J’ai installé a une personne de mon entourage une Kubuntu (normal,c’est un utilisateur de base). coup de fil ce matin, voila le probleme…
"je discutais via kopete, un de mes amis m 'a envoyé un lien du type C:/Image “untel” :dcm 009,(en mode invisible, j’en déduis une usurpation d’identité) J’ai cliqué dessus, peut de temps apres le systeme s’est arrete…depuis Je ne peux plus demarrer mon pc"
Je sais que ce genre de methode est utilisé sur win (effacement de données plus ou moins importantes voir du systeme d’exploitation), mais la premiere fois que j’entends ca sous Linux…
Je precise que sa partition est "tout en un"
Ma premiere question :est ce que le systeme est perdu?
La deuxieme :Comme je vais pas souvent du tout sur ce genre de logiciel (vu que ben, j’aime pas ca),j’aimerai savoir si vous avez deja entendu parler de ce genre de choses?
Troisieme :est il possible d’examiner ce PC en etat pour savoir ce qu’il sait passé ?
Merci
Jamais entendu parler d’un tel problème, mais après tout ubuntu n’est pas une distro linux comme les autres, elle est trop hybridée avec win …
Donc:
- considère que le systéme est foutu
- installe une mandriva (bien plus adaptée pour un débutant!)
Ben deja, il est clair qu’il n’avait pas a cliquer sur ce lien…Ce que je lui ais notifié…
Etrange, mais possible. 
Qu’entend tu par, je ne peux plus démarrer mon PC 
Sinon tout à fait d’accord pour Mandriva 
Tu peux l’affirmer? Il m’a dit qu’il avait des données importantes (pour lui, qui ne le seraient certainement pas pour moi)sur ce disque et voudrais pouvoir les récupérer…
[quote=“Jenle”]Etrange, mais possible.
Qu’entend tu par, je ne peux plus démarrer mon PC
[/quote]
Ce n’est pas mon PC ,il a la page de chargement mais elle charge dans le vide
Ce qu’il peut faire, c’est booter sur un live cd pour vérifier si il peut avoir accès à ces partitions, et ainsi récupérer ces données si elles existent encore 
Salut,
Les cd-live sont ce qu’il faut pour récupérer les données “importantes ou pas”.
S’il n’était pas “sudo su” à ce moment là et si tu lui a ajouté :
Defaults= timestamp_timeout=0 dans son sudoers il n’y a aucune raison pour que le système soit mort.
Fais lui créer un nouvel utilisateur et qu’il démarre dessus pour voir.
Alors ,ca c’est fait…Impossible… mais en fait son disque dur est mort, je lui ai demandé de rebooter sur une install, d’aller jusqu’a l’etape de partionnement bilan…son disque dur ne fait plus que 2 giga alors qu’a la base, il en fait 80 … résolu
J’en ai marre …En fait,je constate que peu importe qu’ils soient sous win ou linux, ils font que des conneries…La derniere fois, un autre avait tellement bourré son disque de données que le systeme n’a jamais redemarrer (il restait 3 Mo de libre)…Ca me saoule
C’est systematique , alors une ubuntu ou une mandriva…j’vois pas ce que ca peut changer…Y’en a toujours un de le tas qui trouve le moyen de faire des conneries
Re,
[quote]Alors ,ca c’est fait…Impossible… mais en fait son disque dur est mort, je lui ai demandé de rebooter sur une install, d’aller jusqu’a l’etape de partionnement bilan…son disque dur ne fait plus que 2 giga alors qu’a la base, il en fait 80 … résolu
[/quote]
L’étape de partitionnement se fait en général avec gparted 
.
Avec l’aide d’un cd-live et de rescuecd (table des partitions à restaurer il sauvera ses données s’il a quelqu’un pour l’aider
Re,
Sous Mandriva, on est pas à moitié root sans le savoir (timeout=0)
Precision, la personne a lancé synaptic (donc sudo) apres avoir cliqué sur le lien dans sa fenetre de discussion…Et voila, bingo
[quote=“ggoodluck47”]Re,
[quote]Alors ,ca c’est fait…Impossible… mais en fait son disque dur est mort, je lui ai demandé de rebooter sur une install, d’aller jusqu’a l’etape de partionnement bilan…son disque dur ne fait plus que 2 giga alors qu’a la base, il en fait 80 … résolu
[/quote]
L’étape de partitionnement se fait en général avec gparted .
