Forum Clubic

Anti virus Ultimate Boot ne voient pas le disque C:

Bonjour,

J’essaye de récupérer un PC infecté par issas.exe. Ce dernier provoque un reboot automatique systématique. J’ai utilisé Ultimate Boot 4.1.1 pour tenter d’éradiquer issas avec un anti-virus. Mais aucun des trois présents ne voit le disque C:… Contrairement à un utilitaire de diagnostic de disque dur que j’ai pu lancer sans problème. Le disque dur est un Seagate. Je n’ai rien trouvé d’approchant sur Internet. Quelqu’un peut-il m’aider?

Merci d’avance.

fais un scan online plutot.

xp= kaspersky ici

vista= bitdefender ici

@+

Merci pour la réponse mais je ne suis pas sûr de comprendre. Comment faire un scan à partir du web alors que je ne peux pas utiliser xp (reboot automatique)?

Tes disques ne sont peut-être pas vu car il sont NTFS et que tu n’actives pas la fonction de gestion des disques NTFS d’Ultimate Boot CD (nécessaire dans ce cas).

@+

Merci linkovitch. Je vérifie ça ce soir.

je pense que c’est sasser. Idéalement, il faudrait que tu démarre ton pc en mode sans echec.
Le virus va faire en sorte que ton pc s’éteigne. une fenetre va apparaitre avec un compte à rebours.
Avant que le compte à rebours arrive à son terme, fait ca :
tu vas sur Demarrer, Executer, et tu tape shutdown -a

Ensuite :
Passer ce fix www.symantec.com…

et fais un scan online avec les liens indiqués tragulinu.

Pour te donner du tps pour utilisetr ton pc, sil s’agit du virus Saser je te conseil de modifier lheure (de la reculer).

Comme cela tu as le tps de desinfecter ton pc grace au fix ! Moi j’avais procédé de cette manière ! :slight_smile:

La config NTFS a effectivement permis de lire le C: mais seulement de le lire puisque le panneau de configuration NTFS ne permet que le Read Only. Y-a-t-il un autre paramètre ailleurs permettant l’accès en écriture?

Merci.

Ah, ben là tu me surprends… Je ne m’étais jamais rendu compte que c’était du “read only” !
Je regarde ça ce soir de chez moi pour voir si y a pas moyen d’avoir du NTFS en “read/write”.

Sinon, comme l’a indiqué dbomber, en gagnant un peu de temps avant le reboot de ta machine, tu pourras exécuter un anti-sasser qui te virera le virus. L’avantage : Windows étant déjà lancé, plus besoin de te demander si tes disques vont être accessibles ou pas. :wink:

Il semble qu’il existe des versions d’Ultimate Boot avec spécifiquement du NTFS read-write. J’ai vu également un bootable Linux qui s’appelle Insert qui aurait cette fonctionnalité.

Sinon je ne pense pas que ça soit sasser, ou pas sous cette forme. Je n’ai pas de compte à rebours, pas de démarrage en mode sans échec possible, juste un message bloquant avant affichage de l’interface Windows qui parle d’un problème de mot de passe. Impossible d’acquitter le message ou de fermer la fenêtre. Ca redémarre tout seul après une poignée de secondes. C’est visiblement (recherche Internet) un Trojan qui joue sur la ressemblance avec Lsass.exe (pas sûr de l’orthographe).

Merci encore pour l’aide dans tous les cas. En espérant récupérer les données.

Alors, si t’as pas de Mode Sans Echec proposé, c’est normal : Windows a malgré tout démarré normalement (si t’es arrivé jusque sur le bureau, c’est le cas).

Pour accéder au menu de choix de type de démarrage de Windows, tu as 2 solutions : 1 propre et 1 super à l’arrache (et donc pas recommandée)

La propre : au boot de ton PC, après le check du BIOS mais avant que le logo Windows XP avec la petite barre qui défile n’apparaisse, martèle la touche F8 de ton clavier --> le menu devrait apparaître.

La crade : une fois que le logo Windows XP avec la petite barre qui défile est à l’écran, fait un reset ou éteinds carrément ta machine et rallume la --> effet garanti au redémarrage !
Edité le 26/03/2008 à 17:20

Non, ça ne parvient pas jusqu’au bureau. Au final, après boot sur Knoppix 5.1 je pense que ça va se terminer par une récupération sur clé usb des données persos et puis formatage du c:. Une solution aurait peut-être été de booter sur UBCD4Win mais je n’ai pas envie de partir encore sur une procédure à étapes pour créer le cd de boot.

Merci pour toutes vos réponses.

Bon, après une rapide vérification hier soir : t’as bien raison, le NTFS sur Ultimate Boot CD n’est là qu’en read-only… Pas franchement utile pour faire du scan/éradication de virus, j’en conviens !

T’as pas essayé de démarrer en mode sans échec, ou même comme ça t’arrives pas au bureau ?

Salut thiérry12.
Il me semble rencontrer depuis hier un problème identique au tien. reboot systématique apres alerte virale de nod 32. meme causes memes effets. Exécution du bios, depart de windows, 1 2 secondes et reboot. Ultimate Boot ne me trouve plus de disque et reinstall impossible pour la mêmes raison.
As tu trouvé une solution?
merci de me le faire savoir.

Il me semble que tu ne devrais pas avoir de problème pour réinstaller : sur UBCD, thierry12 ne pouvait pas scanner ses disques car il ne voit pas les disques NTFS par défaut. Et quand il les voit en activant l’option faite pour, ça lui permettait juste de les lire, mais pas d’écrire (et donc encore moins d’éradiquer un virus, a fortiori).

Donc, si tu as essayé de réinstaller et que ça ne veut pas car l’installeur de Windows ne voit plus ton disque, il y a autre chose !

Tout a fait d’accord. UBCD, même option NTFS activée est impuissant et XP (sp2) ne veut pas s’installer faute de trouver un disque ou le faire. Quelle(s) solution(s) alors?
Pour info
HP pavillon V5000 (portable)
Intel core duo T2050
2 megas mémoire vive
XP familial(???) sp2
DD (marque???) 120meg
De plus le bios de ce portable possède un outils “autotest du disque dur” (s.m.a.r.t.) qui ne signale (après 67mn de tests) aucune anomalie.
Du coup j’avoue mon impuissance.
Perso je pense à un virus plutôt méchant qui “cacherait” le dd au système. Seulement voila! comment l’éradiquer?
Ce portable contient des données de boulot essentielles que malheureusement je n’ai pas sauvegardé.
J’apprécierais beaucoup un coup de main.
Merci d’avance.

Je suppose que c’est de 2 Gigas de mémoire et de 120 Gigas de disque qu’il s’agit (sinon, ça fait vraiment, mais alors vraiment pas bésef, et je comprend que Windows XP ne veuille pas s’installer ! :p)

Des solutions ? Je sais pas. Mais plusieurs idées, oui.
1 serait de voir avec le CD de Windows si plutôt que de réinstaller, lui dire de réparer fonctionne. Après tout, si Windows démarre et reboote, c’est que le disque dur est trouvé.
1 autre serait de brancher ce disque dur sur une autre machine équipée d’un anti-virus et de voir si elle est capable de le virer.
1 troisième serait de booter avec UBCD (toujours lui) et de faire un scan de ton disque avec le logiciel de son constructeur : peut-être y a t il un problème plus hardware que viral

merci linkoviich et désolé pr les mégas :ane:
l’outil de diagnostique seagate check le dd sans lui trouver de problème donc a priori pas de probleme hardware mais il est toujours absent 'invisible) pour le systeme et les autres modules d’UBCD. J’en suis la pour l’instant. C: à disparu!
Je vais essayer la réparation avec le cd d’XP ce soir à la zonmé.
Avant le formatage pur et simple car brancher un dd de portable sata en esclave ne me parait pas évident a mon niveau de connaissance. Je pense surtout a l’interface nécessaire pour cela. c pas de l’IDE :o(

J’aimerais quand même bien savoir comment thierry12 s’en est tiré. D’"autant plus que c’est le seul forum ou j’ai trouvé quelque chose de ressemblant… Impossible qu’un tel virus soit passé inaperçu.
Merci de votre aide en tout cas

Alors, si tu veux mon avis, tu as du bol que ton disque soit en SATA. Je m’explique :

Les branchements IDE des disques pour portables sont un branchement spécifique aux portables. Autrement dit : tu aurais eu du mal pour le brancher en esclave sur un autre ordi, car pour cela, il t’aurait fallu trouver un portable avec une baie acceptant 2 HDD, ce qui existe, mais se fait plutôt rare.

Alors qu’avec le SATA, no problemo, les prises sont les mêmes sur portable et sur station : tu peux donc brancher ton HDD 2.5 pouces sur une station de travail possédant des prises SATA (ce qui est plus que très courant de nos jour, puisque c’est le standard !). Et je peux t’assurer que ça marche, je l’ai déjà fait sur mon PC avec l’HDD du portable d’une copine qui ne voulait plus booter non plus. On a récupéré ses données, et puis on a formaté et ré-installé. Tout ce qu’il te faut, c’est donc un ami / un proche avec un PC assez récent, un câble data SATA et un câble d’alim SATA (au cas où la personne que tu joins n’aie pas ça en stock). Tu peux même plugger “à chaud” (sans éteindre le PC hôte), le disque sera reconnu à la volée.
Edité le 20/05/2008 à 17:21

Ben je te remercie de ton aide Linkovitch. mais le problème va se régler autrement.
J’en ai parler au chef et le portable part en réparation aujourd’hui même. (la disparition de mes données le met dans une belle merde:MDR :wink: ) jvais en profiter pour me faire poser un dd 7200 trs ca devrait doper ses performances:super:.
Merci en tt cas de tes précieux conseils.
A+:hello: