Infection bagle
ludopika
Messages postés
9
Statut
Membre
-
ludopika Messages postés 9 Statut Membre -
ludopika Messages postés 9 Statut Membre -
Bonjour,
Bonjour,
Honte à moi, j'ai voulu installer un crack.
L'ordinateur a redémarrer tout seul, mon antivirus ne s'est pas lancé.
Au bout de quelque seconde le pc a de nouveau fait un reboot.
Depuis plus moyen de le démarrer ni en mode sans échec ni en mode normal. A chaque fois j'ai un message d'erreur avec le fichier wfsintwq.sys.
J'ai donc essayer un live cd de kaella (linux), mais je ne connais pas grand chose sur linux.
Je vous écrit depuis l'ordinateur de ma femme.
Comment puis-je éradiquer ce satané virus?
Merci d'avance pour votre aide.
Bonjour,
Honte à moi, j'ai voulu installer un crack.
L'ordinateur a redémarrer tout seul, mon antivirus ne s'est pas lancé.
Au bout de quelque seconde le pc a de nouveau fait un reboot.
Depuis plus moyen de le démarrer ni en mode sans échec ni en mode normal. A chaque fois j'ai un message d'erreur avec le fichier wfsintwq.sys.
J'ai donc essayer un live cd de kaella (linux), mais je ne connais pas grand chose sur linux.
Je vous écrit depuis l'ordinateur de ma femme.
Comment puis-je éradiquer ce satané virus?
Merci d'avance pour votre aide.
A voir également:
- Infection bagle
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
18 réponses
1: Redémarre sur ton CD de Windows XP
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Tu devrais avoir ensuite acces au pc , si c est le cas ::
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Tu devrais avoir ensuite acces au pc , si c est le cas ::
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
j'ai déjà essayé de faire une réparation de windows.
Le disque se lance et ensuite une erreur intervient en disant qu'il manque un fichier et que l'installation va s'interrompre.
Le disque se lance et ensuite une erreur intervient en disant qu'il manque un fichier et que l'installation va s'interrompre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je lance le cd de windows, il y a la verification des composants.
Ensuite c'est plantage, il me met:
"le fichier INF txtsetup.sif est manquant ou endommagé. STATUT 4096.
Le programme d'installation ne peut pas continuer.
Appuyer sur une touche pour quitter."
Le pc reboot et rebelotte. Ca repart sur l'ecran bleu.
Ensuite c'est plantage, il me met:
"le fichier INF txtsetup.sif est manquant ou endommagé. STATUT 4096.
Le programme d'installation ne peut pas continuer.
Appuyer sur une touche pour quitter."
Le pc reboot et rebelotte. Ca repart sur l'ecran bleu.
Non tu peux utiliser Killdisk aussi .
"Cet utilitaire permet de préparer un disque ou une partition avant de réinstaller un système, après une grosse infection du type Virut par exemple.
Lors de la réinstallation après un formatage normal par Windows, ou même Partition Magic, G-Parted, les clusters ne sont pas effacés mais la table d'allocation les considère comme libres.
Les données peuvent donc être écrasées, mais une infection peut ressurgir si les clusters qu'elle occupe ne sont pas écrasés.
C'est là que réside tout l'intérêt de Killdisk qui va inscrire des zéros sur tous les clusters."
"Cet utilitaire permet de préparer un disque ou une partition avant de réinstaller un système, après une grosse infection du type Virut par exemple.
Lors de la réinstallation après un formatage normal par Windows, ou même Partition Magic, G-Parted, les clusters ne sont pas effacés mais la table d'allocation les considère comme libres.
Les données peuvent donc être écrasées, mais une infection peut ressurgir si les clusters qu'elle occupe ne sont pas écrasés.
C'est là que réside tout l'intérêt de Killdisk qui va inscrire des zéros sur tous les clusters."
Merci quand même chiquitine.
J'aimerais pouvoir recuperer des dossiers sur le disque.
Si j'utilise killdisk je perd toutes mes données.
Il faut donc que je me tourne vers les forums linux pour comprendre comment monter les disques en écriture/lecture.
J'aimerais pouvoir recuperer des dossiers sur le disque.
Si j'utilise killdisk je perd toutes mes données.
Il faut donc que je me tourne vers les forums linux pour comprendre comment monter les disques en écriture/lecture.
Bonjour,
Pour rappel, aprés avoir installé moi même un virus en pensant mettre un crack, j'ai declenché une série de couillonnade.
Plus de démarrage en mode sans échec possible.
Plus de démarrage en mode normal possible.
Plus de formatage possible, le cd windows renvoyant une erreur dès l'analyse des fichiers present sur le disque.
En gros j'ai un pc bon à jeter
Je suis tenace, c'est pas un virus qui va m'empêcher de faire joujou avec mon ordinateur.
Depuis un pc sain (en l'occurence celui de ma femme) j'ai exporter la clés de registre "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot" sur une clé usb.
Ensuite j'ai donc demarré avec un live cd de kaella 3.1.1 (linux) .
1/ MONTER LE DISQUE
Sur le bureau clic droit sur le disque dur qui contient windows:
=> monter
=> clic droit à nouveau et changer le mode lecture/ecriture
=> ok pour etre "to be writtable"
2/ AVAST
téléchargez avast edition linux (paquet deb) sur le site https://www.avast.com/fr-fr/index
installation de avast avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier téléchargé avast4workstation .
Installer le.
Faire un scan approfondi du disque dur ou se trouve windows en faisant dans la console:
sudo su (appuyer sur entrée)
avastgui (appuyer sur entrée)
Faire une mise à jour de la base de données de l'antivirus.
Choisissez "dossiers séléctionnés" "+" "icone pc" "media" "le_nom_de_votre_disque_dur" (ex:hda5)
Choisissez les options "minutieux" "tester les archives"
=> démarrer l'analyse
=> supprimer le/les virus trouvé(s)
3/ WINE
Il faut supprimer libwine qui empeche la mise à jour de wine. wine sert à faire tourner des application win32 avec linux en l'occurance kaella, debian, ubuntu etc.. .
Supprimer libwine en faisant "apt-get remove libwine" sans les " dans la console.
Telechargement de wine 1.1.15 (etch386) sur le site http://www.lamaresh.net/binary.php .
installation de wine avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier télécharger wine 1.1.15 .
Installer le.
4/ REGEDIT
Utiliser wine pour ouvrir la fonction windows "regedit" et importer un fichier de registre
Dans la console taper:
sudo su (appuyer sur entrée)
wine regedit
regedit se lance, faite importer le fichier de registre sain.
Terminer la désinfection du pc avec les solutions proposées sur le forum par chiquitine and co.
Pour rappel, aprés avoir installé moi même un virus en pensant mettre un crack, j'ai declenché une série de couillonnade.
Plus de démarrage en mode sans échec possible.
Plus de démarrage en mode normal possible.
Plus de formatage possible, le cd windows renvoyant une erreur dès l'analyse des fichiers present sur le disque.
En gros j'ai un pc bon à jeter
Je suis tenace, c'est pas un virus qui va m'empêcher de faire joujou avec mon ordinateur.
Depuis un pc sain (en l'occurence celui de ma femme) j'ai exporter la clés de registre "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot" sur une clé usb.
Ensuite j'ai donc demarré avec un live cd de kaella 3.1.1 (linux) .
1/ MONTER LE DISQUE
Sur le bureau clic droit sur le disque dur qui contient windows:
=> monter
=> clic droit à nouveau et changer le mode lecture/ecriture
=> ok pour etre "to be writtable"
2/ AVAST
téléchargez avast edition linux (paquet deb) sur le site https://www.avast.com/fr-fr/index
installation de avast avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier téléchargé avast4workstation .
Installer le.
Faire un scan approfondi du disque dur ou se trouve windows en faisant dans la console:
sudo su (appuyer sur entrée)
avastgui (appuyer sur entrée)
Faire une mise à jour de la base de données de l'antivirus.
Choisissez "dossiers séléctionnés" "+" "icone pc" "media" "le_nom_de_votre_disque_dur" (ex:hda5)
Choisissez les options "minutieux" "tester les archives"
=> démarrer l'analyse
=> supprimer le/les virus trouvé(s)
3/ WINE
Il faut supprimer libwine qui empeche la mise à jour de wine. wine sert à faire tourner des application win32 avec linux en l'occurance kaella, debian, ubuntu etc.. .
Supprimer libwine en faisant "apt-get remove libwine" sans les " dans la console.
Telechargement de wine 1.1.15 (etch386) sur le site http://www.lamaresh.net/binary.php .
installation de wine avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier télécharger wine 1.1.15 .
Installer le.
4/ REGEDIT
Utiliser wine pour ouvrir la fonction windows "regedit" et importer un fichier de registre
Dans la console taper:
sudo su (appuyer sur entrée)
wine regedit
regedit se lance, faite importer le fichier de registre sain.
Terminer la désinfection du pc avec les solutions proposées sur le forum par chiquitine and co.
Beagle est coriace.
Windows a démarrer en mode normal pendant ...2 minutes.
J'ai donc réussi avec linux supprimer le wfsintwq.sys et le srosa2.sys, à reinstaller un fichier registre bootsafe sain.
Ca n'est pas suffisent. Beagle/bagle est toujours présent quelque part et se remet en vie à chaque demarrage de windows.
Il va de soi que j'ai supprimé l'archive crack et le dossier qui en était extrait.
Je contiu la bagarre, en cherchant TOUS les fichiers infectieux de beagle/bagle pour les supprimer en manuel.
Pour le moment j'ai repertorié grâce à ce forum les fichiers suivant :
wintems.exe
hldrrr.exe
srosa.sys
srosa2.sys
winfilse.exe
flec006.exe
mdelk.exe
winupgro.exe
wfsintwq.sys
111wfs1intwq.sys
11s11ro1s1a2.sys
Windows a démarrer en mode normal pendant ...2 minutes.
J'ai donc réussi avec linux supprimer le wfsintwq.sys et le srosa2.sys, à reinstaller un fichier registre bootsafe sain.
Ca n'est pas suffisent. Beagle/bagle est toujours présent quelque part et se remet en vie à chaque demarrage de windows.
Il va de soi que j'ai supprimé l'archive crack et le dossier qui en était extrait.
Je contiu la bagarre, en cherchant TOUS les fichiers infectieux de beagle/bagle pour les supprimer en manuel.
Pour le moment j'ai repertorié grâce à ce forum les fichiers suivant :
wintems.exe
hldrrr.exe
srosa.sys
srosa2.sys
winfilse.exe
flec006.exe
mdelk.exe
winupgro.exe
wfsintwq.sys
111wfs1intwq.sys
11s11ro1s1a2.sys
Bonjour,
Si tu le dit, je te fait confience alors.
je vais formater la partition windows à partir du live cd.
Réinstaller windows et linux.
Ainsi je pourrait continuer à mettre les mains dans le cambouis avec linux et les logiciels libre, comme ça pas de virus ni de plantage.
Et garder windows pour le strict minimum (programme gps par exemple qui ne tourne que sur windows).
Encore merci quand meme pour votre aide.
Si tu le dit, je te fait confience alors.
je vais formater la partition windows à partir du live cd.
Réinstaller windows et linux.
Ainsi je pourrait continuer à mettre les mains dans le cambouis avec linux et les logiciels libre, comme ça pas de virus ni de plantage.
Et garder windows pour le strict minimum (programme gps par exemple qui ne tourne que sur windows).
Encore merci quand meme pour votre aide.
