hldrrr.exe empêche le boot !!
Trypetide
-
Trypetide -
Trypetide -
Bonjour à tous !!
Avant toute chose, je m'excuse si j'ai l'air de ne pas avoir "tout" lu, auquel cas je vous prie de me pardonner cette intervention.
Comme l'indique le titre, j'ai apparement choppé un gentil petit hldrrr.exe et toute sa clique dans mon ordinateur avec Windows XP familial ( SP2 installé ). D'après ce que j'en sais, cela viendrait de la clef USB d'un collègue ( enfin, plus depuis sa mort prématurée ). Le gros du problème (enfin la barrière du moins) est que je n'arrive pas à démarrer windows :
-en mode normal
-en mode sans échec
-en toute les autres options...
Réparer Windows fut une vaine idée puisque ce dernier ne cesse de finir sur le mode sans échec en me narguant avec son "impossible d'executer l'installation en mode sans échec", avant de reboot. Et cela jusqu'à l'infini, et BIEN plus au delà -_-
Toutes les aides que j'ai pu lire pour le moment n'apportent des solutions qu'en ayant accès à ce fameux ouindoz...
De mémoire (c'est à dire avant d'avoir tenter de redémarrer mon pc 2/3 fois après quelques tentatives de triturages ):
- Je n'ai pas pu utiliser ELIBAGLA qui me donnait une sorte de message d'erreur après son lancement ( aucun menu n'apparaissait en gros ), créant un dossier sur C:/ avec dedans un fichier quelconque possèdant "hldrrr.exe" dans son nom.
- Je n'ai pas pu lancer CCLEANER.
- Du peu que j'ai pu voir, une seule application s'est vu vraiment altérée ( une logiciel d'alarm clock ) puisque ne démarrant plus au démarrage de windows. Son icône changea en une sorte de doubles éclairs vert/bleu qui se croisent. ( ce qui ressemble toutafait à l'icône du fichier infecté d'origine, I guess )
- AVAST Antivirus ( version free ) avait laire de tourner malgré tout.
- hldrrr.exe apparaissait dans les processus plus ou moins aléatoirement. Je m'étais évidement empressé de l'arrêter, et il ne revenait pas.
- J'ai installé Antivir, qui ne m'a détecté que deux fichiers infectés ( un small et un médium ), avant de les mettrent en quarantaine et de les supprimer.
- je n'ai pu aller jusqu'au bout du scan online version PANDA ( 14% de 250go je crois ), qui avait apparement détecté dans les 80 fichiers infectés ( après, à savoir qui/quoi/comment/pourquoi ... ).
- Impossible de démarrer le scan online de kaspersky après l'avoir "installé" ( sûrement à cause de IE )
Evidemment, faire une "recherche" du fichier hdlrrr.exe par windows n'a pas marché ( on sait jamais hein ? non ? oui bon... ). C'est à peu près tout ce dont je me souviens pour le moment.
Maintenant il est bien évident que je n'ai donc aucun accès direct à windows pour l'instant, donc hijackthis & co sont proscrits d'office.
Ma demande reste malgré tout sincère, car je souhaite VRAIMENT pouvoir au moins accéder à ouindoz pour virer cette saletée de mon disque dur... Disque dur d'ailleurs qu'il m'est impossible de formater vu la quantité de travaux qui s'y trouvent... ( le formatage n'est pas une solution à tout, sinon ça serait trop facile de ne pas chercher à comprendre -_- ).
Je ne suis pas non plus un crack en info, mais n'hésitez à me faire partager votre savoir faire ( disc auto bootable, rentrage de force de cmd, bootage forcé au chalumeau... ).
J'attends impatiemment vos réponses !!!
Avant toute chose, je m'excuse si j'ai l'air de ne pas avoir "tout" lu, auquel cas je vous prie de me pardonner cette intervention.
Comme l'indique le titre, j'ai apparement choppé un gentil petit hldrrr.exe et toute sa clique dans mon ordinateur avec Windows XP familial ( SP2 installé ). D'après ce que j'en sais, cela viendrait de la clef USB d'un collègue ( enfin, plus depuis sa mort prématurée ). Le gros du problème (enfin la barrière du moins) est que je n'arrive pas à démarrer windows :
-en mode normal
-en mode sans échec
-en toute les autres options...
