Journal Ordinateur Amnésique !!

Posté par  .
Étiquettes : aucune
0
4
juin
2007
Cher journal ,

l'autre jour une amie à moi qui travaillait sous Windows Xp à comme le veut la tradition Microsoft attrapé un virus ... ou plutot beaucoup de virus ...

Comme tu le sais il est toujours trop tard lorsque tu t'en appercois , le mal est fait ....


Il semblerait qu'au moin l'un de ces bestioles efface aléatoirement les fichiers contenu sur disque dur , ma copine c'est rendu compte trop tard que des milliers de musique (elle compose la musique ) archive , etc.. avait disparue irrémédiablement ...

la premiere chose que j'ai faite c'est installer une distro linux sur son pc histoire qu'elle puisse avoir accès a ses disque dur sans que le virus ne puisse s'executer (et continuer a effacer ) .

D'un autre coté je pense que les fichiers ne sont éffacé qu'au niveau du pointeur et qu'il n'a pas été réecrit dessus ..

quel conseil me donne tu pour tenter de récupérer ses archives éffacé ?

je pensais a photorec mais celui ci ne gère pas tout les formats de fichiers genre certain format exotique utilisé pour la compo de musique et d'autre ...

as tu une autre idée ?? avec dd peut etre ? ou autre chose ??

ps : environs 320 GB a récupérer ... Sauvons de l'amnésie notre mémoire ...

  • # Ouch

    Posté par  . Évalué à 4.

    Si tu as installe Linux je suppose que tu as repartitionne... Et si tu as repartitionne a mon avis pas besoin du virus pour reecrire sur les fichiers perdus :/

    • [^] # Re: Ouch

      Posté par  (site web personnel) . Évalué à 2.

      Ouaip, vaut mieux utiliser un live CD à la place... Il y a quelques années, la Chronomium était pas mal pour ça, elle intégrait un antivirus:
      http://antesis.org/rubrique.php3?id_rubrique=33&lang=fr

      Dommage, le développement a stoppé depuis 2005...

      • [^] # Re: Ouch

        Posté par  . Évalué à 2.

        Très bien maintenant à mon goût : rescuecd

        http://www.sysresccd.org/Index.fr.php

        très légère, pratique quand on travail sur un vieux pc ou un pc avec un lecteur cd pourrit (ce qui est parfoit pire qu'un vieux pc).

        et un peu tout les outils nécessaires pour le dépannage.

        Voilà, en plus, ça tiens sur un mini-cd qui tiens dans le portefeuilles.

        • [^] # Re: Ouch

          Posté par  (site web personnel) . Évalué à 2.

          Oui, c'est celui que j'utilise aussi en cas de problème... Je viens de vérifier, je pensais qu'ils n'avaient pas d'anti virus, mais si, apparemment, ils incluent clam-av, donc c'est utilisable pour la désinfection (suffit de mettre la liste de définition des virus à jour).

    • [^] # Re: Ouch

      Posté par  . Évalué à 4.

      Oublié de préciser :

      la distro est installer sur le disque dur interne du pc , et le problème des fichiers effacés par les virus c'est sur des disque dur externe... pas de soucie de ce coté la ....

  • # méthodes

    Posté par  . Évalué à 9.

    Plusieurs méthodes, mais dans l'absolu toujours effectuer une image du disque....

    http://man.linux-ntfs.org/ntfsundelete.8.html

    Sinon les outils de forensic sont assez efficaces ... mais plus complexes. ( Quoique bien plus interessants à mon avis).
    On peut citer le plus célèbre sous unix/linux

    The Sleuth Kit (basé sur The coroner toolkit ...) et son interface "Autopsy Browser"

    http://www.sleuthkit.org/

    Il en existe d'autres... mais pas forcément mieux ou plus chers ...

    Le plus efficace et le plus pratique est de passer par des cdroms live dédiés ainsi que les documentations associées.

    En plus le travail est mâché...

    http://www.e-fense.com/helix/
    http://penguinsleuth.org/
    http://www.projectplanb.org/

  • # Photorec

    Posté par  . Évalué à 0.

    Quel genre de format photorec ne reconnait pas ?

    • [^] # Re: Photorec

      Posté par  . Évalué à 2.

      au moin .xm .mod .it ... et peut être d'autre format spécifique au logiciel de sons proprios ...

  • # Ouch

    Posté par  (site web personnel) . Évalué à 8.

    des milliers de musique (elle compose la musique )
    Waa... ou bien je compose très lentement, ou bien ta copine est super productive :)

    • [^] # Re: Ouch

      Posté par  (site web personnel) . Évalué à 3.

      Explications possibles : elle fait du mixage ou de la techno. \o/

    • [^] # Re: Ouch

      Posté par  . Évalué à 4.

      elle le fait depuis 20 ans environs sur techno et mixage aussi

      ceci explique cela :)

      • [^] # Re: Ouch

        Posté par  . Évalué à 2.

        Je me demande sur quel type de support elle stockait ses 320 Gos de données il y a cinq ans.

        • [^] # Re: Ouch

          Posté par  . Évalué à 2.

          elle a plusieurs disque dur , un de 20 Gb des autres de 80 Gb etc..

      • [^] # Re: Ouch

        Posté par  . Évalué à 2.

        Maya de Luna ?

  • # Ça ne va pas t'aider

    Posté par  . Évalué à 7.

    Mais c'est malheureusement comme cela que beaucoup trop de gens apprenent que les sauvegardes, ce n'est pas du luxe.
    On peut tout avoir, panne matériel, virus, erreur de manipulation.

    Il faut toujours ce dire que ce que l'on a sur son ordinateur est suceptible d'avoir disparu le lendemain.

    Les OS proposant des systèmes de « retour en arrière » augmente en plus à mon avis ce faux sentiments de sécurité.

    Alors j'espère que ton amie va réussir à récupérer ces données, mais au moins, qu'elle ne refasse pas cette erreur une deuxième fois.

    Les sauvegardes, c'est pas uniquement avant de faire une opération périlleuse avec son pc.

    • [^] # Re: Ça ne va pas t'aider

      Posté par  (site web personnel) . Évalué à 8.

      En plus, avec une politique de backup bien stricte, tu te retrouves avec une copie de sauvegarde du virus sans le savoir :)

    • [^] # Re: Ça ne va pas t'aider

      Posté par  . Évalué à 10.

      La blague c'est aussi ceux qui apprennent que les sauvegardes faut les faire, et sérieusement.

      La petite histoire derrière tout ca (aller je mets la narration a la première personne pour que ce soit plus rigolo, mais c'est pas moi, hein, juste un amie):

      - Bon aller hop, j'ai plus de place sur mon disque j'en prend un externe en plus, et ca me servira pour les backups aussi

      le temps passe ...

      - Bon je vais faire un DVD là, comme ca ce sera blindé

      le temps passe ...

      - Merde plus de place sur mon disque interne ... bon tout ca je m'en sert plus et j'ai des sauvegardes

      le temps passe ...

      - Mais qu'est ce qui se passe ? pourquoi y'a mon disque externe qui fume ???
      - Bon bah il est grillé, _littéralement_
      - Ouf, mon Dvd de sauvegarde, au fond du placard
      - Mais pourquoi j'arrive pas a le lire, il me dit tout le temps 'fichier tronqué' !

      Bref elle m'envoie le Dvd analysé avec les outils susdits, rien a faire, un seul fichier était vaguement lisible. Tous les autres contenaient des zéros. Que des zéro. Et tout porte a croire que ce sont effectivement des zéros qui sont physiquement gravés sur la bête. (et oui même pas un problème de rayure)

      Donc moralité faire des backups, en prendre soin et les vérifier.

      • [^] # Re: Ça ne va pas t'aider

        Posté par  . Évalué à 4.

        Je ne sais combien de fois te plusser, surtout vu la durée de vie des cd et dvd bas de gammes.

        J'ai une autre annecdote dans le genre, je connais quelqu'un qui a son boulot, faisait bien tout les jours des sauvegardes. En plus, quand elle le faisait, ça allait super vite et tout tenait sur une disquette.

        Jusqu'au jour ou il y a eu un problème sur le pc.

        Et là : « je ne comprends pas, mes sauvegardes ne marchent pas »
        Bien sûr ce n'était que des .ink (les raccourcis sur Windows pour ceux qui l'aurait oublié).

        Voilà, et pour éviter le piège cité plus haut, l'idéal est de faire des sauvegardes en doubles, mais pas synchronisées, ce qui évite de sauvegarder des virus ou autres problèmes.

        • [^] # Re: Ça ne va pas t'aider

          Posté par  . Évalué à 1.

          Et il faut surtout faire des tests de restauration de temps en temps... mais bon, ça tout le monde le sait déjà :-)

        • [^] # Re: Ça ne va pas t'aider

          Posté par  . Évalué à 3.

          Bien sûr ce n'était que des .ink (les raccourcis sur Windows pour ceux qui l'aurait oublié).

          Des fichiers encre ? Tu veux dire, des .lnk !
          Ca doit être le manque de Windows qui fait oublier certaines choses :)

  • # se renseigner sur le ou les virus en 1er

    Posté par  . Évalué à 5.

    C'est certainement la première chose que je ferais pour connaitre comment il(s) opèrent. D'autant que certains virus ont des manières très "douces" d'effacer les fichiers. (fichiers cachés, changer un bit, ...)

    Après je ferais certainement une recherche avec le nom du virus et "undelete" pour voir si il y a eut des précédents.

    Si elle est avec une partition ntfs : http://www.ntfsundelete.com/ (win)

    et j'ai trouvé ça : http://www.labo-linux.org/tips/ntfs-undelete

    Bon courage et bonne chance

    S.

  • # un truc qui m'a deja sauvé la vie

    Posté par  (site web personnel) . Évalué à 2.

    mais a manipuler avec grande précaution :
    testdisk
    il sait scanner un disque pour retrouver partitions et fichiers perdus, y compris ntfs dans les dernières versions. depuis un live cd tu devrais pouvoir t'en sortir.

    • [^] # Re: un truc qui m'a deja sauvé la vie

      Posté par  . Évalué à 2.

      oui je connais testdisk c'est d'ailleur avec celui ci que j'ai fait la connaissance (dans la douleur , comme souvent avec ce genre d'utilitaire ) .. Mais les partitions sont lisibles , la table des partitions n'as pas été éffacée

  • # Enfin des journaux de qualitai.

    Posté par  . Évalué à -10.

    Non, rien...

    • [^] # Re: Enfin des journaux de qualitai.

      Posté par  . Évalué à 3.

      Je vois que les avides du moinssage intégral sortent déjà leur couteaux affutés. Mais franchement, pour ce genre de question, ne portant ni sur GNU/linux, ni sur le libre, comportant une large part de [Ta vie], mis en première pages pour bien que tout le monde le voit, dénonçant Windows d'une manière bête et méchante, le tout saupoudré d'une orthographe malsaine et d'une grammaire dyslexique, va voir les forums.

      Ou fait un blog.

      • [^] # Re: Enfin des journaux de qualitai.

        Posté par  . Évalué à 5.

        Mea culpa

        il est vrai que j'aurais du posté sur un forum , ce que j'aurais fait en circonstance normal. Mais comme cela semblait être de première urgence , j'ai pris quelque liberté .

        les fautes d'ortographe et de grammaire sont proportionnelle à l'urgence de la situation même si cela ne les excuse pas...


        merci de votre compréhension ...

        (moi qui pensais qui pensais qu'on étais sur super site super sympa sur linux ... snif snif :( )

      • [^] # Re: Enfin des journaux de qualitai.

        Posté par  . Évalué à 5.

        arf, cela parle d'informatique et de linux, la critique de windows au passage, c'est le folklore ;)

        j'ai appris beaucoup de chose par hasard grace à ce journal (et à ses commentaires)

      • [^] # Re: Enfin des journaux de qualitai.

        Posté par  . Évalué à 5.

        Alors Môssieur, quand on se permet d'écrire "le tout saupoudré d'une orthographe malsaine", on s'abstient de commettre des "mis en première pages", des "Ou fait un blog", ou encore des "leur couteaux affutés".
        (Bon, j'ai intérêt à bien me relire avant de valider ce post, moi ;-))

  • # alors comme ça

    Posté par  . Évalué à 5.

    Donc tu es un peu du métier, mais tu n'avais même pas fait faire des sauvegardes par ton amie ?
    Ce n'est pas très sympa de ta part.

    • [^] # Re: alors comme ça

      Posté par  (site web personnel) . Évalué à 5.

      Tu t'occupe de faire des copies de sauvegarde de tout tes amis toi? o_O

      • [^] # Re: alors comme ça

        Posté par  . Évalué à 3.

        Ceux qui me disent "ouais tu sais je fais de la musique/photo/video j'ai 42000 Go de données looool", j'essaie de leur en parler. A priori tu n'as pas compris le terme "ami", sinon tu aurais deviné tout seul ce que je voulais dire.

        • [^] # Re: alors comme ça

          Posté par  . Évalué à 2.

          je la connais pas depuis des lustres , c'est plutot une connaissance ...

        • [^] # Re: alors comme ça

          Posté par  . Évalué à 4.

          Moi, quand on me dit qu'on a 42 000 Go de données, je m'enfuis en courant ! 10 vies ne suffiraient pas à mettre le tout à l'abri.

          • [^] # Re: alors comme ça

            Posté par  (site web personnel) . Évalué à 3.

            En même temps, il n'y a pas si longtemps de ça, des dizaines de milliers de Mo semblaient une quantité inimaginable de stockage. Certains doivent bien se rappeler lors des débuts du CD-Rom et sa contenance de 500 disquettes qui faisait tourner la tête! :)

  • # ce que je ferais

    Posté par  . Évalué à 4.

    1) ne RIEN toucher sur le disque (donc ne pas installer un linux par exemple)

    2) booter sur un liveOS pour faire une copie bourrin de ce que tu vois, pour garder bien en chaud en l'état

    3) rebooter sous windows, acheter une licence de Ontrack Easy Recovery (y'en a des pas chères sur emule - oops, c'est mal et c'est pas opensource)

    4) utiliser cet outil avec ses différentes options pour tenter de retrouver ce que tu peux

    bonne chance

    • [^] # Re: ce que je ferais

      Posté par  . Évalué à 0.


      1) ne RIEN toucher sur le disque (donc ne pas installer un linux par exemple)


      j'ai deja installer la distro , que faire ?? vue que c'est deja ecrit dessus ... :(

      non sans blague la distro c'est sur le pc , et le problème des fichiers effacés par les virus c'est sur des disque dur externe... pas de soucie de ce coté la ....

      2) booter sur un liveOS pour faire une copie bourrin de ce que tu vois, pour garder bien en chaud en l'état


      distro deja en dur :)

      3) rebooter sous windows, acheter une licence de Ontrack Easy Recovery (y'en a des pas chères sur emule - oops, c'est mal et c'est pas opensource)


      je connaissais pas ce genre de licence , c'est aussi microsoft qu'il les fait ? Outre que ce soit pas libre pas open source et de Microsoft le fait de " "créer" le problème pour vendre le remède "
      n'est pas un cage de confiance en plus ... (ok c'est pas microsoft qui a créer les virus sur sa plateforme (au moin pas officiellement ) mais il a créer windows .. et n'est pas très regardant niveau sécurité ...


      sinon que fait cette licence dont tu parles ?? et les virus il les enlève aussi ?




      4) utiliser cet outil avec ses différentes options pour tenter de retrouver ce que tu peux


      justement quel sont ces options miraculeuses ? peut tu détaillés ?

      • [^] # Re: ce que je ferais

        Posté par  . Évalué à 2.

        Pour le 3/ je pense que tu as mal compris :) Il parlait du logiciel Easy Recovery édité par Ontrack. C'est un bon logiciel, mais relativement cher (compter quelques 200euros dans ton cas je dirais)
        Par contre c'est un bon logiciel, ca récupere pas mal de données.

        De toute facon, dans le cas ou tu es, je pense que tu ne trouveras pas trop de solution dans les softs opensources.. Faudra regarder du coté des soft pros, qui sont rarement libre :)

        Pour le 4/, regarde le site internet de ontrack pour voir ce qu'il propose.

  • # Quitte à faire dans le non-libre...

    Posté par  . Évalué à 2.

    Il y aussi norton disk doctor, qui fonctionne pas mal, avec son compagnon norton unerase...
    C'est fourni avec les norton utilities, et ça ne vaut pas bien cher (d'après ce que j'ai vu, dans les 45¤ environ)....

    • [^] # Re: Quitte à faire dans le non-libre...

      Posté par  . Évalué à 1.

      Bah, ouais, en situation d'urgence, on fait parfois dans le non-libre,
      GetDataBack, qui m'avais permis de sauver 40Go (sur 50), lorsque j'avais laissé un CD d'installation dans mon lecteur et que ma soeur a booté le PC.

      Y'a aussi Handy Recovery.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.