Infection Bagle => Ecran bleu
Résolu/Fermé
Mirlissipi
Messages postés
4
Date d'inscription
samedi 10 octobre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
-
10 oct. 2009 à 15:58
Qwerty66 Messages postés 548 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 12 avril 2013 - 11 oct. 2009 à 17:51
Qwerty66 Messages postés 548 Date d'inscription samedi 15 août 2009 Statut Membre Dernière intervention 12 avril 2013 - 11 oct. 2009 à 17:51
A voir également:
- Infection Bagle => Ecran bleu
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Retourner ecran windows - Guide
11 réponses
Salut Mirlissipi,
Bagle a malheureusement ceci de particulier, c'est qu'il supprime la clé de registre lié au mode sans échec d'ou l'écran bleu systématique à chaque tentative pour y accéder.
En passant par msconfig tu as provoqué la modification du fichier C:\boot.ini qui contient les options de démarrage.
Ce qui a pour effet de "forcer" une tentative d'accès en mode sans échec sans avoir de manips spéciales à faire, mais dont l'inconvénient est qu'il faut ensuite remodifier le contenu de ce fichier pour pouvoir réaccéder à un boot normal.
Et vu que tu n'as pas accès au mode sans échec et que le système cherche à y accéder malgrès tout à chaque redémarrages, cette modification n'est plus possible via l'interface de windows.
Si tu cherche encore une solution pour éviter de formater, il y a moyen en passant par la console de récupération de pouvoir modifier ton fichier C:\boot.ini et donc de pouvoir redémarrer ton pc normalement.
Pour celà, il faut impérativement que tu aies ton CD de Windows XP pro...
Si oui....
1/ Inséres le CD Windows XP dans le lecteur de CD, puis redémarre l'ordinateur.
(Assures-toi que les options de Boot soient bien réglées pour démarrer sur le lecteur CD dans le BIOS).
2/ A l'écran de bienvenue du programme d'installation, appuies sur la touche R pour lancer la console de récupération.
A l'affichage du menu de la console:
3/ Appuies sur la touche [Verrnum] pour activer le pavé numérique.
4/ Une liste des installations de Windows va apparaître, normalement tu devrais avoir ceci si Windows est installé sur C:\ :
1:C:\Windows
Tapes 1 puis clic sur [ENTRÉE]
5/ Tapes éventuellement le mot de passe administrateur si nécessaire puis clic sur [ENTREE]
(S'il n'y a pas de mot de passe à renseigner, ne tape rien et clic seulement sur [ENTREE])
Ensuite, tu vas devoir effectuer quelques commandes par le biais de la console pour rajouter une option de boot supplémentaire au fichier boot.ini.
Tapes :
Bootcfg /rebuild
Et valide avec [ENTREE]
Patiente ensuite le temps de la recherche des installations de windows.
La console va alors t'indiquer le nombre d'installations reconnues (normalement une seule) et te demander si tu souhaites ajouter cette installation à la liste des options de démarrage.
( [1]:C:\windows )
Tapes : o
Et valide avec [ENTREE]
La console va te demander de taper un identificateur, càd un nom de reconnaissance.
Tu peux donner le nom que tu veux, par exemple : MIRLISSIPI
Et valide avec [ENTREE]
Ensuite, il te sera demandé d'entrer les options de chargement du système d'exploitation :
Tapes en respectant bien les espaces :
/noexecute=optin /fastdetect
Et valide avec [ENTREE]
A partir de là ton fichier boot.ini vient d'être modifié et tu vas pouvoir quitter la console après la dernière étape qui consistera à mettre "Par défaut" l'option de démarrage que tu viens de créer.
Tapes :
Bootcfg /default
Et valide avec [ENTREE]
Parmis les deux choix :
[1] "MIRLISSIPI" /noexecute=optin /fastdetect
et
[2] "Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /Safeboot:minimal
Selectionne "MIRLISSIPI" en tapant 1 (si bien sur c'est le chiffre qui correspond, sinon tu adaptes à celui qui sera proposé.)
Et valide avec [ENTREE]
Un message de confirmation validera ton choix.
Il ne te reste plus qu'à sortir de la console de récupération en tapant : exit
Le pc va redémarrer et juste avant l'écran de chargement de windows tu devrais voir apparaitre un écran te proposant de démarrer sur :
MIRLISSIPI
Microsoft Windows XP Professionnel
Si tout c'est bien passé, MIRLISSIPI sera en surbrillance et tu n'auras qu'a valider avec [ENTREE] ou attendre la fin du décompte pour réaccéder au mode normal.
Une fois de retour en mode normal tu devrais voir apparaitre à l'ouverture session une boîte de dialogue de "L'utilitaire de configuration système", clique sur [oui] au message.
MSCONFIG va alors s'ouvrir, dans l'onglet [Général] coche : Utiliser le fichier BOOT.INI original
Clique sur [Appliquer] puis sur [OK] pour que la modif prenne effet immédiatement.
Il te sera ensuite demandé si tu veux redémarrer le pc ou quitter sans redémarrer mais saches que tu n'es pas forcément obligée de redémarrer tout de suite, à toi de voir.
Lorsque tu es passé par msconfig pour essayer d'accéder au mode sans échec plus facilement, le système avant de modifier le fichier boot.ini en a fait une sauvegarde et par cette dernière manip il restaure cette sauvegarde.
Donc ne t'étonnes pas si "MIRLISSIPI" n'apparait plus dans les choix de démarrage au prochain reboot :-)
Ne te reste ensuite qu'à suivre le conseil de toptibal pour bagle.
Bon courage et bonne continuation.
++
Bagle a malheureusement ceci de particulier, c'est qu'il supprime la clé de registre lié au mode sans échec d'ou l'écran bleu systématique à chaque tentative pour y accéder.
En passant par msconfig tu as provoqué la modification du fichier C:\boot.ini qui contient les options de démarrage.
Ce qui a pour effet de "forcer" une tentative d'accès en mode sans échec sans avoir de manips spéciales à faire, mais dont l'inconvénient est qu'il faut ensuite remodifier le contenu de ce fichier pour pouvoir réaccéder à un boot normal.
Et vu que tu n'as pas accès au mode sans échec et que le système cherche à y accéder malgrès tout à chaque redémarrages, cette modification n'est plus possible via l'interface de windows.
Si tu cherche encore une solution pour éviter de formater, il y a moyen en passant par la console de récupération de pouvoir modifier ton fichier C:\boot.ini et donc de pouvoir redémarrer ton pc normalement.
Pour celà, il faut impérativement que tu aies ton CD de Windows XP pro...
Si oui....
1/ Inséres le CD Windows XP dans le lecteur de CD, puis redémarre l'ordinateur.
(Assures-toi que les options de Boot soient bien réglées pour démarrer sur le lecteur CD dans le BIOS).
2/ A l'écran de bienvenue du programme d'installation, appuies sur la touche R pour lancer la console de récupération.
A l'affichage du menu de la console:
3/ Appuies sur la touche [Verrnum] pour activer le pavé numérique.
4/ Une liste des installations de Windows va apparaître, normalement tu devrais avoir ceci si Windows est installé sur C:\ :
1:C:\Windows
Tapes 1 puis clic sur [ENTRÉE]
5/ Tapes éventuellement le mot de passe administrateur si nécessaire puis clic sur [ENTREE]
(S'il n'y a pas de mot de passe à renseigner, ne tape rien et clic seulement sur [ENTREE])
Ensuite, tu vas devoir effectuer quelques commandes par le biais de la console pour rajouter une option de boot supplémentaire au fichier boot.ini.
Tapes :
Bootcfg /rebuild
Et valide avec [ENTREE]
Patiente ensuite le temps de la recherche des installations de windows.
La console va alors t'indiquer le nombre d'installations reconnues (normalement une seule) et te demander si tu souhaites ajouter cette installation à la liste des options de démarrage.
( [1]:C:\windows )
Tapes : o
Et valide avec [ENTREE]
La console va te demander de taper un identificateur, càd un nom de reconnaissance.
Tu peux donner le nom que tu veux, par exemple : MIRLISSIPI
Et valide avec [ENTREE]
Ensuite, il te sera demandé d'entrer les options de chargement du système d'exploitation :
Tapes en respectant bien les espaces :
/noexecute=optin /fastdetect
Et valide avec [ENTREE]
A partir de là ton fichier boot.ini vient d'être modifié et tu vas pouvoir quitter la console après la dernière étape qui consistera à mettre "Par défaut" l'option de démarrage que tu viens de créer.
Tapes :
Bootcfg /default
Et valide avec [ENTREE]
Parmis les deux choix :
[1] "MIRLISSIPI" /noexecute=optin /fastdetect
et
[2] "Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /Safeboot:minimal
Selectionne "MIRLISSIPI" en tapant 1 (si bien sur c'est le chiffre qui correspond, sinon tu adaptes à celui qui sera proposé.)
Et valide avec [ENTREE]
Un message de confirmation validera ton choix.
Il ne te reste plus qu'à sortir de la console de récupération en tapant : exit
Le pc va redémarrer et juste avant l'écran de chargement de windows tu devrais voir apparaitre un écran te proposant de démarrer sur :
MIRLISSIPI
Microsoft Windows XP Professionnel
Si tout c'est bien passé, MIRLISSIPI sera en surbrillance et tu n'auras qu'a valider avec [ENTREE] ou attendre la fin du décompte pour réaccéder au mode normal.
Une fois de retour en mode normal tu devrais voir apparaitre à l'ouverture session une boîte de dialogue de "L'utilitaire de configuration système", clique sur [oui] au message.
MSCONFIG va alors s'ouvrir, dans l'onglet [Général] coche : Utiliser le fichier BOOT.INI original
Clique sur [Appliquer] puis sur [OK] pour que la modif prenne effet immédiatement.
Il te sera ensuite demandé si tu veux redémarrer le pc ou quitter sans redémarrer mais saches que tu n'es pas forcément obligée de redémarrer tout de suite, à toi de voir.
Lorsque tu es passé par msconfig pour essayer d'accéder au mode sans échec plus facilement, le système avant de modifier le fichier boot.ini en a fait une sauvegarde et par cette dernière manip il restaure cette sauvegarde.
Donc ne t'étonnes pas si "MIRLISSIPI" n'apparait plus dans les choix de démarrage au prochain reboot :-)
Ne te reste ensuite qu'à suivre le conseil de toptibal pour bagle.
Bon courage et bonne continuation.
++
Salut Qwerty66
Non, bagle sera toujours là mais elle aura de nouveau accès à sa session et à ses documents sans avoir à reformater.
Ce qui serait dommage car Findykill fait le job correctement pour traiter cette infection.
Son pc redémarre en boucle en cherchant à chaque fois à accéder au mode sans échec, ce qui tout à fait normal lorsque tu te sert de msconfig pour celà.
Son souci c'est d'avoir utilisé cette astuce avec bagle qui supprime et surveille en permanence une clé essentielle pour l'accès au mode sans echec.
Donc pour résumer, Mirlissipi n'a pas accès au mode sans échec pour pouvoir reparamétrer un accès au mode normal et elle ne peut pas non plus retourner au mode normal via les options de boot.
Alors parmis les possibilités, bah soit elle formate comme tu le préconise, soit elle peut aussi tenter une ou deux autres choses "avant" si elle estime avoir des données importantes sur C:\, comme la console de récup qui permet de faire joujou avec le boot.ini ou l'utilisation d'un Live CD par exemple.
Mais bon...Vu que Mirlissipi ne s'est pas manifestée depuis cet après-midi je suppose que la réinstal est déjà plus que bien avancée ! :-)
++
Non, bagle sera toujours là mais elle aura de nouveau accès à sa session et à ses documents sans avoir à reformater.
Ce qui serait dommage car Findykill fait le job correctement pour traiter cette infection.
Son pc redémarre en boucle en cherchant à chaque fois à accéder au mode sans échec, ce qui tout à fait normal lorsque tu te sert de msconfig pour celà.
Son souci c'est d'avoir utilisé cette astuce avec bagle qui supprime et surveille en permanence une clé essentielle pour l'accès au mode sans echec.
Donc pour résumer, Mirlissipi n'a pas accès au mode sans échec pour pouvoir reparamétrer un accès au mode normal et elle ne peut pas non plus retourner au mode normal via les options de boot.
Alors parmis les possibilités, bah soit elle formate comme tu le préconise, soit elle peut aussi tenter une ou deux autres choses "avant" si elle estime avoir des données importantes sur C:\, comme la console de récup qui permet de faire joujou avec le boot.ini ou l'utilisation d'un Live CD par exemple.
Mais bon...Vu que Mirlissipi ne s'est pas manifestée depuis cet après-midi je suppose que la réinstal est déjà plus que bien avancée ! :-)
++
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
10 oct. 2009 à 16:03
10 oct. 2009 à 16:03
Bonjour
Avant de songer au formatage :
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.androidworld.fr/yKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Avant de songer au formatage :
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.androidworld.fr/yKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Qwerty66
Messages postés
548
Date d'inscription
samedi 15 août 2009
Statut
Membre
Dernière intervention
12 avril 2013
37
10 oct. 2009 à 16:08
10 oct. 2009 à 16:08
alors ton probleme est chiant puisque tu as affaire a un l'un des plus gros virus (le plus gros etant le trojan si il n'est pas pris a temps)
essaye ceci tu démarre ton pc et tu fait F8 là tu choisit windows Xp ou si il y a Dernière bonne configuration si tu as toujour ton ecran bleu alors tes dans la merde
tu doit avoir un autre pc sinon je te voit mal envoyer un message avec un pc qui ne marche pas
au pire essaye d'acheter un boitier externe (10€) pour mettre ton disque dur sur ton autre pc
et de voir si tu ne peut pas virer ton virus a partir de là
LA MEILLEUR SOLUTION etant tout de meme de REFORMATER ton pc la c'est un peu couteux, si tu n'as pas le cd de ton systeme d'exploitation(prend un xp)
tu llance ton CD au démarrage de ton pc tu suit la procédure et quand tu va choisir la particion tu fait bien atention a séléctionner la particion infecté tu apres tu fait FORMATER (surtout pas formattage rapide ca n'enleve RIEN)
essaye ceci tu démarre ton pc et tu fait F8 là tu choisit windows Xp ou si il y a Dernière bonne configuration si tu as toujour ton ecran bleu alors tes dans la merde
tu doit avoir un autre pc sinon je te voit mal envoyer un message avec un pc qui ne marche pas
au pire essaye d'acheter un boitier externe (10€) pour mettre ton disque dur sur ton autre pc
et de voir si tu ne peut pas virer ton virus a partir de là
LA MEILLEUR SOLUTION etant tout de meme de REFORMATER ton pc la c'est un peu couteux, si tu n'as pas le cd de ton systeme d'exploitation(prend un xp)
tu llance ton CD au démarrage de ton pc tu suit la procédure et quand tu va choisir la particion tu fait bien atention a séléctionner la particion infecté tu apres tu fait FORMATER (surtout pas formattage rapide ca n'enleve RIEN)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mirlissipi
Messages postés
4
Date d'inscription
samedi 10 octobre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
10 oct. 2009 à 16:20
10 oct. 2009 à 16:20
Bonjour,
Merci pour vos réponses.
@ toptitbal : Je n'ai plus accès au bureau donc impossible d'installer quoi que ce soit...
@ Qwerty66 : J'ai essayé de redémarrer en choisissant "windows normal" et aussi "windows (avec la dernière bonne configuration)" et ça me fait la même chose...
Sinon oui je te répond à partir d'un autre ordinateur (L'autre ne fonctionnant plus).
La solution d'acheter un boitier externe me parait bien mais assez compliqué pour ensuite résoudre le problème à partir d'un autre pc, non ?
Sinon j'ai le système d'exploitation donc je peux toujours reformater la bonne partition (disque C:). Mais si j'opte pour cette solution, tu es sûr que ça ne va pas m'effacer le disque entier ?
Merci pour vos réponses.
@ toptitbal : Je n'ai plus accès au bureau donc impossible d'installer quoi que ce soit...
@ Qwerty66 : J'ai essayé de redémarrer en choisissant "windows normal" et aussi "windows (avec la dernière bonne configuration)" et ça me fait la même chose...
Sinon oui je te répond à partir d'un autre ordinateur (L'autre ne fonctionnant plus).
La solution d'acheter un boitier externe me parait bien mais assez compliqué pour ensuite résoudre le problème à partir d'un autre pc, non ?
Sinon j'ai le système d'exploitation donc je peux toujours reformater la bonne partition (disque C:). Mais si j'opte pour cette solution, tu es sûr que ça ne va pas m'effacer le disque entier ?
Qwerty66
Messages postés
548
Date d'inscription
samedi 15 août 2009
Statut
Membre
Dernière intervention
12 avril 2013
37
10 oct. 2009 à 16:28
10 oct. 2009 à 16:28
alors il faut savoir qu'un disque dur et une partition n'est pas la meme chose: le disque dur est L'ENSEMBLEdes particion (un peu barbare comme explication) et une partition c'est un peu comme un DOSSIER que tu va creer dans le disque dur
donc lors de la reinstallation tu aura donc LE DISQUE DUR et en dessous les 2 partitions (en général le C: est le disque local, donc ta partition infecté)
tu peut alors lui dire de reformater TOUT ton disque dur en cliquant que SUR le disque dur ou ne Supprimer QUE la partition en cliquant que sur celle que tu veut reformater
la solution du boitier externe peut etre pas mal si tu t'y connait tres bien en pc mais bon tu risque de laisser une partie du virus voir meme de le mettre sur ton autre pc
donc lors de la reinstallation tu aura donc LE DISQUE DUR et en dessous les 2 partitions (en général le C: est le disque local, donc ta partition infecté)
tu peut alors lui dire de reformater TOUT ton disque dur en cliquant que SUR le disque dur ou ne Supprimer QUE la partition en cliquant que sur celle que tu veut reformater
la solution du boitier externe peut etre pas mal si tu t'y connait tres bien en pc mais bon tu risque de laisser une partie du virus voir meme de le mettre sur ton autre pc
Mirlissipi
Messages postés
4
Date d'inscription
samedi 10 octobre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
10 oct. 2009 à 16:36
10 oct. 2009 à 16:36
Okay, je sais ce qu'il me reste à faire maintenant...
Je m'y connais pas assez bien en informatique pour la solution du boitier externe. Et comme tu dis, je vais pas prendre le risque d'infecter un autre ordinateur.
En tout cas merci pour ton aide et ta réactivité !
Je m'y connais pas assez bien en informatique pour la solution du boitier externe. Et comme tu dis, je vais pas prendre le risque d'infecter un autre ordinateur.
En tout cas merci pour ton aide et ta réactivité !
Qwerty66
Messages postés
548
Date d'inscription
samedi 15 août 2009
Statut
Membre
Dernière intervention
12 avril 2013
37
10 oct. 2009 à 16:38
10 oct. 2009 à 16:38
thank c'est trop marrant d'aider les autres sur des choses que l'on a "l'habitude" de faire
Qwerty66
Messages postés
548
Date d'inscription
samedi 15 août 2009
Statut
Membre
Dernière intervention
12 avril 2013
37
10 oct. 2009 à 23:18
10 oct. 2009 à 23:18
moi perso je n'ai jamais eu a passer par la console de récup donc essaye ca peut peut etre marcher... mais est ce que le "VIRUS" va être supprimé ?
Mirlissipi
Messages postés
4
Date d'inscription
samedi 10 octobre 2009
Statut
Membre
Dernière intervention
11 octobre 2009
11 oct. 2009 à 17:47
11 oct. 2009 à 17:47
Bonjour Moe,
Merci pour ton aide et tes explications. En effet, comme tu l'as très bien expliqué, j'ai fais la plus grosse erreur en essayant de redémarrer en mode sans échec à partir du msconfig... (sans compter le fait d'avoir installé le virus à partir du crack bien entendu... :D)
Enfin bref, tu as bien supposé par mon manque de présence sur le forum, j'ai bien résolu le problème. J'ai tout simplement reformaté la partition système du disque dur et tout est rentré dans l'ordre. J'en ai profité pour scanner mes autres DD pour être sûr que le virus ne se soit pas propagé et c'est bon ils étaient pas infectés !
La solution du reformatage reste quand même la plus rapide et la plus sûre. D'où l'importance de partitionner ses DD !! Il me reste plus qu'à aller acheter un DD externe histoire de tout sauvegarder et d'être tranquille si jamais ça devait se reproduire.
En tout encore merci pour vos réponses et votre aide sur le sujet qui, je suis sûr, sera précieuses pour d'autres internautes confrontés au même problème.
Je marque le sujet en "résolu".
à+
Merci pour ton aide et tes explications. En effet, comme tu l'as très bien expliqué, j'ai fais la plus grosse erreur en essayant de redémarrer en mode sans échec à partir du msconfig... (sans compter le fait d'avoir installé le virus à partir du crack bien entendu... :D)
Enfin bref, tu as bien supposé par mon manque de présence sur le forum, j'ai bien résolu le problème. J'ai tout simplement reformaté la partition système du disque dur et tout est rentré dans l'ordre. J'en ai profité pour scanner mes autres DD pour être sûr que le virus ne se soit pas propagé et c'est bon ils étaient pas infectés !
La solution du reformatage reste quand même la plus rapide et la plus sûre. D'où l'importance de partitionner ses DD !! Il me reste plus qu'à aller acheter un DD externe histoire de tout sauvegarder et d'être tranquille si jamais ça devait se reproduire.
En tout encore merci pour vos réponses et votre aide sur le sujet qui, je suis sûr, sera précieuses pour d'autres internautes confrontés au même problème.
Je marque le sujet en "résolu".
à+
Qwerty66
Messages postés
548
Date d'inscription
samedi 15 août 2009
Statut
Membre
Dernière intervention
12 avril 2013
37
11 oct. 2009 à 17:51
11 oct. 2009 à 17:51
Ok pas de probleme Bonne chance