Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de eastwind :
- [30/05@21:27] Vote électronique en Belgique 10 juin 2007
l'autre jour une amie à moi qui travaillait sous Windows Xp à comme le veut la tradition Microsoft attrapé un virus ... ou plutot beaucoup de virus ...
Comme tu le sais il est toujours trop tard lorsque tu t'en appercois , le mal est fait ....
Il semblerait qu'au moin l'un de ces bestioles efface aléatoirement les fichiers contenu sur disque dur , ma copine c'est rendu compte trop tard que des milliers de musique (elle compose la musique ) archive , etc.. avait disparue irrémédiablement ...
la premiere chose que j'ai faite c'est installer une distro linux sur son pc histoire qu'elle puisse avoir accès a ses disque dur sans que le virus ne puisse s'executer (et continuer a effacer ) .
D'un autre coté je pense que les fichiers ne sont éffacé qu'au niveau du pointeur et qu'il n'a pas été réecrit dessus ..
quel conseil me donne tu pour tenter de récupérer ses archives éffacé ?
je pensais a photorec mais celui ci ne gère pas tout les formats de fichiers genre certain format exotique utilisé pour la compo de musique et d'autre ...
as tu une autre idée ?? avec dd peut etre ? ou autre chose ??
ps : environs 320 GB a récupérer ... Sauvons de l'amnésie notre mémoire ...
> Lire le journal (39 commentaires, moyenne: 3,3).
Ouch
Si tu as installe Linux je suppose que tu as repartitionne... Et si tu as repartitionne a mon avis pas besoin du virus pour reecrire sur les fichiers perdus :/
-
[^]Re: Ouch
Posté par liberforce (Jabber id, page perso, ) le 04/06/2007 à 08:25. (lien). Évalué à 2.Ouaip, vaut mieux utiliser un live CD à la place... Il y a quelques années, la Chronomium était pas mal pour ça, elle intégrait un antivirus:
http://antesis.org/rubrique.php3?id_rubrique=33&lang=fr
Dommage, le développement a stoppé depuis 2005...-
[^]Re: Ouch
Posté par seginus () le 04/06/2007 à 11:29. (lien). Évalué à 2.Très bien maintenant à mon goût : rescuecd
http://www.sysresccd.org/Index.fr.php
très légère, pratique quand on travail sur un vieux pc ou un pc avec un lecteur cd pourrit (ce qui est parfoit pire qu'un vieux pc).
et un peu tout les outils nécessaires pour le dépannage.
Voilà, en plus, ça tiens sur un mini-cd qui tiens dans le portefeuilles.-
[^]Re: Ouch
Posté par liberforce (Jabber id, page perso, ) le 04/06/2007 à 11:52. (lien). Évalué à 2.Oui, c'est celui que j'utilise aussi en cas de problème... Je viens de vérifier, je pensais qu'ils n'avaient pas d'anti virus, mais si, apparemment, ils incluent clam-av, donc c'est utilisable pour la désinfection (suffit de mettre la liste de définition des virus à jour).
-
-
-
[^]Re: Ouch
méthodes
Plusieurs méthodes, mais dans l'absolu toujours effectuer une image du disque....
http://man.linux-ntfs.org/ntfsundelete.8.html
Sinon les outils de forensic sont assez efficaces ... mais plus complexes. ( Quoique bien plus interessants à mon avis).
On peut citer le plus célèbre sous unix/linux
The Sleuth Kit (basé sur The coroner toolkit ...) et son interface "Autopsy Browser"
http://www.sleuthkit.org/
Il en existe d'autres... mais pas forcément mieux ou plus chers ...
Le plus efficace et le plus pratique est de passer par des cdroms live dédiés ainsi que les documentations associées.
En plus le travail est mâché...
http://www.e-fense.com/helix/
http://penguinsleuth.org/
http://www.projectplanb.org/
Photorec
Quel genre de format photorec ne reconnait pas ?
-
[^]Re: Photorec
Ouch
des milliers de musique (elle compose la musique )
Waa... ou bien je compose très lentement, ou bien ta copine est super productive :)
le python, c'est bon
-
[^]Re: Ouch
Posté par Mathieu Stumpf (Jabber id, page perso, ) le 04/06/2007 à 08:29. (lien). Évalué à 3.Explications possibles : elle fait du mixage ou de la techno. \o/
-
[^]Re: Ouch
Posté par eastwind (Jabber id, ) le 04/06/2007 à 09:30. (lien). Évalué à 4.elle le fait depuis 20 ans environs sur techno et mixage aussi
ceci explique cela :)-
[^]Re: Ouch
Posté par Grumbl (page perso, ) le 04/06/2007 à 15:19. (lien). Évalué à 2.Je me demande sur quel type de support elle stockait ses 320 Gos de données il y a cinq ans.
-
[^]Re: Ouch
-
-
[^]Re: Ouch
Posté par Benjamin Lannoy (Jabber id, page perso, ) le 06/06/2007 à 08:42. (lien). Évalué à 2.Maya de Luna ?
-
Ça ne va pas t'aider
Mais c'est malheureusement comme cela que beaucoup trop de gens apprenent que les sauvegardes, ce n'est pas du luxe.
On peut tout avoir, panne matériel, virus, erreur de manipulation.
Il faut toujours ce dire que ce que l'on a sur son ordinateur est suceptible d'avoir disparu le lendemain.
Les OS proposant des systèmes de « retour en arrière » augmente en plus à mon avis ce faux sentiments de sécurité.
Alors j'espère que ton amie va réussir à récupérer ces données, mais au moins, qu'elle ne refasse pas cette erreur une deuxième fois.
Les sauvegardes, c'est pas uniquement avant de faire une opération périlleuse avec son pc.
-
[^]Re: Ça ne va pas t'aider
Posté par Amand Tihon (page perso, ) le 04/06/2007 à 06:20. (lien). Évalué à 8.En plus, avec une politique de backup bien stricte, tu te retrouves avec une copie de sauvegarde du virus sans le savoir :)
-
[^]Re: Ça ne va pas t'aider
Posté par √λιi () le 04/06/2007 à 10:17. (lien). Évalué à 10.La blague c'est aussi ceux qui apprennent que les sauvegardes faut les faire, et sérieusement.
La petite histoire derrière tout ca (aller je mets la narration a la première personne pour que ce soit plus rigolo, mais c'est pas moi, hein, juste un amie):
- Bon aller hop, j'ai plus de place sur mon disque j'en prend un externe en plus, et ca me servira pour les backups aussi
le temps passe ...
- Bon je vais faire un DVD là, comme ca ce sera blindé
le temps passe ...
- Merde plus de place sur mon disque interne ... bon tout ca je m'en sert plus et j'ai des sauvegardes
le temps passe ...
- Mais qu'est ce qui se passe ? pourquoi y'a mon disque externe qui fume ???
- Bon bah il est grillé, _littéralement_
- Ouf, mon Dvd de sauvegarde, au fond du placard
- Mais pourquoi j'arrive pas a le lire, il me dit tout le temps 'fichier tronqué' !
Bref elle m'envoie le Dvd analysé avec les outils susdits, rien a faire, un seul fichier était vaguement lisible. Tous les autres contenaient des zéros. Que des zéro. Et tout porte a croire que ce sont effectivement des zéros qui sont physiquement gravés sur la bête. (et oui même pas un problème de rayure)
Donc moralité faire des backups, en prendre soin et les vérifier.-
[^]Re: Ça ne va pas t'aider
Posté par seginus () le 04/06/2007 à 11:25. (lien). Évalué à 4.Je ne sais combien de fois te plusser, surtout vu la durée de vie des cd et dvd bas de gammes.
J'ai une autre annecdote dans le genre, je connais quelqu'un qui a son boulot, faisait bien tout les jours des sauvegardes. En plus, quand elle le faisait, ça allait super vite et tout tenait sur une disquette.
Jusqu'au jour ou il y a eu un problème sur le pc.
Et là : « je ne comprends pas, mes sauvegardes ne marchent pas »
Bien sûr ce n'était que des .ink (les raccourcis sur Windows pour ceux qui l'aurait oublié).
Voilà, et pour éviter le piège cité plus haut, l'idéal est de faire des sauvegardes en doubles, mais pas synchronisées, ce qui évite de sauvegarder des virus ou autres problèmes.-
[^]Re: Ça ne va pas t'aider
Posté par fogoh (Jabber id, page perso, ) le 04/06/2007 à 11:51. (lien). Évalué à 1.Et il faut surtout faire des tests de restauration de temps en temps... mais bon, ça tout le monde le sait déjà :-)
-
[^]Re: Ça ne va pas t'aider
-
-
se renseigner sur le ou les virus en 1er
C'est certainement la première chose que je ferais pour connaitre comment il(s) opèrent. D'autant que certains virus ont des manières très "douces" d'effacer les fichiers. (fichiers cachés, changer un bit, ...)
