> Tous les forums > Forum Les mains dans le cambouis
 DD passé en RAW suite virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
martech
  Posté le 30/01/2015 @ 22:24 
Aller en bas de la page 
Astucien

Salut les tous.

Sur une UC Packard Bell imedia S1300 avec W7 Home en 64bits d'un copain, il a attrapé le virus "Police Nationale".

Avec mon adaptateur je voulais faire d'abord la sauvegarde de ses données, mais le DD est passé en RAW ! Grrrrrr!

Ce virus ne peut normalement pas détruire le DD, sinon comment le pirate réussirait-il à faire payer sa victime ?

Merci de me donner votre avis. Merci d'avance, salutations.

Publicité
El Magnifico
 Posté le 30/01/2015 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

martech

Demande le transfert vers le forum securité, un Helper te demandera d'utiliser un Live CD avec Roguekiller d'installé dessus

Je ne vois pas d'autre solution !

ZenJP
 Posté le 30/01/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

martech
 Posté le 30/01/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour le moment, je voulait juste savoir comment le DD s'est mis en RAW. Car ce n'est pas dans l'objectif du pirate de détruire le DD. Sinon comment pourrait-il espérer récupérer les sous.

La désinfection fera l'objet d'un second travail.

flober
 Posté le 30/01/2015 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re. martech.

J'ai bien compris votre question.

Voyez ce lien ci-dessous il vous apportera partiellement une réponse.

Ce sujet a déjà été évoqué sur PC Astuce. sans toutefois apporter de réponses claires sur ce sujet.

Je me souviens qu'un astucien (e) avait eu un problème semblable elle avait utilisé un logiciel qui valait "la peau des fesses)

plusieurs centaines d'€uros.

J'ai moi- même perdu un disque externe de 1 To, il a fini a la poubelle.

http://chezmat.fr/probleme-disque-dur-raw-solution-possible/

bon courage et bonne lecture.

ZenJP
 Posté le 30/01/2015 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

martech a écrit :

Pour le moment, je voulait juste savoir comment le DD s'est mis en RAW. Car ce n'est pas dans l'objectif du pirate de détruire le DD. Sinon comment pourrait-il espérer récupérer les sous.

La désinfection fera l'objet d'un second travail.

Si tu le dis

enfermedehors
 Posté le 30/01/2015 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Ce n'est pas le virus qui l'a fait passer en raw, lui, son but, c'est le cryptage des données.
Ton adaptateur délivre suffisamment de puissance pour le DD ?

Banzaiii
 Posté le 31/01/2015 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Message original par martech

Avec mon adaptateur je voulais faire d'abord la sauvegarde de ses données, mais le DD est passé en RAW ! Grrrrrr!

Slt

Pour la partie récupération des données et afin d'éviter toute manip hasardeuse sur le HDD en raw avant celle-ci, j'utilise un CD Live Linux qui permet de copier les données sans "tripoter" le disque source.

http://www.malekal.com/2010/11/12/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/

Après, on peut essayer de "récupérer" le disque



Modifié par Banzaiii le 31/01/2015 11:14
El Magnifico
 Posté le 31/01/2015 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZenJP a écrit :

Déjà traité ici

https://forum.pcastuces.com/virus_police_nationale-f25s73883.htm

inspire t-en

.

le Bourguignon

C'est bien à ce topic que je faisais allusion

Publicité
martech
 Posté le 31/01/2015 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai fait ce CD de Linux, lancé, mais il s'arrête à la fin de travail de l'écran de bienvenue "Probing/Loading AGP modules..."

Y aurat-il une commande à taper ?

Banzaiii
 Posté le 31/01/2015 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu as téléchargé quelle distribution exactement ? la kaella préconisée ? Parce que moi, ça me renvoie à une page d'erreur (je n'avais pas testé tout le tuto faisant confiance à malekal)

Si tu as la main essaies startx

Sinon, le live cd à un problème avec la carte graphique

tu dois pouvoir le démarrer en mode sans echec (je ne me souviens plus du terme sous linux)



Modifié par Banzaiii le 31/01/2015 14:47
martech
 Posté le 31/01/2015 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voila le programme installé:

La commande startx a activé une série de lignes, puis à la fin: root!tty1:/#

martech
 Posté le 02/02/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je reviens pour vous donner des explications incroyables.

Comme le DD était passé en RAW, j'ai mis un DD d'occasion sur l'ordi infecté et réinstallé le W7 dessus.

Ensuite, j'ai branché mon adaptateur sur le DD déposé en RAW et miracle, le voila qu'il le reconnait. Je suis en train de faire la sauvegarde et ensuite je le formaterai, puis réinstallerai le W7 d'origine.

Je ne comprends pas pourquoi que ma précédente tentative de lecture du DD infecté sur mon ordi l'avait donné comme inaccessible (RAW). Je précise aussi que j'ai 2 adaptateurs. Ma précédente tentative a été faite avec l'adaptateur N°1 et maintenant avec le N°2.

Merci encore pour vos aides, j'ai quand même gardé vos conseils, ainsi que le CD Live Linux pour une éventuelle réparation prochaine.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment récupérer mots de passe et mails suite à déménagement
problème suite à un virus
bloqué par mot de passe suite nouvelle session
suite virus modem ne marche plus!!!
perdu mot de passe bios
Où est passé l'explorateur de fichiers ??
Disque dur externe passé en RAW
Mot de passe bios - Clear CMOS
mot de passe messagerie
hd externe 3.0 passé en raw
Plus de sujets relatifs à DD passé en RAW suite virus
 > Tous les forums > Forum Les mains dans le cambouis