 Déc 2008 13:41

Bonjour.

Passe par la solution liveCd, tu trouveras un dossier complet ici.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Déc 2008 15:02

merci je vais essayer et te tiens au courant
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 10 Déc 2008 15:18

il n y a pas moins compliquer?? ca m a pas l air evident pour une fille comme moi
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 10 Déc 2008 18:04

patou7810 a écrit:il n y a pas moins compliquer?? ca m a pas l air evident pour une fille comme moi


Disons que:

_ c'est expliqué pas à pas;

_ c'est une solution fiable pour récupérer des données;

_ c'est une solution Linux donc sans virus Windows.

Si tu as un souci, tu viens poster un message sur ce sujet et on t'aidera.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Déc 2008 18:05

si je fais ce truc j ai acces quand meme a l'explication ou faut tout imprimer??
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 10 Déc 2008 18:08

patou7810 a écrit:si je fais ce truc j ai acces quand meme a l'explication ou faut tout imprimer??


Tu imprimes les pages à partir du démarrage sur le liveCd.

Tout ce qui est avant, procuration du CD comme gravure, tu pourras le consulter.

Pour le reste, tu peux imprimer.

Sinon, quand tu seras sur le net et si tu es en filaire pour faire simple (Ethernet/USB) pour ta connexion internet, tu pourras retourner sur le forum et regarder depuis ta session Linux.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Déc 2008 18:15

ok mais c representer par un usb ca veut dire disque dur externe non??
car moi c est un disque dur interne j en ai 2 un ou y a windows que j'ai formater et l 'autre ou je stockais tout ca marche aussi? je pose beaucoup de question mais je veux pas faire des betises!
de + j'ai toujours des virus apparement redetecter une dizaine ce midi
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 10 Déc 2008 20:47

Cela fonctionne aussi sans soucis.

Je te propose cependant de commencer par nettoyer ta machine.

Tu vas suivre ce tutorial et poster en copier-coller le rapport généré dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Déc 2008 21:06

alors une fois telecharger si j'essaie de l'ouvrir ca me met c:doc&setting..........ureau heo.exe n est pas une application Win32 valide
et y a juste ok
donc je peux pas louvrir!!
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 10 Déc 2008 21:18

Ok, tu as renommé HiJackThis comme préconisé.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 10 Déc 2008 22:04

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1483
Windows 5.1.2600 Service Pack 2

10/12/2008 22:03:30
mbam-log-2008-12-10 (22-03-30).txt

Type de recherche: Examen complet (C:|D:|G:|)
Eléments examinés: 88107
Temps écoulé: 24 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunmule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Documents and SettingsBil PatApplication Datam (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:Documents and SettingsBil PatApplication Datadriverssrosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP45A0004098.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP46A0004150.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP47A0005153.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP48A0005288.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{B6D9157C-55A4-48D3-A814-590CCB8ECBD9}RP48A0005306.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamdata.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:Documents and SettingsBil PatApplication Datamsrvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:Documents and SettingsBil PatApplication Datamflec006.exe (Trojan.Agent) -> Delete on reboot.
C:Program FilesEoRezo (Rogue.Eorezo) -> Delete on reboot.
la vache je crois que je suis pas prete d etre debarasser de ce virus!!!
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 11 Déc 2008 08:26

bonjour , alors y a t il encore quelque chose a y faire??? ou est il perdu? :cry:
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Message le 11 Déc 2008 12:36

patou7810 a écrit:bonjour , alors y a t il encore quelque chose a y faire??? ou est il perdu? :cry:


Tu as un virus Bagle comme je pensais.


1_ Tu dois supprimer tous les cracks présents sur ta machine, cad tous les logiciels piratés sur internet incluant le numéro de série ou keygen.


2_ Si tu ne sais pas ce qu'est un crack ou où tu en as:

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


3_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.


4_ Nous sommes tous bénévoles ici, un peu de patience ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 11 Déc 2008 12:53

oui oui pas de souci pour la patience c 'ete pour remonter le post la le tool bar est en action
voila son rapport

-----------\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Bil Pat ( Administrator )
BOOT : Normal boot
A: (USB)
C: (Local Disk) - NTFS - Total:39 Go (Free:29 Go)
D: (Local Disk)
E: (CD or DVD)
F: (CD or DVD)
G: (Local Disk)

"C:ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 11/12/2008|12:51 )

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://lo.st#"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\ Recherche d'autres infections

C:WINDOWSsystem32an_list.txt
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]




1 - "C:ToolBar SDTB_1.txt" - 11/12/2008|12:53 - Option : [1]

-----------\ Fin du rapport a 12:53:15,34
patou7810
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 10 Déc 2008 11:59
Localisation: 76
 

Suivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Recherche logiciel de base de données
Bonjour à tous !J'ai utilisé (il y a longtemps !) un logiciel sous DOS de base de données pour mes fichiers clients, gestion, ec. il s'agissait de DBase IV...Existe t-il un tel logiciel ou équivalent pour PC sous Win 10 ou Linux (Ubuntu) ?Je n'ai pas trouvé....Merci d'avance.
Réponses: 3

Message PARTION DISQUE DUR N'APPARÊT PAS, sur HP pavillon gamer 17"
bonjour,j'ai mis un disque dur sdd dans mon portable (HP Gamer Pavillon 17") quand j'installe windows 11, les partitions n'apparêt pas, j'ai télécharger le driver stockage, sur HP SUPPORT, et quand j'installe windows au moment ou il faut selectionner le driver sur ma clé Usb, rien ne s'affiche. ...
Réponses: 1

Message Récupération de données d'un macbook
Est-ce que vous avez essayé de faire ce que message propose (Démarrer et tenir enfoncée la touche "D") pour accéder aux diagnostics ? Ce serait un bon début.Si c'est improductif, je suivrais l'ordre des propositions : Démarrage sans échec, Purge NVRam, Récupération.
Réponses: 13

Message cloner un disque
Bonjour, est il possible de cloner un disque dont la capacité est plus grande que celui qui va le recevoir mais dont l'espace utilisé est plus petit ? Merci.
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message [Réglé]activation office après changement de cartemère
Bonjour, je viens de change la carte mère sur un pc. j'ai voulu ré installer Office 2019 (déjà installé avant mais j'ai réinstallé Windows) et un message me dit qu'il ne peut pas être activé car le nombre d'activation a atteint la limite autorisée... est ce que j'ai une solution à ce problème svp ? ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron