|
J'ai perdu 6h ce week end à cause de Bagle
Last Post 10 Feb 2008 07:14 PM by Roockie. 7 Replies. |
Sort:
|
|
Next |
You are not authorized to post a reply. |
|
Daniel STAMMLER
New Member
Posts:24
 |
| 03 Feb 2008 10:43 AM |
|
Qu'est-ce bagle? C'est une sal....ie de cheval de troie  qui plante les anti-virus et ouvre le pare-feu à toutes les autres sal...ies. Il est terrible. Il a d'autres effets secondaires pas cool non plus. Le plus flagrant est qu'il dit que l'anti-virus (si on essaye de le lancer à la main) n'est pas une application windows valide. Si vous avez ces symptômes (ce que je ne vous souhaite pas), faites moi signe, je peux peut-être vous aider car in n'est pas simple du tout à erradiquer. Sur ce, bonnes BD PS: J'ai oublié de dire que des images (.jpg) avaient été infectées sur mon PC...  et çà, j'avais jamais vu. |
|
|
|
|
Roockie
Basic Member
Posts:193
|
| 03 Feb 2008 05:40 PM |
|
Hello Daniel,
Content de te voir parmi nous  Et en forme malgré ton histoire 
En effet, Bagle est terrible  . Je fais ça presque tous les jours "façon de parler" car les problèmes informatiques et les sécurités informatiques, c'est mon métier (Consultance en informatique).
Si tu as un 2ème pc, un boitier pour disque dur externe USB et tes compétences techniques (c'est basique), tu prends le disque dur infecté de ton pc et tu le mets dans le boitier externe ensuite tu le branches sur un pc "propre" avec un bon anti virus à jour (mon préféré c'est Kaspersky) et tu lances kaspersky ou autre anti virus, tu fais un scan complet sur le disque dur infecté.
Bien sûr ça nécessite quelques compétences techniques (savoir débrancher le disque dur)
C'est une méthode efficace et propre car une fois le disque dur débranché, les fichiers systèmes ne fonctionnent pas (souvent infectés par les virus).
Pour te protéger à l'avenir : Windows doit être à jour régulièrement, (Bagle utilise les failles de sécurité de Windows pour propager), un Firewall/routeur, ainsi un anti Virus et anti spyware.
Ta méthode, comment tu as fait pour l'éradiquer ? Tu as téléchargé un outil "removal tool" spécifique pour Bagle sur le site de l'anti virus ?
Roockie
|
|
|
|
|
Daniel STAMMLER
New Member
Posts:24
|
| 04 Feb 2008 08:35 AM |
|
Bonjour Roockie,
Merci pour ces conseils. C'est vrai que de cette façon, c'est bien plus radical et efficace.
Ma protection était :
- windows à jour régulièrement en automatique
- firewall sur routeur
- anti-virus Avast!
- spamilator pour le mail
- et enfin, et là était mon erreur , j'avais pas encore installé Spybot. Maintenant, bien sûr, c'est fait.
Mes HDD, je peux pas les echanger. L'infecté était un SATA et le pc clean était en IDE donc... pas possible (et bien sûr, pas de HDD externe...).
Pour éradiquer, j'ai lancé le scanneur "elibagla". Il n'arrive pas à le supprimer, mais il le détecte et supprime les vers qui t'empèchent de démarrer le mode sans echec (généralement, il trouve "Mdelk.exe" et, bien sûr, impossible à supprimer !!
Ensuite, ceci fait, je redémarre en sans echec, supprime MDelk.exe.
Relance de "elibaglea", il m'en trouve d'autres, mais qu'il arrive à éliminer cetté fois-ci (dont des images !!!  )
Puis suppression et réinstallation de l'anti-virus (en ayant pris soin de me déconnecter avant) - d'où l'avantage du 2ème PC pour avoir la version la plus récente, et scan complèt.
Enfin relance complèt du PC.
Ensuite, remettre le wifi. Aller dans le registre et changer la valeur de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Start pour y mettre 2 à la place de 4.
Relancer le PC. Le Wi-Fi fonctionne à nouveau.
Et là, je me suis empressé d'installer spybot.
