Comment desinfecter wintems.exe?
ludooo
Messages postés
2
Statut
Membre
-
alexandrezeke -
alexandrezeke -
Bonjour,
Je suis infecté par wintems.exe
Il semble qu'il s'agit d'un malware. J'ai en permanence des fenetres internet explorer qui s'ouvrent (alors que j'utilise seulement mozilla) et mon ordi a pas mal de symptomes tres desagreables, notamment l'impossibilité d'installer un anti-virus, ou encore des pointes d'utilisation à 100% de l'UC par iexplore.exe... quelqu'un pourrait m'aider?
merci!
Logfile of HijackThis v1.99.1
Scan saved at 17:46:27, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\WINDOWS\system32\USBMonit.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Lexmark 3300 Series\lxccmon.exe
D:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\lxcccoms.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gene USB Monitor] D:\WINDOWS\system32\USBMonit.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [lxccmon.exe] "D:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OSSelectorReinstall] D:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
Je suis infecté par wintems.exe
Il semble qu'il s'agit d'un malware. J'ai en permanence des fenetres internet explorer qui s'ouvrent (alors que j'utilise seulement mozilla) et mon ordi a pas mal de symptomes tres desagreables, notamment l'impossibilité d'installer un anti-virus, ou encore des pointes d'utilisation à 100% de l'UC par iexplore.exe... quelqu'un pourrait m'aider?
merci!
Logfile of HijackThis v1.99.1
Scan saved at 17:46:27, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\WINDOWS\system32\USBMonit.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Lexmark 3300 Series\lxccmon.exe
D:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
D:\WINDOWS\system32\LVComS.exe
D:\Program Files\SuperCopier\SuperCopier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\lxcccoms.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gene USB Monitor] D:\WINDOWS\system32\USBMonit.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [lxccmon.exe] "D:\Program Files\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OSSelectorReinstall] D:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Comment desinfecter wintems.exe?
- Désinfecter linge basse température - Guide
- Désinfecter un téléphone Android ✓ - Forum Virus
- Réparer et désinfecter Windows avec SmartFix Tool - Windows 11
- Désinfecter une clé USB ou un disque amovible - Astuces et Solutions
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? ✓ - Forum Sécurité
5 réponses
BONJOUR LUDOOO
Télécharge ELIBAGLA en bas de cette page (clique sur le bouton "Descargar Elibagla") sur ton bureau. < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier « infoSat.txt »
Merci
Al.
Télécharge ELIBAGLA en bas de cette page (clique sur le bouton "Descargar Elibagla") sur ton bureau. < http://www.zonavirus.com/datos/descargas/95/elibagla.asp >
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier « infoSat.txt »
Merci
Al.
Bonjour
J'ai le même problème et j'ai suivi les instructions mais est ce obligé de poster le fichier" infosat.txt" ?
J'ai le même problème et j'ai suivi les instructions mais est ce obligé de poster le fichier" infosat.txt" ?
Re,
Si ça te gêne de le montrer à celui qui peut de venir en aide, garde-le bien pour toi.
En attendant, et si tu souhaites de l'aide, ouvre ton propre topic (= sujet de discussion) au lieu de squatter le topic d'un autre.
Comme ici < http://img145.imageshack.us/img145/3364/screenshot252kx3.png >
Bonne chance.
Al.
Si ça te gêne de le montrer à celui qui peut de venir en aide, garde-le bien pour toi.
En attendant, et si tu souhaites de l'aide, ouvre ton propre topic (= sujet de discussion) au lieu de squatter le topic d'un autre.
Comme ici < http://img145.imageshack.us/img145/3364/screenshot252kx3.png >
Bonne chance.
Al.
salut
c'est pas que sa me gène je me demandais juste si c'était indispensable que chacun montre le rapport ou si on peut aider sans vu que je venais dans la discussion bien après et qu'elle datait c'est pour sa. Je pensais qu'il fallait eviter les double topic vu qu'on a le même probléme c'est pour sa que je suis venu ici..
Merci bye
c'est pas que sa me gène je me demandais juste si c'était indispensable que chacun montre le rapport ou si on peut aider sans vu que je venais dans la discussion bien après et qu'elle datait c'est pour sa. Je pensais qu'il fallait eviter les double topic vu qu'on a le même probléme c'est pour sa que je suis venu ici..
Merci bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir téléchargé un programme et après l'avoir installé, le virus wintems.exe s'est installé sous C:/Windows. Il a désactivé toutes les protections de l'ordinateur (Centre de Sécurité Windows) et a mis hors d'usage l'antivirus Avast.
Wintems.exe est active dès le démarrage de Windows. Vous ne pouvez pas le supprimer. Pour le désactivé au démarrage, faite Démarrer / Exécuter. Exécuter la commande msconfig.exe. Puis sur l'onglet « Démarrage », décochez la case correspondant à wintems.exe.
