Disque dur externe infectéRésolu/Fermé

Question

Bonjour,
Voilà j'ai un problème avec mon pc depuis quelques mois, j'avais ouvert un fil mais malheureusement il semble être allé aux oubliettes...
Voilà le problème : j'ai chopé une saleté (virus, trojan, ... j'en sais rien)
Cette saloperie me ralenti tout (dont kaspersky) et me crée chaque fois de nouveaux problèmes en plus....
Je pense que ce virus/trojan a réussi à se loger dans mon disque dur externe (lacie).....
toutes mes infos sont dessus évidemment...
Dès que j'allume mon ordi il me dit "le lecteur n'est pas prêt à être utilisé. Son volet est peut-être ouvert. Vérifiez le lecteur \Device\Harddisk1\DR4 et assurez-vous qu'il contient un disque et que son volet est fermé." Je ne peux pas "retirer le périphérique en toute sécurité" car il semblerait qu'un programme utilise le disque (? rien dans taskmanager évidemment)... de plus l'ordi ne reconnait plus le disque dur (au lieu de Lacie est revenu le bon vieux "disque local") Je n'ai donc même plus du tout accès aux infos sur mon disque dur externe (or j'en ai évidemment besoin).... 
Lorsque je clique ou même simplement sélectionne le disque local y a tout se bloque, le programme ne répond pas et doit être terminé... j'ai beau débrancher, re-brancher,(je sais c'est pas une bonne idée mais à ce stade quelle autre solution ?) etc rien n'y fait....

Voilà ce serait sympa que quelqu'un me réponde... 
Y a-t-il un moyen de formater le disque dur externe en sauvegardant les données ? ou de faire un transfert d'une façon ou d'une autre ? bref comment récupérer mes données et réparer mon disque dur externe ?

merci

Aska · Accepted Answer

Voilà j'ai tout formaté.... tout effacé ... ai remis kaspersky, mozilla & co. 
je n'ai pas touché au dd externe, je l'ai pas branché... comment vérifier maintenant s'il est infecté et comment le désinfecter sans possibilité de ré-infecter mon ordi ?

Reneal · Answer

Bonsoir, tu peux essayer plusieurs choses:
le tester en mode sans echec.
changer de cable usb.
le tester sur un autre pc
S'il n'est plus sous garantie!!! tu peux le demonter et le brancher en ide directement avec la nappe en slave (ce doit etre un DD standard).

Aska · Answer

ok merci j'essayerai de trouver ça.... je craint juste un peu d'infecter l'autre pc mais bon....
sinon l'ancien fil , tu peux jeter un coup d'oeil stp ? je pense qu'une grande partie des problèmes vient de là.... ce serait bien si j'arrivais à m'en débarrasser....
kaspersky anormalement lent
.....
merci

Reneal · Answer

Le pc sur lequel tu testeras doit avoir un antivirus à jour. Si ça se connecte, analyse de suite le disque externe.
Personnellement, j'utilise sur 3 pc "Avast+Parefeu XP+Windows Defender+spybot+Adaware SE". Tout cela mis jour quotidiennement et pas de ralentissement. De temps en temps j'analyse les pc en ligne avec panda, trendmicro, Bitfender et autres. J'ai abandonné les payants souvent gourmands en ressources et ralentissent.

Aska · Answer

N'ayant pas d'autres pc à disposition, j'ai tenté d'installer Linux avec Cd Live histoire de vois si j'ai accès au disque dur externe....
je démarre donc le pc sur le cd, le logo Ubuntu s'affiche avec barre d'attente (enfin je sais pas comment ça s'appelle cette barre de défilement de temps lors de téléchargement) et ..... au bout de quelques minutes , écran noir avec "Buffer I/O error on device hdc, logical block 357564" une dizaine de fois.... impossible d'installer Linux donc.....