Scan complèt de toute la bête au niveau le plus fin... (Il m'a retrouvé des traces de Bagle, mais a pu les éliminer).
Finalement, OUF, sauvé çà fonctionne.
Easy non? 
Maintenant, c'est ma copine qui n'est pas contente, il y a tout le temps des fenêtres qui s'ouvrent pour demander des autorisations... Et, comme elle ne suit pas vraiment tout-çà, elle ne sait jamais quoi répondre. Mais bon! 
Allez, bonne journée |
|
|
|
|
Roockie
Basic Member
Posts:193
|
| 06 Feb 2008 02:10 PM |
|
hello Daniel,
Merci pour tes explications concernant la suppression du virus. En effet, quel boulot (J'avoue que j'aime ça) .
Un détail si je peux me permettre, je te conseille de changer d'anti-virus... (le tien, c'est un gratuit ?? Je sais qu'il y a des versions payantes et gratuites). Il laisse passer (des fois) les virus... Même payante, ce n'est pas terrible non plus.
Prends Kaspersky (ou Bit Defender, NOD32 mais ceux si sont plus compliqué à paramétrer) (c'est payant je sais) mais hyper efficace. Si tu avais Kaspersky, tu n'auras pas le virus
Sauf, que tu préfère le gratuit, Anti-Vir n'est pas mal non plus mais limité.
Roockie
|
|
|
|
|
Daniel STAMMLER
New Member
Posts:24
|
| 06 Feb 2008 06:39 PM |
|
Moi aussi, j'aime bien bidouiller  , mais comme je suis pas très calé, j'ai toujours l'anxiété de faire une fausse manip et de vraiment me planter  . Je t'explique pas la panique quand j'ai eu les écrans bleus lors du redémarrage en mode sans echec  Je me voyais déjà tout reformater...
Sinon, c'est vrai que je suis assez pour le logiciel libre (en participant aux efforts de ces petits gars, bien sûr). Je trouve que cette communauté du libre est hyper méritante. Elle est très efficace et fournit des produits de qualité. Je pense à VLC, PSPad, ASuite, Apache, PhP, MySQL, Eclipse, ... (même si quelques-unes sont liées à des organismes commerciaux) et j'en oublie des tonnes du genre mozilla fondation. Je pense que si j'avais plus de connaissances dans le domaine, je participerais bien volontier. Mais bon, on ne peut tout faire.
A bientôt |
|
|
|
|
Roockie
Basic Member
Posts:193
|
| 09 Feb 2008 10:59 PM |
|
Lol, un écran bleu, je dis : "Ouaiiis, génial, ça me donne du boulot ". Honnetement, ça fait longtemps que je n'ai plus vu un ecran bleu.. Ma dernière écran bleue remonte à Windows 98 ! Si si
EN ce qui est la communauté du libre, j'aime moins leur produit, je préfère largement les produits "payants".
Je ne suis pas contre la communauté libre, j'ai tous essayé leur produit, c'est une sorte de casse tête et la convivialité n'est pas top. Ils ne sont pas parfaitement au point. Bien sûr, pas tous.. à part Firefox que je préfère... Ca n'engage que moi
Enfin, c'est une longue histoire et un long débat qui ne va jamais se terminer...
A pluuus,
Roockie |
|
|
|
|
Daniel STAMMLER
New Member
Posts:24
|
| 10 Feb 2008 12:38 PM |
|
Ola señor Roockie,
Tu as raison libre/payant, c'est un débat sans fin. D'accord avec toi .
En attendant, il fait beau et c'est dimanche 
A bientôt |
|
|
|
|
Roockie
Basic Member
Posts:193
|
| 10 Feb 2008 07:14 PM |
|
Hello
le débat est clos !
Tu as parfaitement raison, le temps d'aujourd'hui fait superbe... avant de sortir de la maison, j'ai pris mon écharpe et mon manteau de "ski".... par réflexe C'est dingue, un changement de température tout à coup !
Quel temps agréable, les gens sont de bonnes humeurs, moins dépressives... et moi même, je me sens moins fatigué grâce au soleil ! (Comme tout le monde...)
A bientot !
|
|
|
|
|
| You are not authorized to post a reply. |
|
Active Forums 4.0
|
|
|
|