Sauvegarde de données sur PC infecté

[Loukoum]

Bonjour! Un ami a eu un virus sur son ordinateur, l'antivirus ne le connaissais pas. Après avoir exécuté ce virus, l'antivirus s'est désactivé ainsi que le pare-feu (ils ont disparus de la barre des tâches). Est-ce qu'une restauration du système hors Windows pourrait arranger cela (en tapant des commandes... je ne trouve plus comment faire sur le net) J'ai déjà fait cela après avoir touché au registre une fois mais je ne trouve plus la manipulation à faire.

Après que les logiciel de protection soient partis, un écran bleu est apparut avec des écritures blanches dessus. Mon ami a alors fermé l'ordinateur avec le bouton principal de l'ordinateur et n'a pas essayé de le redémarrer. Que suggérez-vous? Restaurer? Réparer Windows? Nous avons un CD Live de Linux au besoin... Je suppose qu'on peut toujours l'utiliser même si Windows ne fonctionne plus.. pour récupérer les données également..?

Merci beaucoup de votre aide!

[Sév]

Hello,

Une restauration système pour ça ? Non, n'y pense même pas, c'est reculer pour mieux sauter.

Une idée de la provenance du virus ? Parceque tel que tu le décris, ça ressemble à Bagle.

Maintenant si ton ami veut de l'aide pour le nettoyage, pas de soucis, si c'est pour réinstaller le système et récupérer les données, ce n'est pas le bon forum, on ne formate pas ici.

C'est vous qui voyez.

++
_________________

[Loukoum]

D'accord, merci! Mais on aimerait savoir surtout si on peut récupérer les données (photos, documents, etc..) nous-même avec, par-exemple, un CD Live de Linux (Knoppix 5.1)... Si on peut, on récupérera et on formatera par la suite.

Merci!

[Sév]

Il y a toujours moyen de récupérer des données tant que le disque n'est pas endommagé si c'est là ta question.

Tu peux très bien le faire avec un live CD Ubuntu, ou mettre le disque en esclave ou démarrer le système déjà pour voir l'étendue des dégâts.

Penser également à créer une partition de données lors de la réinstallation du système pour éviter ce genre de repêchage, comme ça le prochain coup il formate juste la partition système et c'est marre.

Pas de nettoyage alors ? Vous ne démarrez même pas la machine pour voir si ça fonctionne malgré tout ?

J'attends ta réponse avant de déplacer le sujet dans le bon forum.

@+
_________________

[Loukoum]

Il n'y a pas de risque à essayer de démarrer l'ordinateur infecté? Peut-être que le virus continuerais d'agir et de supprimer tout...? C'est ce qui fait hésiter mon ami à démarrer l'ordinateur qui est présentement débranché de tout ses fils..!

Je crois qu'il serait plus simple de récupérer les données et de formater plutôt que de tenter de désinfecter l'ordinateur, non? Je vous informe quand on aura regardé ce qu'on voit avec le CD live de Knoppix...

au revoir!

[Sév]

[Loukoum]

Ce qu'il voudrait le plus, c'est récupérer ses données! C'est très important pour lui. Nous avons essayé avec le CD live de Knoppix 5.1.1... nous avons vu ses fichiers et le virus. Nous avons essayé d'activer la fonction pour pouvoir toucher au DD et tenter de supprimer le fichier exe du virus... ça n'a pas marché et alors, quand nous avons tenté d'ouvrir un fichier dans ses documents, nous avions à chaque fois un message d'erreur disant que le fichier n'existait pas. Nous avons redémarré avec le CD live, à nouveau mais sans touher au disque dur. Alors, nous avons pu ouvrir les fichiers mais un dossier reste invisible "Mes vidéos" dans Mes documents... On ne pense pas que c'est le virus le coupable de cela mais plutôt de Linux qui ne nous montre pas tout...`

Nous avons alors essayé de copier quelques fichiers sur clef USB mais il paraît que ce processus semblait bloqué... C'est-à-dire que ça a commencé à copier mais ça a comme buggé,.. comme si ca ne copiais plus.. Et puis mon ami, de peur de perdre tout, n'ose plus trop toucher à son ordi.

Si possible, on ne nettoie pas, on ne réinstalle pas tout de suite, mais on récupère les données! Si vous pouvez nous aider pour cela, ça serait bien gentil! Merci beaucoup!!

Bonne journée!

[Sév]

Bonsoir,

Je ne sais toujours pas pourquoi vous ne voulez pas nettoyer plutôt que de tout réinstaller

Enfin, je ne vais pas insister mais c'est dommage.

Je ne connais pas Knoppix, ni surtout quelle version vous utilisez, mais avec un cd Ubuntu 7.04 vous avez accès aux dossiers protégés du système.

Je déplace sur le bon forum. :)

++
_________________

[Loukoum]

D'accord, je vais chercher à télécharger le CD Live de Ubuntu pour récupérer les données. On peut bien procéder à un nettoyage mais je ne suis pas sur tout de même que l'ordinateur fonctionnera aussi bien après... Par contre, si le nettoyage peut permettre de récupérer les données, ça serait super mais on formaterait quand même après...

Donc, que conseillez-vous pour récupérer les données? Je vais télécharger le CD Live de Ubuntu mais j'attends vos conseils.

Une question. Est-ce que le virus peut continuer d'agir en démarrant Windows?

Merci!

[jjcojax]

Bonjour,

Puisque tu veux sauver ...

Télécharge le fichier "PC (Intel x86) desktop CD"

Tu trouveras de l'info Sur leur site (tu trouveras liste de miroirs)
(moi c'est le 1erde la liste, toi le dernier)

La version 7.10 peut lire et écrire sur une partition NTFS (les anciennes pas, et la Knoppix ne comporte pas non plus le pilote NTFS-3G pour écrire sans risques sur les partitions NTFS)

Puis tu graves l'image ISO avec un programme qui peut graver une image (Windows ne peut pas)

Quand tu as graver ce CD, tu démarres dessus comme tu as fait avec le live CD Knoppix

Il faut que le PC à dépanner soit au moins un Pentium3 avec plus que 256 Mib de mémoire.

Pour le virus, on verras après ta récupération de données.
Un linux est insensible aux virus pour Windows, et tu ne t'en sert que pour sauver tes données sur un autre support.

Bonne chance car si le disque comporte des secteur abîmés, c'est beaucoup plus difficile !