Réparer Windows fut une vaine idée puisque ce dernier ne cesse de finir sur le mode sans échec en me narguant avec son "impossible d'executer l'installation en mode sans échec", avant de reboot. Et cela jusqu'à l'infini, et BIEN plus au delà -_-
Toutes les aides que j'ai pu lire pour le moment n'apportent des solutions qu'en ayant accès à ce fameux ouindoz...
De mémoire (c'est à dire avant d'avoir tenter de redémarrer mon pc 2/3 fois après quelques tentatives de triturages ):
- Je n'ai pas pu utiliser ELIBAGLA qui me donnait une sorte de message d'erreur après son lancement ( aucun menu n'apparaissait en gros ), créant un dossier sur C:/ avec dedans un fichier quelconque possèdant "hldrrr.exe" dans son nom.
- Je n'ai pas pu lancer CCLEANER.
- Du peu que j'ai pu voir, une seule application s'est vu vraiment altérée ( une logiciel d'alarm clock ) puisque ne démarrant plus au démarrage de windows. Son icône changea en une sorte de doubles éclairs vert/bleu qui se croisent. ( ce qui ressemble toutafait à l'icône du fichier infecté d'origine, I guess )
- AVAST Antivirus ( version free ) avait laire de tourner malgré tout.
- hldrrr.exe apparaissait dans les processus plus ou moins aléatoirement. Je m'étais évidement empressé de l'arrêter, et il ne revenait pas.
- J'ai installé Antivir, qui ne m'a détecté que deux fichiers infectés ( un small et un médium ), avant de les mettrent en quarantaine et de les supprimer.
- je n'ai pu aller jusqu'au bout du scan online version PANDA ( 14% de 250go je crois ), qui avait apparement détecté dans les 80 fichiers infectés ( après, à savoir qui/quoi/comment/pourquoi ... ).
- Impossible de démarrer le scan online de kaspersky après l'avoir "installé" ( sûrement à cause de IE )
Evidemment, faire une "recherche" du fichier hdlrrr.exe par windows n'a pas marché ( on sait jamais hein ? non ? oui bon... ). C'est à peu près tout ce dont je me souviens pour le moment.
Maintenant il est bien évident que je n'ai donc aucun accès direct à windows pour l'instant, donc hijackthis & co sont proscrits d'office.
Ma demande reste malgré tout sincère, car je souhaite VRAIMENT pouvoir au moins accéder à ouindoz pour virer cette saletée de mon disque dur... Disque dur d'ailleurs qu'il m'est impossible de formater vu la quantité de travaux qui s'y trouvent... ( le formatage n'est pas une solution à tout, sinon ça serait trop facile de ne pas chercher à comprendre -_- ).
Je ne suis pas non plus un crack en info, mais n'hésitez à me faire partager votre savoir faire ( disc auto bootable, rentrage de force de cmd, bootage forcé au chalumeau... ).
J'attends impatiemment vos réponses !!!
A voir également:
- hldrrr.exe empêche le boot !!
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Boot camp - Télécharger - Systèmes d'exploitation
- Clé boot windows - Guide
- Hiren's boot cd - Télécharger - Divers Utilitaires
3 réponses
Alors voilà... je n'ai pas réussi à revenir sur windows, version 2.
Après le vidage mémoire, et les reboot sans fin, j'en suis revenu à ma console de réparation.
j'ai lancer un "CHKDSK" histoire de voir si des erreurs étaient arrivées entre temps, et apparement "une" erreur à été détecté ( enfin pour savoir ce à quoi elle corresponde e_e ... sigh ).
Sur ce, je re-re-re-re-relance une "réparation windows" dans l'espoir de revenir sur mon fameux bureau dont j'ai n'ai pu re-proditer la présence que pendant 10 minutes.
Le reboot "normal" effectué après la mise en route, je passe largement le logo XP de chargement, pour arriver sur "l'installation de windows". Mais le plaisir est de courte durée puisque surgit du néant un nouveau problème que je vais vous compter :
"Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation n'a pas pu inscrire le contrôle OLE C:\WINDOWS\System32\macromedia\flash\swflash.ocx à cause de l'erreur suivante:
DllRegisterServer a renvoyé l'erreur 2147647516 (8002801c).
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations.
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations.
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations."
Voilà pour ce soir. Je tiens à rappeller que si je cherche une solution à ce problème ( que sûrement beaucoup d'autres ont ou vont vivrent ) c'est d'une part parce que j'aimerais comprendre tout ça et apprendre de ce genre de situation pour savoir quoi faire lors d'un feddback puissance mille, d'autre part parce que dans tous les cas je n'ai pas les moyens techniques de me permettre un "tu saves, tu formate". Certes, c'est souvent plus facile, voir efficace, mais tout ne marche pas en claquant des doigts. Je préfère continuer la bataille :D !!
En attendant de pouvoir me remettre dessus, je part dodoter et tenter d'oublier le galérienformatique que je suis ~__~/
Après le vidage mémoire, et les reboot sans fin, j'en suis revenu à ma console de réparation.
j'ai lancer un "CHKDSK" histoire de voir si des erreurs étaient arrivées entre temps, et apparement "une" erreur à été détecté ( enfin pour savoir ce à quoi elle corresponde e_e ... sigh ).
Sur ce, je re-re-re-re-relance une "réparation windows" dans l'espoir de revenir sur mon fameux bureau dont j'ai n'ai pu re-proditer la présence que pendant 10 minutes.
Le reboot "normal" effectué après la mise en route, je passe largement le logo XP de chargement, pour arriver sur "l'installation de windows". Mais le plaisir est de courte durée puisque surgit du néant un nouveau problème que je vais vous compter :
"Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation a rencontré une erreur lors de la définition des paramètres de la sécurité système.
Une erreur étendue s'est produite.
***
Erreur:
Le programme d'installation n'a pas pu inscrire le contrôle OLE C:\WINDOWS\System32\macromedia\flash\swflash.ocx à cause de l'erreur suivante:
DllRegisterServer a renvoyé l'erreur 2147647516 (8002801c).
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations.
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations.
***
Erreur:
La signature pour Mise à niveau de Windows XP Edition familiale n'est pas valide.
Le code d'erreur est fffffb4a.
Le texte du message associé au numéro 0xfffffb4a est introuvable dans le fichier de messages pour syssetup.dll.
***
Erreur irrécupérable:
Le programme d'installation n'a pas pu installer les catalogues de produits. C'est une erreur irrécupérable. Les fichiers journaux de l'installation devraient contenir plus d'informations."
Voilà pour ce soir. Je tiens à rappeller que si je cherche une solution à ce problème ( que sûrement beaucoup d'autres ont ou vont vivrent ) c'est d'une part parce que j'aimerais comprendre tout ça et apprendre de ce genre de situation pour savoir quoi faire lors d'un feddback puissance mille, d'autre part parce que dans tous les cas je n'ai pas les moyens techniques de me permettre un "tu saves, tu formate". Certes, c'est souvent plus facile, voir efficace, mais tout ne marche pas en claquant des doigts. Je préfère continuer la bataille :D !!
En attendant de pouvoir me remettre dessus, je part dodoter et tenter d'oublier le galérienformatique que je suis ~__~/
slt
tu es infécté par bagle
A/
essaye de reparer windows:
http://www.informatruc.com/reparer-windows-xp/
si tu peux acceder de nouveau sur windows:
1/
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
2/
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
3/
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
4/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
___________________________________________________
___________________________________________________
___________________________________________________
B/
ou alors pour desinsfecter utilise un cd linux pour nettoyer ton ordi ou ultimate boot cd
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
------
telecharger
ultimate boot cd
https://www.01net.com/actualites/
---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
tu es infécté par bagle
A/
essaye de reparer windows:
http://www.informatruc.com/reparer-windows-xp/
si tu peux acceder de nouveau sur windows:
1/
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
2/
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
3/
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
4/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
___________________________________________________
___________________________________________________
___________________________________________________
B/
ou alors pour desinsfecter utilise un cd linux pour nettoyer ton ordi ou ultimate boot cd
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
------
telecharger
ultimate boot cd
https://www.01net.com/actualites/
---------------
apres alncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
désolé pour la réponse tardive, empêchement de dernière minute.
