Infection bagle
Fermé
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
-
28 oct. 2009 à 18:15
ludopika Messages postés 9 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 2 novembre 2009 - 2 nov. 2009 à 13:08
ludopika Messages postés 9 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 2 novembre 2009 - 2 nov. 2009 à 13:08
A voir également:
- Infection bagle
- Url blacklist infection - Forum Virus / Sécurité
- Infection beagle/bagle ✓ - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Bagle virus ✓ - Forum Virus / Sécurité
- Multi Virus Cleaner - Télécharger - Antivirus & Antimalwares
18 réponses
1: Redémarre sur ton CD de Windows XP
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Tu devrais avoir ensuite acces au pc , si c est le cas ::
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2: A l'écran de Bienvenue, tape 'R' (Réparer ou récupérer une installation de Windows XP)
3: Une fois la console de récupération chargée, la liste des installations de Windows s'affiche.
4: Active le pavé numérique et tape le chiffre correspondant à l'installation à laquelle tu veux accéder, en général '1', puis valide avec [Entrée]
5: Tape ton mot de passe de session s'il t'es demandé puis valide avec [Entrée]
6: Ensuite, tape DISABLE SROSA et valide avec la touche [Entrée]
7: Tape EXIT, puis valide avec [Entrée]
Tu devrais avoir ensuite acces au pc , si c est le cas ::
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
► Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Nubkratos
Messages postés
892
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
262
28 oct. 2009 à 18:18
28 oct. 2009 à 18:18
La meilleure solution est de formater ton disque dur puis de resintaller Windows ensuite.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
28 oct. 2009 à 18:21
28 oct. 2009 à 18:21
j'ai déjà essayé de faire une réparation de windows.
Le disque se lance et ensuite une erreur intervient en disant qu'il manque un fichier et que l'installation va s'interrompre.
Le disque se lance et ensuite une erreur intervient en disant qu'il manque un fichier et que l'installation va s'interrompre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nubkratos
Messages postés
892
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
262
28 oct. 2009 à 18:22
28 oct. 2009 à 18:22
Ca sert a rien de reparer, Il reste encore plein de fichiers infectés ;)
Nubkratos
Messages postés
892
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
262
28 oct. 2009 à 18:24
28 oct. 2009 à 18:24
Essaye de créer un CD BOOT XP depuis l'ordinateur de ta femme.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
28 oct. 2009 à 18:33
28 oct. 2009 à 18:33
Quand je lance le cd de windows, il y a la verification des composants.
Ensuite c'est plantage, il me met:
"le fichier INF txtsetup.sif est manquant ou endommagé. STATUT 4096.
Le programme d'installation ne peut pas continuer.
Appuyer sur une touche pour quitter."
Le pc reboot et rebelotte. Ca repart sur l'ecran bleu.
Ensuite c'est plantage, il me met:
"le fichier INF txtsetup.sif est manquant ou endommagé. STATUT 4096.
Le programme d'installation ne peut pas continuer.
Appuyer sur une touche pour quitter."
Le pc reboot et rebelotte. Ca repart sur l'ecran bleu.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
28 oct. 2009 à 18:37
28 oct. 2009 à 18:37
Je confirme, pas de mode sans echec.
Ca sent le formatage via linux...
Ca sent le formatage via linux...
Nubkratos
Messages postés
892
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
262
28 oct. 2009 à 18:38
28 oct. 2009 à 18:38
Non tu peux utiliser Killdisk aussi .
"Cet utilitaire permet de préparer un disque ou une partition avant de réinstaller un système, après une grosse infection du type Virut par exemple.
Lors de la réinstallation après un formatage normal par Windows, ou même Partition Magic, G-Parted, les clusters ne sont pas effacés mais la table d'allocation les considère comme libres.
Les données peuvent donc être écrasées, mais une infection peut ressurgir si les clusters qu'elle occupe ne sont pas écrasés.
C'est là que réside tout l'intérêt de Killdisk qui va inscrire des zéros sur tous les clusters."
"Cet utilitaire permet de préparer un disque ou une partition avant de réinstaller un système, après une grosse infection du type Virut par exemple.
Lors de la réinstallation après un formatage normal par Windows, ou même Partition Magic, G-Parted, les clusters ne sont pas effacés mais la table d'allocation les considère comme libres.
Les données peuvent donc être écrasées, mais une infection peut ressurgir si les clusters qu'elle occupe ne sont pas écrasés.
C'est là que réside tout l'intérêt de Killdisk qui va inscrire des zéros sur tous les clusters."
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
28 oct. 2009 à 18:44
28 oct. 2009 à 18:44
Merci quand même chiquitine.
J'aimerais pouvoir recuperer des dossiers sur le disque.
Si j'utilise killdisk je perd toutes mes données.
Il faut donc que je me tourne vers les forums linux pour comprendre comment monter les disques en écriture/lecture.
J'aimerais pouvoir recuperer des dossiers sur le disque.
Si j'utilise killdisk je perd toutes mes données.
Il faut donc que je me tourne vers les forums linux pour comprendre comment monter les disques en écriture/lecture.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
28 oct. 2009 à 18:55
28 oct. 2009 à 18:55
Merci quand même aussi nubkratos.
Je garde dans un coin de mémoire le killdisk, on sait jamais...
Je garde dans un coin de mémoire le killdisk, on sait jamais...
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
31 oct. 2009 à 23:00
31 oct. 2009 à 23:00
Bonjour,
Pour rappel, aprés avoir installé moi même un virus en pensant mettre un crack, j'ai declenché une série de couillonnade.
Plus de démarrage en mode sans échec possible.
Plus de démarrage en mode normal possible.
Plus de formatage possible, le cd windows renvoyant une erreur dès l'analyse des fichiers present sur le disque.
En gros j'ai un pc bon à jeter
Je suis tenace, c'est pas un virus qui va m'empêcher de faire joujou avec mon ordinateur.
Depuis un pc sain (en l'occurence celui de ma femme) j'ai exporter la clés de registre "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot" sur une clé usb.
Ensuite j'ai donc demarré avec un live cd de kaella 3.1.1 (linux) .
1/ MONTER LE DISQUE
Sur le bureau clic droit sur le disque dur qui contient windows:
=> monter
=> clic droit à nouveau et changer le mode lecture/ecriture
=> ok pour etre "to be writtable"
2/ AVAST
téléchargez avast edition linux (paquet deb) sur le site https://www.avast.com/fr-fr/index
installation de avast avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier téléchargé avast4workstation .
Installer le.
Faire un scan approfondi du disque dur ou se trouve windows en faisant dans la console:
sudo su (appuyer sur entrée)
avastgui (appuyer sur entrée)
Faire une mise à jour de la base de données de l'antivirus.
Choisissez "dossiers séléctionnés" "+" "icone pc" "media" "le_nom_de_votre_disque_dur" (ex:hda5)
Choisissez les options "minutieux" "tester les archives"
=> démarrer l'analyse
=> supprimer le/les virus trouvé(s)
3/ WINE
Il faut supprimer libwine qui empeche la mise à jour de wine. wine sert à faire tourner des application win32 avec linux en l'occurance kaella, debian, ubuntu etc.. .
Supprimer libwine en faisant "apt-get remove libwine" sans les " dans la console.
Telechargement de wine 1.1.15 (etch386) sur le site http://www.lamaresh.net/binary.php .
installation de wine avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier télécharger wine 1.1.15 .
Installer le.
4/ REGEDIT
Utiliser wine pour ouvrir la fonction windows "regedit" et importer un fichier de registre
Dans la console taper:
sudo su (appuyer sur entrée)
wine regedit
regedit se lance, faite importer le fichier de registre sain.
Terminer la désinfection du pc avec les solutions proposées sur le forum par chiquitine and co.
Pour rappel, aprés avoir installé moi même un virus en pensant mettre un crack, j'ai declenché une série de couillonnade.
Plus de démarrage en mode sans échec possible.
Plus de démarrage en mode normal possible.
Plus de formatage possible, le cd windows renvoyant une erreur dès l'analyse des fichiers present sur le disque.
En gros j'ai un pc bon à jeter
Je suis tenace, c'est pas un virus qui va m'empêcher de faire joujou avec mon ordinateur.
Depuis un pc sain (en l'occurence celui de ma femme) j'ai exporter la clés de registre "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot" sur une clé usb.
Ensuite j'ai donc demarré avec un live cd de kaella 3.1.1 (linux) .
1/ MONTER LE DISQUE
Sur le bureau clic droit sur le disque dur qui contient windows:
=> monter
=> clic droit à nouveau et changer le mode lecture/ecriture
=> ok pour etre "to be writtable"
2/ AVAST
téléchargez avast edition linux (paquet deb) sur le site https://www.avast.com/fr-fr/index
installation de avast avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier téléchargé avast4workstation .
Installer le.
Faire un scan approfondi du disque dur ou se trouve windows en faisant dans la console:
sudo su (appuyer sur entrée)
avastgui (appuyer sur entrée)
Faire une mise à jour de la base de données de l'antivirus.
Choisissez "dossiers séléctionnés" "+" "icone pc" "media" "le_nom_de_votre_disque_dur" (ex:hda5)
Choisissez les options "minutieux" "tester les archives"
=> démarrer l'analyse
=> supprimer le/les virus trouvé(s)
3/ WINE
Il faut supprimer libwine qui empeche la mise à jour de wine. wine sert à faire tourner des application win32 avec linux en l'occurance kaella, debian, ubuntu etc.. .
Supprimer libwine en faisant "apt-get remove libwine" sans les " dans la console.
Telechargement de wine 1.1.15 (etch386) sur le site http://www.lamaresh.net/binary.php .
installation de wine avec kpackage en faisant dans la console :
sudo su (appuyer sur entrée)
kpackage (appuyer sur entrée)
le programme kpackage s'ouvre. Faite ouvrir et choisissez le fichier télécharger wine 1.1.15 .
Installer le.
4/ REGEDIT
Utiliser wine pour ouvrir la fonction windows "regedit" et importer un fichier de registre
Dans la console taper:
sudo su (appuyer sur entrée)
wine regedit
regedit se lance, faite importer le fichier de registre sain.
Terminer la désinfection du pc avec les solutions proposées sur le forum par chiquitine and co.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
1 nov. 2009 à 20:07
1 nov. 2009 à 20:07
Beagle est coriace.
Windows a démarrer en mode normal pendant ...2 minutes.
J'ai donc réussi avec linux supprimer le wfsintwq.sys et le srosa2.sys, à reinstaller un fichier registre bootsafe sain.
Ca n'est pas suffisent. Beagle/bagle est toujours présent quelque part et se remet en vie à chaque demarrage de windows.
Il va de soi que j'ai supprimé l'archive crack et le dossier qui en était extrait.
Je contiu la bagarre, en cherchant TOUS les fichiers infectieux de beagle/bagle pour les supprimer en manuel.
Pour le moment j'ai repertorié grâce à ce forum les fichiers suivant :
wintems.exe
hldrrr.exe
srosa.sys
srosa2.sys
winfilse.exe
flec006.exe
mdelk.exe
winupgro.exe
wfsintwq.sys
111wfs1intwq.sys
11s11ro1s1a2.sys
Windows a démarrer en mode normal pendant ...2 minutes.
J'ai donc réussi avec linux supprimer le wfsintwq.sys et le srosa2.sys, à reinstaller un fichier registre bootsafe sain.
Ca n'est pas suffisent. Beagle/bagle est toujours présent quelque part et se remet en vie à chaque demarrage de windows.
Il va de soi que j'ai supprimé l'archive crack et le dossier qui en était extrait.
Je contiu la bagarre, en cherchant TOUS les fichiers infectieux de beagle/bagle pour les supprimer en manuel.
Pour le moment j'ai repertorié grâce à ce forum les fichiers suivant :
wintems.exe
hldrrr.exe
srosa.sys
srosa2.sys
winfilse.exe
flec006.exe
mdelk.exe
winupgro.exe
wfsintwq.sys
111wfs1intwq.sys
11s11ro1s1a2.sys
Nubkratos
Messages postés
892
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
262
1 nov. 2009 à 20:14
1 nov. 2009 à 20:14
Laisse tomber, ton pc est totalement infecté et irrécupérable.
ludopika
Messages postés
9
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
2 novembre 2009
2 nov. 2009 à 13:08
2 nov. 2009 à 13:08
Bonjour,
Si tu le dit, je te fait confience alors.
je vais formater la partition windows à partir du live cd.
Réinstaller windows et linux.
Ainsi je pourrait continuer à mettre les mains dans le cambouis avec linux et les logiciels libre, comme ça pas de virus ni de plantage.
Et garder windows pour le strict minimum (programme gps par exemple qui ne tourne que sur windows).
Encore merci quand meme pour votre aide.
Si tu le dit, je te fait confience alors.
je vais formater la partition windows à partir du live cd.
Réinstaller windows et linux.
Ainsi je pourrait continuer à mettre les mains dans le cambouis avec linux et les logiciels libre, comme ça pas de virus ni de plantage.
Et garder windows pour le strict minimum (programme gps par exemple qui ne tourne que sur windows).
Encore merci quand meme pour votre aide.