Votre question

wintems.exe.vir comment supprimer le fichier

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2007 12:51:21

Bonjour,

Je n'arrivais pas à installer d'anti virus , il ne trouvait jamais les fichiers .exe j'ai trouvé le ficher qui boquait tout c'est "wintems.exe.vir" mais impossible de supprimer pourriez-vous me donner un coup de main
Merci d'avance

Autres pages sur : wintems exe vir supprimer fichier

18 Février 2007 13:21:55

Salut ...

Télécharge Elibagla.

Lance-le et suis les instructions.

Poste le rapport généré ici.

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
18 Février 2007 13:38:22

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0


registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter: Start (value set to 0x00000003 (3))

C:\System Volume Information: (not scanned)
W32.Beagle, Trojan.Tooso have not been found on your computer.


Logfile of HijackThis v1.99.1
Scan saved at 13:37:35, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\maxime\Mes documents\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\GX0R2VSD\EliBaglA[1].exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


merci d'avance pour ton aide
Contenus similaires
18 Février 2007 13:47:41

Bizarre ...

Où se trouve ce fichier ?

Fais un scan en ligne avec Kaspersky ...

  • Doit être fait avec Internet Explorer.
  • Tutoriel animé sur le site sous "Démonstration en ligne".
    18 Février 2007 18:12:29

    kapersky ne marche pas
    Le fichier est dans windows >system32
    merci pour ton aide
    18 Février 2007 18:25:51

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime le fichier C:\WINDOWS\System32\wintems.exe.vir <- le fichier

    Redémarre en mode normal ...
    18 Février 2007 18:36:15

    je ne peux mon pc ne veut pas redemarer en mode sans echec !
    merci
    18 Février 2007 18:40:08

    Je te mets un autre rapport
    merci

    Sun Feb 18 12:16:59 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
    Eliminada Carpeta "%WinDir%\exefld"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Sun Feb 18 12:17:38 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Sun Feb 18 12:37:43 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Eliminada Carpeta "%AppData%\Hidires"

    Sun Feb 18 12:37:48 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Sun Feb 18 13:38:05 2007
    EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    18 Février 2007 20:20:54

    Aaah ... C'est le rapport que j'espérais voir tout à l'heure ...

    Normalement tu devrais avoir retrouvé le mode sans échec avec Elibagla ...

    Si non, télécharge Safeboot.reg de Malekal_Morte.

    Lance-le et accepte l'inscription des données ...

    Dis-moi si tu as récupéré le mode sans échec ...
    5 Mars 2007 09:51:04

    J'ai eu exactement le même problème et je viens de m'en sortir!

    Pour supprimer wintems.exe télécharge Killbox (super simpli à utiliser) : http://www.downloads.subratam.org/KillBox.exe

    Il faudra aussi que tu supprimes hldrrr.exe qui se trouve aussi dans système 32, pour moi le virus était là.

    Ensuite tu pourras réinstaller un antivirus!
    En revanche le problème du mode sans échec n'est pas résolu, pour moi ça ne marche toujours pas.

    11 Février 2008 10:56:27

    Bonjour,

    Tout d'abord, merci pour les précieux conseils de ce forum

    Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience

    Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
    - EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
    - Killbox idem
    - Blacklist de F-Secure idem

    Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
    Wintems empêchait même l'exécution d'Hijack sur mon PC

    La manière dont je m'en suis sorti est la suivante :
    - Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
    - j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
    - on se retrouve alors sous une console en invite de commande façon MS-DOS
    - je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
    - j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!

    En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
    14 Avril 2008 12:08:56


    Mon Apr 14 11:31:11 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Mon Apr 14 11:31:45 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Mon Apr 14 11:32:29 2008
    EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 1022
    Nº Total de Ficheros: 5138
    Nº de Ficheros Analizados: 433
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Mon Apr 14 11:34:13 2008
    Anonyme
    11 Mai 2010 11:32:36

    Bonjour à tous!

    J'espère que vous pourrez m'apporter votre aide ... je viens de faire connaissance avec wintems et donc par conséquent de découvrir ce poste... Je vais m'atteler ce soir à la destruction de celui-ci en formatant ou en le cherchant avec les astuces que vous avez mis! Cependant, ce qui m'embete est qu'il a contaminé mon disque externe qui présente des dommages et auquel je ne peux plus accéder...

    Auriez vous une idée de comment récupérer mon disque? ou les données ???


    Par avance merci!!

    JB
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS