Sujet Précédent Sujet Suivant

Pc infecté, sauvegarde données impossible

Fermé
Kazeriahm - 21 avril 2009 à 21:14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 22 avril 2009 à 19:53
Bonjour,

j'aide une amie qui n'a pas réactivée sa licence Avast et qui s'est fait directement envahir par un probable virus/trojan. Au bout du compte, Vista bug, pas d'accès à Internet en démarage normal et un pc qui rame rame rame, impossible de faire tourner quoi que ce soit. Avast se ferme au démarrage ainsi que tous les autres antivirus que j'ai essayé d'installer sur son pc.

En mode sans échec prise en charge réseau on a quand meme accès à Internet mais là c'est Explorer qui bug, puis les scans en ligne buggent à 2% en général. Bon du coup j'ai essayé de sauver ses données (photos/musique principalement) sur un disque dur externe, mais que ce soit en mode normal, sans échec, dos, il veut pas copier, et bug très rapidement, invoquant un problème de redondance cyclique ou quelque chose dans le genre.

Après de vagues recherches sur le net, c'est un problème apparement assez coinnu des gens qui veulent pirater des cd protégés, mais quid d'un simple copy sous ms-dos ? Que faire ?

Merci d'avance
A voir également:

3 réponses

Réponse 1 / 3
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
21 avril 2009 à 21:19
Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Télécharges FindyKill de Chiquitine29 :

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

->clic-droit ( executer en tant qu'administrateur)sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> cliques-droit ( executer...) sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
1
kazeriahm
22 avril 2009 à 18:35
Merci merci, here is the report :


############################## [ FindyKill V4.725 ]

# User : Béatrice (Administrateurs) # PC-DE-BÉATRICE
# Update on 19/04/09 by Chiquitine29
# Start at: 18:32:01 | 22/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081231-1] 4.8.1229 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 72,37 Go (12,51 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 2 Go (1,38 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 518,05 Mo (202,73 Mo free) [photos] # UDF

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected File \ Folder ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb21e032-a0c3-11dc-9360-001c23863dd8}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.725 ! ]

Donc bon c'est la partie registre c'est ca ? Que faire maintenant ?
0
Réponse 2 / 3
vitefait
21 avril 2009 à 21:18
Si le PC rame tant que ça et que t'as des erreurs I/O, c'est peut être plus un problème du disque dur lui même.

Le mieux a faire est d'extraire le disque, le connecter à un autre ordi avec un antivirus à jour, faire ensuite un scan antivirus, récupérer ses données, tester le disque ne soit ce qu'avec HDTune et ensuite, si pas de solution, réinstaller le système.
0
Réponse 3 / 3
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
22 avril 2009 à 19:53
Déconnectes toi et fermes toutes les applications en cours ( navigateur compris ) .

* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relances "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c'est normal !

* Postes le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
-----------------------
0