Pour rétablir le Centre de Sécurité Windows, il faut aller dans Panneau de Configuration / Outils d'administration / Services. Sur le service Centre de Sécurité, cliquez droit puis propriété et sélectionné type de démarrage Automatique.
Sous Vista ou selon votre systèmes d'exploitation, vous devrez sûrement réactivé les autres protections (Windows Defender, Pare-Feu...), en procédant de la même manière ( réactiver les services en démarrage Automatique).
Pour Avast, il faut également réactiver les services en démarrage Automatique puis effectuer aller sur Ajout / Suppression de programmes, cliquez sur Avast comme-ci vous souhaitez le désinstallé, plusieurs options sont alors possibles : Suppression, Réparer... Sélectionné Réparez.
Redémarrer votre PC, vous pouvez maintenant supprimer manuellement wintems.exe sous C:/Windows. En suivant les étapes ci-dessus, Avast et votre centre de sécurité sont réactivé.
Le problème n'est pour autant pas régler, même en ayant supprimé wintems.exe. En faite, wintems infecte d'autres programmes tels que Windows Messenger et installe un autre virus du nom de : mdelk.exe installé sous C:/Windows.
Si vous ne pouvez pas supprimer ce virus à l'aide de l'antivirus ou manuellement, c'est sûrement parce qu'il faut désactivé au démarrage, faite Démarrer / Exécuter. Exécuter la commande msconfig.exe. Puis sur l'onglet « Démarrage », décochez la case correspondant à mdelk.exe. Vous pourrez alors le supprimer au prochain démarrage.
Comme je le disais, wintems a également infecté d'autres programmes tels que Windows Messenger. Par exemple, lorsqu'on exécute Windows Messenger, l'éditeur du programme est alors inconnu est Windows demande si vous souhaitez vraiment exécuter ce programme ? Si vous l'exécutez, wintems s'installera de nouveau et le bazar recommencera. Vous devez supprimer Windows Messenger (et le réinstaller).
Il y a peut-être d'autres programmes affectés. Il faudra faire attention lorsque vous les exécuterez. Il est conseiller de faire une recherche de virus intégrale sur l'ensemble de vos disques C:/, D:/... Cela prendra du temps !
Wintems.exe est active dès le démarrage de Windows. Vous ne pouvez pas le supprimer. Pour le désactivé au démarrage, faite Démarrer / Exécuter. Exécuter la commande msconfig.exe. Puis sur l'onglet « Démarrage », décochez la case correspondant à wintems.exe.
Pour rétablir le Centre de Sécurité Windows, il faut aller dans Panneau de Configuration / Outils d'administration / Services. Sur le service Centre de Sécurité, cliquez droit puis propriété et sélectionné type de démarrage Automatique.
Sous Vista ou selon votre systèmes d'exploitation, vous devrez sûrement réactivé les autres protections (Windows Defender, Pare-Feu...), en procédant de la même manière ( réactiver les services en démarrage Automatique).
Pour Avast, il faut également réactiver les services en démarrage Automatique puis effectuer aller sur Ajout / Suppression de programmes, cliquez sur Avast comme-ci vous souhaitez le désinstallé, plusieurs options sont alors possibles : Suppression, Réparer... Sélectionné Réparez.
Redémarrer votre PC, vous pouvez maintenant supprimer manuellement wintems.exe sous C:/Windows. En suivant les étapes ci-dessus, Avast et votre centre de sécurité sont réactivé.
Le problème n'est pour autant pas régler, même en ayant supprimé wintems.exe. En faite, wintems infecte d'autres programmes tels que Windows Messenger et installe un autre virus du nom de : mdelk.exe installé sous C:/Windows.
Si vous ne pouvez pas supprimer ce virus à l'aide de l'antivirus ou manuellement, c'est sûrement parce qu'il faut désactivé au démarrage, faite Démarrer / Exécuter. Exécuter la commande msconfig.exe. Puis sur l'onglet « Démarrage », décochez la case correspondant à mdelk.exe. Vous pourrez alors le supprimer au prochain démarrage.
Comme je le disais, wintems a également infecté d'autres programmes tels que Windows Messenger. Par exemple, lorsqu'on exécute Windows Messenger, l'éditeur du programme est alors inconnu est Windows demande si vous souhaitez vraiment exécuter ce programme ? Si vous l'exécutez, wintems s'installera de nouveau et le bazar recommencera. Vous devez supprimer Windows Messenger (et le réinstaller).
Il y a peut-être d'autres programmes affectés. Il faudra faire attention lorsque vous les exécuterez. Il est conseiller de faire une recherche de virus intégrale sur l'ensemble de vos disques C:/, D:/... Cela prendra du temps !