Pour les anti-virus, le problème n'est pas là vu que j'ai Kaspersky mis à jour quotidiennement et je pense pas que Kaspersky soit moins bon que avg ou autres... en firewall, spybot, adaware etc c'est bon j'ai tout ce qui faut....  le problème n'est pas là... car ce virus/trojan/... je l'ai chopé AVANT.... et pas moyen de s'en débarrasser.... même formater l'ordi ne semble pas fonctionner....

Aska · Answer

J'ai touche a rien et Kaspersky redetecte le virus (qui est backdoor.win32 etc) ... comment un virus a-t-il pu resister au formatage ???

Reneal · Answer

Bonsoir, si tu peux te connecter au site suivant, fais une analyse.
Bitfender en ligne fonctionne bien:
https://www.bitdefender.com/toolbox/

Aska · Answer

Analyse faite : il ne trouve rien.
Or le trojan est bien présent (pc lent, bugs, kaspersky ultra lent, et si je laisse tourner kaspersky il finit par me le retrouver ....)
Une autre idée ?
Le virus, qui est en réalité un trojan est le suivent : backdoor.win32.rbot.gen... (j'ai ouvert un nouveau fil à ce sujet histoire de ramener de  l'intérêt sur le problème)
d'autres idées solutions ? j'en ai vraiùment marre...

ah oui, me suis connectée sur linux via cd live et là, miracle, le dd externe est reconnu est tout semble en ordre.... mais toujours impossible de le connecter ou d'y avoir accès via mon windows....

Reneal · Answer

bonsoir, peux tu essayer ceci:
eteins le pc, branche le disque externe (allumé) au pc (éteint).
Démarre le pc en mode sans echec. Si c'est un probleme de virus, tu devrais acceder au DD externe. Si ça marche déplace tes fichiers importants sur ton disque interne et fais une analyse virale et spyware en mode sans echec.

Aska · Answer

Hello
Alors en effet en mode sans échec, aucun problème d'accès au DD externe. Mais analyse AVG n'a rien donné non plus (analyse DD interne et externe), analmyse Spyware a trouvé quelques cookies seulement.
Je ne sais pas si c'est normal mais en mode sans échec, pas d'accès à internet possible (pas même pour mises à jour) et le bouclier résident d'AVG inactif (pas possible de l'activer)....
Voilà, .... apparemment ça confirme la présence du virus mais rien ne le détecte (sauf kaspersky qui ne sait ni désinfecter ni le supprimer)...
Que faire ?

Reneal · Answer

Bonsoir, c'est normal le mode sans echec est un mode diagnostic, tous les services ni tous les pilotes ne sont activés et pas d'internet.
Tu devrais transferer tes dossiers importatns du DD externe vers le disque interne et formater, en mode sans echec, le disque externe. Si virus il y'a il est dans les 2 disques. C'est peut etre un probleme de pilote usb. As tu l'usb 2.0 (verifie dans gest. de periph.)

Aska · Answer

Ok mais comment formatet un DD externe ?
Je ne sais pas pour l'usb 2.0, ai pas trouvé l'icône "gestion des periph" (suis sous windows xp)

Reneal · Answer

Bonsoir, pour le gestionnaire de peripheriques et usb 2.0:

clic droit sur Poste de travail/proprietes/materiel/gestionaire de periph./clic sur le "+" de controleurs de bus usb/à la fin de la liste tu dois avoir "USB 2.0 Root Hub"

Pour formatter DD externe:
branché et détecté en mode sans echec, clic droit sur Poste de travail/gerer/Stockage/gestion des disques/clic droit sur chaque partition de ton disque externe/formatter (ou supprimer la partition si tu veux réorganiser tes partitions puis créer une partition)

Aska · Answer

Ok ben pour l'usb tout ce que j'ai c'est : Périphérique de stockage de masse usb

Sinon ai de nouveau réussi à brancher mon DD externe en mode normal, peut-être grâce aux manip que j'ai fais suivant les instructions là : trojan backdoor win32 rbot gen

Tiens est-ce que tu sais s’il est possible de partitionner un disque dur interne via windows xp (sans passer pas g parted etc) ?
J’aimerais tout formater (les dd in et ext), partitionner le dd interne de façon à avoir windows xp et linux…. Mais je ne sais pas très bien comment faire…. les tuto que j'ai trouvé n'étaient pas très clair et j'ai pas envie de tout planter....