Après je ferais certainement une recherche avec le nom du virus et "undelete" pour voir si il y a eut des précédents.
Si elle est avec une partition ntfs : http://www.ntfsundelete.com/ (win)
et j'ai trouvé ça : http://www.labo-linux.org/tips/ntfs-undelete
Bon courage et bonne chance
S.
un truc qui m'a deja sauvé la vie
mais a manipuler avec grande précaution :
testdisk
il sait scanner un disque pour retrouver partitions et fichiers perdus, y compris ntfs dans les dernières versions. depuis un live cd tu devrais pouvoir t'en sortir.
Ma signature ici
-
[^]Re: un truc qui m'a deja sauvé la vie
Posté par eastwind (Jabber id, ) le 04/06/2007 à 10:05. (lien). Évalué à 2.oui je connais testdisk c'est d'ailleur avec celui ci que j'ai fait la connaissance (dans la douleur , comme souvent avec ce genre d'utilitaire ) .. Mais les partitions sont lisibles , la table des partitions n'as pas été éffacée
[+] Enfin des journaux de qualitai.
-
[^]Re: Enfin des journaux de qualitai.
Posté par ThesmallgamerS () le 04/06/2007 à 08:24. (lien). Évalué à 3.Je vois que les avides du moinssage intégral sortent déjà leur couteaux affutés. Mais franchement, pour ce genre de question, ne portant ni sur GNU/linux, ni sur le libre, comportant une large part de [Ta vie], mis en première pages pour bien que tout le monde le voit, dénonçant Windows d'une manière bête et méchante, le tout saupoudré d'une orthographe malsaine et d'une grammaire dyslexique, va voir les forums.
Ou fait un blog.-
[^]Re: Enfin des journaux de qualitai.
Posté par eastwind (Jabber id, ) le 04/06/2007 à 09:40. (lien). Évalué à 5.Mea culpa
il est vrai que j'aurais du posté sur un forum , ce que j'aurais fait en circonstance normal. Mais comme cela semblait être de première urgence , j'ai pris quelque liberté .
les fautes d'ortographe et de grammaire sont proportionnelle à l'urgence de la situation même si cela ne les excuse pas...
merci de votre compréhension ...
(moi qui pensais qui pensais qu'on étais sur super site super sympa sur linux ... snif snif :( )
-
[^]Re: Enfin des journaux de qualitai.
Posté par louis perrier () le 04/06/2007 à 12:26. (lien). Évalué à 5.arf, cela parle d'informatique et de linux, la critique de windows au passage, c'est le folklore ;)
j'ai appris beaucoup de chose par hasard grace à ce journal (et à ses commentaires)
-
[^]Re: Enfin des journaux de qualitai.
Posté par VTTiste () le 04/06/2007 à 13:35. (lien). Évalué à 5.Alors Môssieur, quand on se permet d'écrire "le tout saupoudré d'une orthographe malsaine", on s'abstient de commettre des "mis en première pages", des "Ou fait un blog", ou encore des "leur couteaux affutés".
(Bon, j'ai intérêt à bien me relire avant de valider ce post, moi ;-))
-
alors comme ça
Donc tu es un peu du métier, mais tu n'avais même pas fait faire des sauvegardes par ton amie ?
Ce n'est pas très sympa de ta part.
-
[^]Re: alors comme ça
Posté par Mathieu Stumpf (Jabber id, page perso, ) le 04/06/2007 à 08:32. (lien). Évalué à 5.Tu t'occupe de faire des copies de sauvegarde de tout tes amis toi? o_O
-
[^]Re: alors comme ça
Posté par Axel () le 04/06/2007 à 08:35. (lien). Évalué à 3.Ceux qui me disent "ouais tu sais je fais de la musique/photo/video j'ai 42000 Go de données looool", j'essaie de leur en parler. A priori tu n'as pas compris le terme "ami", sinon tu aurais deviné tout seul ce que je voulais dire.
