Comment supprimer le virus Beagle / Bagle. La malware Bagle il s'agit en fait d'un ver informatique qui se propage principalement par des logiciels P2P et via de fausses fissures (= logiciels piratés) ou des e-mails. Lors de la recherche dans un logiciel P2P, les utilisateurs pensent télécharger du crack pour le logiciel alors qu'en fait, ils téléchargent le ver P2P sur leur PC.

L'archive .exe à l'intérieur du fichier se trouve en fait le ver Bagle. Les noms des logiciels piratés sont variés et ont une grande variété de types de programmes communs, dans le but de «se cacher» et d'être ignorés. Ce ver est généralement difficile à éliminer!

Comment supprimer le virus Beagle / Bagle

Symptômes causés par une infection

Lorsque vous l'installez, le ver affiche une fenêtre vous demandant de sélectionner un fichier à ouvrir. C'est un mensonge, car il n'installera pas réellement un virus sur votre PC!

Votre première étape consiste à infecter un fichier propre au début. Après avoir lu le registre, il supprimera la clé démarrage sûr qui aide à démarrer Mode sans échec. Il neutralise également le fonctionnement de antivirus et pare-feu, évitant la réinstallation.

Vous vous rendrez vite compte que la plupart des programmes de sécurité ne pourront plus s'exécuter et que l'alerte d'erreur suivante apparaîtra: Les fichiers d'infection Bagle sont: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Attention! Ne redémarrez à aucun moment en mode sans échec en suivant la commande, car vous courez le risque de voir Windows redémarrer, sans s'arrêter, indéfiniment!

Désactivez si vous exécutez avec Vista pendant le processus de nettoyage. S'il est installé (résident Spybot), désactivez-le car cela pourrait interrompre la désinfection. Puis clique manière et sélectionnez Mode avancé. À gauche, cliquez sur outils puis dans Résident. Décochez la case Résident de TeaTimer et fermez Spybot.

Méthodes de désinfection

Voir ci-dessous certaines des solutions disponibles.

Réparation d'accès en mode sans échec

Vous pouvez commencer par corriger l'accès en mode sans échec en téléchargeant cet utilitaire., Ou l'un de ces fichiers * .reg (selon la version de Windows).

FindyKill

Option 1: Téléchargez et installez FindyKill et connectez des sources de données externes à votre PC (mémoire USB, disque dur externe, etc.) qui peuvent avoir été infectés sans les ouvrir.

Double-cliquez sur le raccourci. FindyKill sur le bureau (dans Vista, faites un clic droit sur le raccourci et sélectionnez course en tant qu'administrateur). Et choisissez le option 1 (Recherche) Attendez que l'outil termine son travail. Ensuite, publiez le rapport FindyKill.txt que le programme va générer dans un forum.

note: Le rapport FindyKill.txt sera enregistré à la racine du disque. (C: FindyKill.txt)

Option 2: Connectez des sources de données externes problématiques à votre PC (mémoire USB, disque dur externe, etc.) sans les ouvrir. Double-cliquez sur le raccourci. FindyKill sur le bureau (dans Vista, cliquez avec le bouton droit sur le raccourci FindyKill et sélectionnez Exécuter en tant qu'administrateur) et choisissez option 2 (Suppression). Votre bureau disparaîtra et votre PC redémarrera. Au démarrage, FindyKill analysera votre PC. Laissez-le fonctionner. Publiez ensuite le rapport FindyKill.txt à afficher sur le bureau dans un forum.

note: Le rapport FindyKill.txt sera enregistré à la racine du disque. (C: FindyKill.txt)

Combofix

Arrimer lien cible comme. Choisissez le zone de travail comme destination sur le terrain Nom de fichier. Renommer ComboFix.exe en .exe  y Arrimer.

Attention! L'étape pour attribuer un nouveau nom est obligatoire, sinon vous verrez le message "ComboFix.exe est une application win32 invalide", et par conséquent la réparation sera complètement inefficace. Sors de Internet et fermez tout application et programmes.

Double clic .exe pour exécuter le correctif (dans Vista, vous avez besoin Exécuter en tant qu'administrateur). Acceptez la demande et installez la console de récupération (dans XP). Le rapport sera créé à la racine du disque: C: Combofix.txt.

Malwarebytes

Ce grand outil a la particularité de détecter complètement l'infection Bagle, cependant, il n'est efficace que si vous utilisez Elibagla juste avant, pour neutraliser le fichier infecté situé à 04 (HijackThis) ou si 04 a déjà été supprimé auparavant. Lisez le tutoriel ici.

Conseils

Ligne de commande utile pour XP / Vista

Cette astuce est principalement destinée aux utilisateurs expérimentés et à ceux qui aident dans les forums Virus / Sécurité. Le faux crack copié à la place d'un fichier a la particularité d'utiliser un protecteur de fichier: Themida. Cette commande est capable de montrer la présence de fichiers infectés lié à Bagle et masqué par cet économiseur de fichiers: ouvrez le symbole du système et entrez la ligne de commande suivante:

findstr / S / I / M / L "Themida" C: *. exe >> "% lecteur système% Startvir.txt"

Le fichier Startvir.txt à créer à la racine, "C: Startvir.txt" répertorie tous les fichiers suspects trouvés. Après avoir interprété les résultats, supprimez simplement les fichiers.

vérification

Si vous effectuez une analyse en ligne, vous pouvez utiliser, par exemple, Kaspersky.

Désactiver / réactiver la restauration du système

Pour purger la restauration du système, le désactiver y le réactiver, car les points de restauration peuvent être infectés (par Bagle, par exemple): pour XP et pour Vista.

Si vous avez des difficultés à supprimer ce ver qui, en plus d'autres infections, peut être très difficile à éliminer, assurez-vous de poster un message dans le forum Virus / Sécurité expliquant rapidement les opérations effectuées et les problèmes détectés.