Reneal · Answer

Avec Xp tu ne peux pas partitionner la partition systeme mais les autres oui. Si tu a s déja au moins 2 partitions, tu peux formatter et repartitionner celles qui ne contiennent pas le systeme windows.

Pour l'installation de Linux sur une 2eme partition tu as cet article:

https://www.01net.com/actualites/
et 

https://www.01net.com/actualites/

ou le dernier Hors-Serie n° 14 (mars avril 2007)) de l'ordi individuel qui détaille l'installation

Pour l'usb ce n'est pas normal de ne pas avoir "USB 2.0 Root hub" pour faire fonctionner les periph qui n'acceptent que l'usb 2.0 (+ rapide)

Aska · Answer

- merci pour les liens....

- pour les periph usb, ok mais que faire si  " n'est pas normal de ne pas avoir "USB 2.0 Root hub" pour faire fonctionner les periph qui n'acceptent que l'usb 2.0 (+ rapide)" ????

Reneal · Answer

Bonsoir, tu peux desinstaller les periph "usb" et au redemarrage xp va reinstaller les pilotes (sous xp sp2 c'est automatique) ou reinstaller la mise à jour sp2 de xp

Aska · Answer

Ok je vais de toute façon réinstaller windows donc ça devrait le faire :)
Merci!

Aska · Answer

Ai ré-installer windows, dans gestion des périph il me mets : 

en avant dernier : contrôleur d'hôte ouvert PCI vers USB SiS 7001
en dernier : périphérique de stockage de masse USB

c'est ok ou je fais la manip proposée (desinstaller les periph puis reinstall) ?

pour mise à jour sp2 sorry mais je pige pas trop , si j'ai déjà un autre pare feu (kerio) est-ce nécessaire , comment fait-on ? qu'est-ce que sp2 exactement ? des fonctionnalités ajoutées au windows de base ? commelnt les mettre à jour ?

Reneal · Answer

Bonsoir, pour vérifier ta version de xp:
clic droit sur "poste de travail"/proprietes/ sous "general" tu as systeme" xp familial ou home  sp1 ou sp2?

Aska · Answer

Windows XP Professionnel, version 2002

je fais comment pour sp1, etc ?

et pour periph usb alors ?

merci

Reneal · Answer

Bonsoir, tu devrais le mettre à jour via "windows update" pour avoir le pack sp2 qui installe automatiqquement l'usb2.
si tu veux rester en sp1 tu as un pilote usb2.0 ici:
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
ou ici:
https://www.clubic.com/telecharger-fiche10680-pilote-usb-2-0-windows-xp.html

https://support.microsoft.com/fr-fr/help/329632

rudyrital · Answer

salut a tous les deux , si je peux me permettre

télécharge HijackThis ici: 
http://www.infos-du-net.com/telecharger/HijackThis.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 

A+

Aska · Answer

Reneal : merci pour les liens, pour l'instant je suis sur Ubuntu mais je ferais ça la prochaine fois que je me connecte à Windows....

Rudyrital : tu veux que je fasse un HJT de mon DD interne ? -> regarde mes autres fils (trojan backdoor win32 rbot gen) celà a déjà été fait (et tout le reste) et mon pc est désinfecté... le problème reste que je ne sais pas si mon DD externe a été infecté (je ne l'ai pas branché depuis) et si oui, comment faire un scan sans ré-infecter le pc ?
sinon un HJT de mon Dd externe je vois vraiment pas comment on fait (c'est faisable ?)

rudyrital · Answer

non, je voilais un log du disque c:

si tu peux:)

Aska · Answer

Logfile of HijackThis v1.99.1
Scan saved at 16:32:42, on 17/04/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Aska\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Aska · Answer

reneal : il me dit que ma version est trop ancienne que je dois au moins installer une version 1 du service pack...

Je fais quoi ?

ça m'énerve ces histoires de sp1, sp2, ... y a personne pour m'expliquer clairement ce que c'est ni si ça passe avec mon pare feu kerio... :(

merci quand même pour les infos et les explications :)

Aska · Answer

reneal : 
j'ai tenté mais il me dit " le programme a détecté que la version du service pack installé sur votre ordi est antérieure à celle nécessaire pour pouvoir appliquer ce correctif logiciel. vous devrez installer au moins la version 1 du service pack".... (???)

de plus j'ai retrouvé sue un cd de ma carte mère différents drivers (son etc) dont un "usb 2.0 driver^mais il me dit "How to update USB 2.0 Driver on Windows XP. 
Microsoft Windows Update lists all available updates on the Web.
You need download Windows XP Service Pack 1 because Microsoft 
USB 2.0 drivers are included."

j'ai l'impression de tourner en rond...

rudyrital · Answer

va ici : http://www.update.microsoft.com/windowsupdate/v6/default.aspx 

et effevtue toutes les mise a jours de securité et installe XP 
service pack 2

Aska · Answer

rudyrital : ai déjà essayé plusieurs fois...

voilà ce qui se passe :  cette adresse sur firefox et je reçoic un ùmessage ùme disant de vérifier la mise à jour automatique (ce qui est ok)
sur explorer : je choisis la Màj rapide, mais je passe pas la "validation de l'authenticité de windows".....

sinon que te dis mon log ? 

Merci!

Aska · Answer

Ben si... mais j'ai eu quelques problèmes de clé perdue, en ai donc trouvé une autre...
que faire dans ce cas-là?

Reneal · Answer

bonsoir, l'essentiel est que ton xp a été activé via le net. Tu peux continuer la" validation windows authentique" C'est normal, on l'a tous même avec xp sp2 et presque à chaque nouveau téléchargement de logiciel microsoft.

Aska · Answer

bon j'ai essayé ceci : https://www.generation-nt.com/changer-la-cle-de-produit-de-windows-xp-astuce-24529-1.html
mais ça marche pas vraiment, quelqu'un peut m'aider svp ???

Aska · Answer

Hum on verra...
merci quand même.

Ceci dit pour en revenir à la question principale :

mon DD externe peut-il (ou non) être infecté par un trojan ou virus ?
si oui comment désinfecter sans ré-infecter le pc ?

Reneal · Answer

tu peux le brancher et l'analyser en mode sans echec avec ton antivirus local.
Ensuite démarrer en mode normal, sans le DD externe. Tu prépares la page de bitdefender pour un scan en ligne:
https://www.bitdefender.com/toolbox/
tu branches le DD et choisis une analyse par dossier:
"By default, your entire computer will be checked for viruses and other threats. To scan just some of your folders, click here. tu cliques la (en rouge) tu coches uniquement les partitions de ton DD externe.

ensuite (plus bas)

Click here to scan

Je sais qu'on peut avoir le menu en français (tu l'auras peut etre)

Aska · Answer

Ok merci beaucoup!
Tout semble ok!

Aska · Answer

Ah un récapitualtif ?

- Mettre un anti virus et anti spyaware etc sur clé usb ou autre support extérieur qui n'est pas le DD externe. 
- Formatter et réinstaller windows
- Installer tous les logiciels de sécurité (antivirus etc) sur l'ordi apd de l'usb
- Désinfecter le pc si nécessaire
- démarrer en mode sans échec et faire un scan du DD externe

Disque dur externe infecté

37 réponses

Discussions similaires

Newsletters