-
[^]Re: alors comme ça
-
[^]Re: alors comme ça
Posté par Obsidian () le 04/06/2007 à 09:55. (lien). Évalué à 4.Moi, quand on me dit qu'on a 42 000 Go de données, je m'enfuis en courant ! 10 vies ne suffiraient pas à mettre le tout à l'abri.
-
[^]Re: alors comme ça
Posté par Q. (Jabber id, page perso, ) le 05/06/2007 à 12:28. (lien). Évalué à 3.En même temps, il n'y a pas si longtemps de ça, des dizaines de milliers de Mo semblaient une quantité inimaginable de stockage. Certains doivent bien se rappeler lors des débuts du CD-Rom et sa contenance de 500 disquettes qui faisait tourner la tête! :)
-
-
-
ce que je ferais
1) ne RIEN toucher sur le disque (donc ne pas installer un linux par exemple)
2) booter sur un liveOS pour faire une copie bourrin de ce que tu vois, pour garder bien en chaud en l'état
3) rebooter sous windows, acheter une licence de Ontrack Easy Recovery (y'en a des pas chères sur emule - oops, c'est mal et c'est pas opensource)
4) utiliser cet outil avec ses différentes options pour tenter de retrouver ce que tu peux
bonne chance
-
[^]Re: ce que je ferais
Posté par eastwind (Jabber id, ) le 04/06/2007 à 14:03. (lien). Évalué à 0.
1) ne RIEN toucher sur le disque (donc ne pas installer un linux par exemple)
j'ai deja installer la distro , que faire ?? vue que c'est deja ecrit dessus ... :(
non sans blague la distro c'est sur le pc , et le problème des fichiers effacés par les virus c'est sur des disque dur externe... pas de soucie de ce coté la ....
2) booter sur un liveOS pour faire une copie bourrin de ce que tu vois, pour garder bien en chaud en l'état
distro deja en dur :)
3) rebooter sous windows, acheter une licence de Ontrack Easy Recovery (y'en a des pas chères sur emule - oops, c'est mal et c'est pas opensource)
je connaissais pas ce genre de licence , c'est aussi microsoft qu'il les fait ? Outre que ce soit pas libre pas open source et de Microsoft le fait de " "créer" le problème pour vendre le remède "
n'est pas un cage de confiance en plus ... (ok c'est pas microsoft qui a créer les virus sur sa plateforme (au moin pas officiellement ) mais il a créer windows .. et n'est pas très regardant niveau sécurité ...
sinon que fait cette licence dont tu parles ?? et les virus il les enlève aussi ?
4) utiliser cet outil avec ses différentes options pour tenter de retrouver ce que tu peux
justement quel sont ces options miraculeuses ? peut tu détaillés ?-
[^]Re: ce que je ferais
Posté par Toto () le 05/06/2007 à 13:26. (lien). Évalué à 2.Pour le 3/ je pense que tu as mal compris :) Il parlait du logiciel Easy Recovery édité par Ontrack. C'est un bon logiciel, mais relativement cher (compter quelques 200euros dans ton cas je dirais)
Par contre c'est un bon logiciel, ca récupere pas mal de données.
De toute facon, dans le cas ou tu es, je pense que tu ne trouveras pas trop de solution dans les softs opensources.. Faudra regarder du coté des soft pros, qui sont rarement libre :)
Pour le 4/, regarde le site internet de ontrack pour voir ce qu'il propose.
-
Quitte à faire dans le non-libre...
Il y aussi norton disk doctor, qui fonctionne pas mal, avec son compagnon norton unerase...
C'est fourni avec les norton utilities, et ça ne vaut pas bien cher (d'après ce que j'ai vu, dans les 45¤ environ)....
All articles which are excluded shall be deemed included
Tous les articles exclus sont considérés inclus
--Brian de Palma in Phantom of the Paradize
-
[^]Re: Quitte à faire dans le non-libre...
Posté par Xion345 (Jabber id, ) le 05/06/2007 à 13:29. (lien). Évalué à 1.Bah, ouais, en situation d'urgence, on fait parfois dans le non-libre,
GetDataBack, qui m'avais permis de sauver 40Go (sur 50), lorsque j'avais laissé un CD d'installation dans mon lecteur et que ma soeur a booté le PC.
Y'a aussi Handy Recovery.
Cette page a été générée par Templeet en 0.1399s (dont 0.0133 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.