Alors, j'ai téléchargé l'iso, gravé et lancé.
J'ai essayé les deux anti-virus, et rien n'a été trouvé ( en même temps ils ont l'air d'être datés de 2007, donc bon... ). Quand a Bughunter il n'a pas pu se lancer.
J'en suis toujours au même point et n'arrive pas à accéder à windows, peu importe le mode ( ce qui m'empêche de tester la suite de ta solution, sous ouindoz )...
Peut-être ai-je loupé une étape ( meuh si, ça se peut ) donc je reste ouvert à toute réprimande si c'est le cas. Sinon je reste à l'écoute d'autre solution ...
Car je n'aimerais pas être obligé d'acheter un deuxième disque dur histoire de faire le vide dans le premier e_e
( d'ailleurs si quelqu'un à une adresse pour un bon petit HDD pô cher ( ^3^) !! )
Alors, j'ai téléchargé l'iso, gravé et lancé.
J'ai essayé les deux anti-virus, et rien n'a été trouvé ( en même temps ils ont l'air d'être datés de 2007, donc bon... ). Quand a Bughunter il n'a pas pu se lancer.
J'en suis toujours au même point et n'arrive pas à accéder à windows, peu importe le mode ( ce qui m'empêche de tester la suite de ta solution, sous ouindoz )...
Peut-être ai-je loupé une étape ( meuh si, ça se peut ) donc je reste ouvert à toute réprimande si c'est le cas. Sinon je reste à l'écoute d'autre solution ...
Car je n'aimerais pas être obligé d'acheter un deuxième disque dur histoire de faire le vide dans le premier e_e
( d'ailleurs si quelqu'un à une adresse pour un bon petit HDD pô cher ( ^3^) !! )
voici un tuto qui a marché pr moi (merci papimarcel)
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire si tu as pris un crack c'est supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
IMPRIMES CECI TU EN AURAS PLUS ACCES DURANT LA MANIPULATION
1 tu es infecté par beagle Souvent c'est du a un téléchargement de crack.... donc première chose à faire si tu as pris un crack c'est supprimer le crack et désinstaller le programme craké. Et supprimer le répertoire d’installation du crack. Ou un maximum de son contenu
2 Télécharge ELIBAGLA en bas de cette page < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. NE PAS LE LANCER
3 Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom Antibagle (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer] NE PAS LE LANCER
4 Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe NE PAS LE LANCER
5 Débranches internet (hyper important !!!) car internet est source de réinfection tant que tout n’est pas supprimé NE PLUS LE REBRANCHER jusqu’à la fin de l’étape 10
6 Clic droit sur Iexplore 7/ propriétés/ supprimer... ; / tout supprimer/ et cocher la case supprimer dans les modules complémentaires.
7 Double-clique sur elibagla pour l'ouvrir.
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
• Clique sur le bouton Explorar pour lancer l'analyse.
Fais la même chose avec le D :
8 - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\ recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
9 Fais de même avec f Secure back light : choisir scan et attendre la fin du nettoyage.
10 une fois terminé il faut purger les restauration système démarrer/panneau de config/système/restauration système/ et âpres sélectionne désactivez la restauration ca va chargé une fois le chargement terminé (30 sec environ) tu désactive l’option.
EN théorie l’infection est terminée.
Noter que certains antivirus sont encore inactif, il est alors nécessaire de les désinstaller et de les réinstaller. Proceder de manière analogue avec les antispywares, si vous avez toujours « win 32 non valide ».
Mais la connexion wifi est désactivé, pour ceux qui sont en wifi procéder comme suit :
1. Demarrer > executer > Tapez : "regedit" et ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
3. Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
4. doivent aussi intervenir sur les clés HKEY Local Machine > system > ControlSet001 > Services > Ndisuio
5. ainsi que tous les autres Controlset002, 003, ...
Ne pas hésiter à faire un scan complet de l’ordinateur avec votre antivirus, ou vos antispywares.
Sinon et bien redémarres en mode sans échec
SI le problème est résolu merci de mettre ce topic comme résolu MERCI
Bon alors je reviens de loin...
J'ai réussi à revenir sur notre bon vieux fouinedoze en réinitialisant BOOT.INI, je m'explique.
Comme vous le savez, il m'était impossible d'accèder à l'OS, encore moins de le réparer ( moyennant le fait qu'il finissait perpétuellement sur le mode sans échec ( non sélectionné, de surcroit ), qui lui même empêche la continuation de l'installation, offrant alors un joli reboot=infini ). Après moulte recherche dans tout les coins, j'ai trouvé quelques indications ma foi efficaces. Je résume :
-----------------------
Mettre le boot du bios ( si ce n'est pas déjà fait ) sur LECTEUR CD/DVD, et insérer le disque d'installation de XP.
Arrivé dans le menu d'installation, ne sélectionner "Réparer".
Dans le menu suivant, choisir la partition où se trouve votre OS. Ensuite, choisir la commande "Réparer".
Une fois arriver dans la console de réparation, choisir la partition correspondant à son Windows.
On demande un mot de passe administrateur : par défaut, il suffit de faire Enter, sinon mettre le sien.
On arrive sur ça "C:/Windows/".
Taper la commande "fixmbr" pour réparer le démarrage actif, puis Enter. Ensuite taper la commande "fixboot c:" pour réparer le démarrage de l'OS pur, suivie de Enter. Puis la commande "bootcfg /rebuild" pour reconstruire le fichier de démarrage. Après avoir détecté le nombre d'installations Windows présente sur le disque dur, choisir la sienne puis répondre au questions suivantes :
- Ajouter l'installation à la liste des options de démarrage ? "O" ( oui ) puis Enter.
- Entrer l'identificateur de chargement : Mettez "Windows XP Familial" ( ou pro ) puis Enter.
- Indiquer les options de chargement du système d'exploitation : tapper la commande "/fastdetect" et enfin Enter.
Afin de constater si tout est bien mit, on peut essayer la commande "bootcfg /list" et vérifier. Finir en tapant Exit, pour rebooter le tout.
-----------------------
Après ça, mieux vaut recommencer la réparation de XP ( choisir cette fois "Installer", la partition PUIS "Réparer" ). Ne pas oubliez de débrancher tout ce qui est USB ( pour éviter le freeze a 39/34 minutes lors de l'installation des périphériques ) puis patienter.
Voilà où j'en suis, je vais donc pouvoir commencer la désynfection "sur" windows.
J'ai déjà commencé Elibagla qui ma trouvé des fichiers infectés mais qui n'a pas pu lire ou voir certains dossier/fichiers car si j'ai bien deviné, il ne supporte guère les caractères japonais/chinois ( même si certains ont l'air d'être passé en version "???" ). Là je m'attaque à "Antibagle.exe".
[EDIT] : Bon antibagle n'a pas été bien loin, car joli "Bleu screen of death" version vidage de mémoire est survenu... Seulement, le vidage effectué, le PC se remet à rebooter, cette fois passer le chargement/logo Windows XP. AU moment d'arriver sur le bureau, écran noit, puis "shutdown" direct du disque dur, et reboot sauvage.
Bon, j'vais voir ça vite fait, je repasserais donner la suite des évènements plus tards.... =___=
Je sens que j'vais ressorter mon bon vieux Senko no Ronde, histoire de patienter entre les opérations.... ce que j'aime les PC....
J'ai réussi à revenir sur notre bon vieux fouinedoze en réinitialisant BOOT.INI, je m'explique.
Comme vous le savez, il m'était impossible d'accèder à l'OS, encore moins de le réparer ( moyennant le fait qu'il finissait perpétuellement sur le mode sans échec ( non sélectionné, de surcroit ), qui lui même empêche la continuation de l'installation, offrant alors un joli reboot=infini ). Après moulte recherche dans tout les coins, j'ai trouvé quelques indications ma foi efficaces. Je résume :
-----------------------
Mettre le boot du bios ( si ce n'est pas déjà fait ) sur LECTEUR CD/DVD, et insérer le disque d'installation de XP.
Arrivé dans le menu d'installation, ne sélectionner "Réparer".
Dans le menu suivant, choisir la partition où se trouve votre OS. Ensuite, choisir la commande "Réparer".
Une fois arriver dans la console de réparation, choisir la partition correspondant à son Windows.
On demande un mot de passe administrateur : par défaut, il suffit de faire Enter, sinon mettre le sien.
On arrive sur ça "C:/Windows/".
Taper la commande "fixmbr" pour réparer le démarrage actif, puis Enter. Ensuite taper la commande "fixboot c:" pour réparer le démarrage de l'OS pur, suivie de Enter. Puis la commande "bootcfg /rebuild" pour reconstruire le fichier de démarrage. Après avoir détecté le nombre d'installations Windows présente sur le disque dur, choisir la sienne puis répondre au questions suivantes :
- Ajouter l'installation à la liste des options de démarrage ? "O" ( oui ) puis Enter.
- Entrer l'identificateur de chargement : Mettez "Windows XP Familial" ( ou pro ) puis Enter.
- Indiquer les options de chargement du système d'exploitation : tapper la commande "/fastdetect" et enfin Enter.
Afin de constater si tout est bien mit, on peut essayer la commande "bootcfg /list" et vérifier. Finir en tapant Exit, pour rebooter le tout.
-----------------------
Après ça, mieux vaut recommencer la réparation de XP ( choisir cette fois "Installer", la partition PUIS "Réparer" ). Ne pas oubliez de débrancher tout ce qui est USB ( pour éviter le freeze a 39/34 minutes lors de l'installation des périphériques ) puis patienter.
Voilà où j'en suis, je vais donc pouvoir commencer la désynfection "sur" windows.
J'ai déjà commencé Elibagla qui ma trouvé des fichiers infectés mais qui n'a pas pu lire ou voir certains dossier/fichiers car si j'ai bien deviné, il ne supporte guère les caractères japonais/chinois ( même si certains ont l'air d'être passé en version "???" ). Là je m'attaque à "Antibagle.exe".
[EDIT] : Bon antibagle n'a pas été bien loin, car joli "Bleu screen of death" version vidage de mémoire est survenu... Seulement, le vidage effectué, le PC se remet à rebooter, cette fois passer le chargement/logo Windows XP. AU moment d'arriver sur le bureau, écran noit, puis "shutdown" direct du disque dur, et reboot sauvage.
Bon, j'vais voir ça vite fait, je repasserais donner la suite des évènements plus tards.... =___=
Je sens que j'vais ressorter mon bon vieux Senko no Ronde, histoire de patienter entre les opérations.... ce que j'aime les PC....
!!! ERRATUM !!!
"Arrivé dans le menu d'installation, ne sélectionner "Réparer".
Dans le menu suivant, choisir la partition où se trouve votre OS. Ensuite, choisir la commande "Réparer"
Faute de frappe en vitesse nexpresseeeee..
En fait il FAUT choisir REPARER la première fois pour arriver dans la console de récupération.
"Arrivé dans le menu d'installation, ne sélectionner "Réparer".
Dans le menu suivant, choisir la partition où se trouve votre OS. Ensuite, choisir la commande "Réparer"
Faute de frappe en vitesse nexpresseeeee..
En fait il FAUT choisir REPARER la première fois pour arriver dans la console de récupération.
essaye un cd linux récupère tes données et formate:
http://www.commentcamarche.net/faq/sujet 2287 linux obtenir linux sur cd
https://www.clubic.com/actualite-32515-un-live-cd-linux-qui-boot-en-moins-de-60-secondes.html
http://www.commentcamarche.net/faq/sujet 2287 linux obtenir linux sur cd
https://www.clubic.com/actualite-32515-un-live-cd-linux-qui-boot-en-moins-de-60-secondes.html
