Infécté par wintems.exe, que faire?
Utilisateur anonyme
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à toutes et à tous,
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
A voir également:
- Infécté par wintems.exe, que faire?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
63 réponses
Voici les étapes pour le virus Bagle - Beagle - Megadrv3
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows\system32
mdelk.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys, hldrrr.exe, wintems.exe et mdelk.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows\system32
mdelk.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys, hldrrr.exe, wintems.exe et mdelk.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
salut,
je ne désinfecte jamais en demandant de désactiver la restauration système.
Et je n'ai pas encore demandé à ce que l'internaute formate l'ordi.
Dans les dernières variantes, je trouve des .exe légitimes infectés. Il me semble qu'il faut les détruire sauf à risquer de voir l'infection reparti au redémarrage.
Il arrive aussi que elibagla identifie et éradique d'autres fichiers comme infectés.
Par contre, je garde l'idée de la désactivation manuelle du périphérique caché megadrv3.
je ne désinfecte jamais en demandant de désactiver la restauration système.
Et je n'ai pas encore demandé à ce que l'internaute formate l'ordi.
Dans les dernières variantes, je trouve des .exe légitimes infectés. Il me semble qu'il faut les détruire sauf à risquer de voir l'infection reparti au redémarrage.
Il arrive aussi que elibagla identifie et éradique d'autres fichiers comme infectés.
Par contre, je garde l'idée de la désactivation manuelle du périphérique caché megadrv3.
