Infection Bagle => Ecran bleu - Virus/Spywares - Windows & Software
Marsh Posté le 10-10-2009 à 19:44:08
bonjours,
EDIT:
En cochant l'option /SAFEBOOT dans le Menu [Boot.ini] de msconfig.
Cela ajoute le paramètre /safeboot:minimal dans le fichier C:\Boot.ini
Comme vous venez de le remarquer, lorsque le Mode sans échec n'est pas accessible. De modifier le démarrage de windows pour forcer le démarrage en mode sans échec. Cela a pour effet de ne plus pouvoir accéder à aucun Mode ..
Si vous avez un CD d'installation "original" de Windows.
Démarrer sur le CD et lancez la commande : FixBoot
(pour réparer les fichiers assurant le démarrage de Windows)
Si vous n'avez pas ce CD "original" de Windows.
Téléchargez Knoppix, graver le fichier(image) .ISO téléchargé sur un CD de démarrage, avec un logiciel de gravure genre CDBurner XP(gratuit).
En démarrant sur le CD de Knoppix, ne pas choisir d'installer Knoppix, cela effacerait le disque. Simplement laisser aller le chargement du CD, ce qui mènera à la fenêtre principale du système d'exploitation Knoppix.
Lorsque sera Knoppix lancé.
Avant toute modification,faites une sauvegarde des fichiers C:\Boot.ini et .bak?!
Ouvrez le fichier Boot.ini par un double-clique
et enlever le paramètre --> /safeboot:minimal
Essayer de redémarrer ..
Si ça ne fonctionne pas, postez le contenu "original" du fichier Boot.ini
P.S.: Possible qu'il y ait sur le C:\ un fichier boot.BAK
Soit la copie faite par le système, avant modification du fichier boot.ini.
Dans ce cas renommer ce fichier Boot.bak en boot.ini
Quoiqu'il en soit garder une copie saine de tout les fichiers Boot.. que vous aurez aussitôt en arrivant sur le C:\
Si ça ne fonctionnait pas, poster le contenu du fichier Boot.ini
Marsh Posté le 11-10-2009 à 18:00:26
Bonjour mido70,
Merci pour ton aide et tes explications.
J'ai résolu mon problème. Pour cela, j'ai tout simplement reformaté la partition système du disque dur et tout est rentré dans l'ordre. Au passage j'en ai profité pour scanner mes autres DD pour être sûr que le virus ne se soit pas propagé et c'est OK.
La solution du reformatage reste quand même la plus rapide et la plus sûre. D'où l'importance de partitionner ses DD !! Il me reste plus qu'à aller acheter un DD externe histoire de tout sauvegarder et d'être tranquille si jamais ça devait se reproduire.
Maintenant, j'espère que ce sujet servira à d'autres internautes confronté au même problème !
à+
Marsh Posté le 12-10-2009 à 10:19:25
Salut Mirlissipi.
Citation : J’ai donc redémarré le PC en mode « normal » pour essayer de le redémarrer en mode sans échec à partir du msconfig, et c’est là, je pense, que j’ai fait la plus grosse erreur… |
Grosse erreur en effet, ne jamais exécuter le mode sans échec à partir de Msconfig quand une infection Bagle est présente sur le Pc. Sinon le fichier de boot est détruit et le Pc tourne en boucle sans jamais pouvoir démarrer sur une session, comme ce fut ton cas. Dans un cas Bagle, il faut activer le mode sans échecs avec la touche F8 pendant le démarrage du Pc.
Citation : La solution du reformatage reste quand même la plus rapide et la plus sûre. |
Plus rapide dans certains cas, peut-être, mais pas la plus sûre. En plus, tu aurais pu l'éviter.
Attention maintenant à ne surtout pas réinfecter ton Pc avec Bagle, sachant que ce virus se propage via les cracks piégés. S'il t'en reste sur ton Pc ou ailleurs, supprime-les et ne télécharge pas d'autres cracks / keygens, sinon Bagle reviendra.
On trouve encore plus dangereux que Bagle en téléchargeant des cracks, et dans certains cas même le formatage ne suffit pas toujours pour éradiquer certaines infections plus dangereuses.
Marsh Posté le 10-10-2009 à 16:28:04
Bonjour,
Je viens de m’inscrire sur le site. J’ai besoin d’aide pour supprimer un virus que mon PC vient d’attraper.
En effet, après avoir téléchargé un crack pour un logiciel, j'ai installé moi-même un virus sur mon ordinateur (le crack n’en était en fait pas un…).
Après quelques recherches sur le net, j’ai appris que le fichier .exe contenu dans l'archive est en réalité le ver Bagle : Applications .exe non utilisable y compris Antivirus, etc…
Quand j’essaye d’ouvrir une application comme Avast par exemple (l’antivirus n’étant plus actif à cause de ce virus), l’ordinateur m’indique « Application Win32 non valide ».
J’ai donc suivi quelques procédures sur Internet en commençant par celle-ci :
- Installer et lancer Elibagla (qui permet de détecter et supprimer le ver Bagle et ses variantes)
- Récupérer le rapport C:\infoSat.txt
- Redémarrer l’ordinateur en mode « sans échec » pour pouvoir ensuite à partir de l’invité de commande, supprimer les fichiers infectés (avec la commande « del »).
Le problème c’est qu’il m’est impossible de redémarrer en mode « sans échec ». Quand j’essaye un écran bleu apparait avec comme erreur : STOP : 0x0000007B (0xF7C46528, 0xC0000034, 0x00000000, 0x00000000).
J’ai donc redémarré le PC en mode « normal » pour essayer de le redémarrer en mode sans échec à partir du msconfig, et c’est là, je pense, que j’ai fait la plus grosse erreur…
Parce que maintenant, dès que je redémarre l’ordinateur en mode « sans échec » ou pas, il y a un écran bleu avec la même erreur que précédemment.
J’aimerais donc savoir ce que je peux faire pour avoir de nouveau accès à Windows (XP Pro SP2) pour supprimer correctement le virus en suivant la bonne procédure trouvé sur ce site au lien : http://www.commentcamarche.net/faq [...] sinfection
Sinon, est-il plus simple de reformater l’ordinateur mais seulement la partition système du disque dur ? et si oui comment ? (L’autre partition du disque dur contient tous mes fichiers audio, vidéo, photos, etc... J’aimerais être sûr qu’en reformatant le disque dur, je puisse récupérer tous ces fichiers au moins le temps de les sauvegarder sur un disque dur externe… :S)
Merci d’avance pour votre aide ! J’attends vos réponses.