Avec l’aide d’un cd-live et de rescuecd (table des partitions à restaurer il sauvera ses données s’il a quelqu’un pour l’aider [/quote]
Pas la peine,cette personne vient de me notifier qu’elle repassait au monopoliste (que j’avais zappé de son disque dur parce qu’il etait visiblement infectés par conficker: plus d’acces au mise a jour win, ni aux anti viraux), que c’etait plus sur 
…Ben qu’elle le fasse, visiblement le probleme ,ici, est l’utilisateur…Je lui avais pourtant fait un topo clair, precis et complet (comme a chaque fois que j’installe un systeme a une personne, et ca fait deja un paquet, qui eux n’ont aucun probleme, parce qu’un minimum attentifs et précautionneux )…Apparrement, cette personne n’a jamais mis les pieds dans un forum d’utilisateurs et n’en a fait qu’a sa tete,sans chercher a comprendre quoi que ce soit…
En même temps la 9.10 a pris un bien mauvais chemin
Ca ou win, bof a peu de choses près
neanmoins ,j’ai trouvé ceci, maintenant ,est ce qu’ubuntu y est sensible 
Sous Linux, les virus sont rare, mais plus dangereux, une seul ligne en root, te permet de détruire tes partitions, comme tu dis , si il était en root avec synaptic, je crois que c’est foutu
J’en suis sure en fait 
Que cette personne se débrouille…avec son futur win… 
Attends, si je comprends bie, il a cliqué sur un lien (quel qu’il soit).
Il peut avoir lancé synaptics certes donc avoir utilisé sudo mais je croyais que
-
sudo même si il est réglé pour ne pas demander le mot de passe à chaque fois était lié au terminal dans lequel il était lancé (en clair tu fais un sudo dans un xterm, et tu tapes ton mot de passe: dans ce xterm, plus besoin de le taper epndant 10mn mais si tu ouvres dans un autre xterm, il faudra le retaper). Si ça n’est pas le cas, il faut enterrer sudo mais ça m’étonnerait.
-
Son disque est passé de 80G à 2G, bon ça signifie que le secteur 0 est mort mais pour autant un testdisk permet de récupérer les partitions. Il est rarissime qu’un virus flingue le matériel.
-
Ce serait intéressant de récupérer le fichier qu’il a éxécuté.
Cela m’interresserait aussi de recuperer ce fichier, malheureusement , je n’en aurait pas le temps, il habite relativement loin de chez moi, et il est allé reinstaller un win et changer son disque dur (je peux toujours lui demander de le garder pour que je puisse recuperer ce dernier,ce dont je doute, vu qu’on sait bien pris le melon car je trouve abberant ce style de comportement qui consiste a faire tout et n’importe quoi et de se plaindre apres)…par contre ,j’ai quand meme pu lui soutirer les informations que je voulais…;En fait, il n’avait besoin de renter sudo qu’une fois, et il mettait l’option “retenir le mot de passe pour la durée de la session” au moment de le valider (interface graphique de synaptic)chose que j’avais strictement déconseiller (et que je déconseille a chaque fois que j’installe une ubuntu,mais j’vais passer a mandriva pour les prochaines install du coup…;je suis quasimment sur que c’est une forme de hameconnage, (etant donné qu’il avait cliqué sur le lien avant d’entrer sudo), le mec a du s"amuser…Maintenant, je ne saurais certainement jamais la methode qu’il a utilisé pour réaliser ce hameconnage ,a part ce fameux lien correspondant certainement a un fichier style photo ou vidéo (d’apres la personne attaqué), ca m’aurait vraiment interressé…;Et vous encore plus,j’en doute pas un instant