Se connecter / S'enregistrer
Votre question

Wintems, mdelk, srosa.sys, flec006

Tags :
  • Windows defender
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Janvier 2009 19:45:31

Bonjour,
J'ai découvert en parcourant le forum que mon PC était infecté par wintems.exe, mdelk.exe, srosa.sys et flec006.exe, et peut-être par d'autres (j'ai découvert tout cela car j'ai recherché ces noms de virus dans mon PC après les avoir vus sur les forums...)
Les symptômes sont les suivants : mon antivirus Avast a été bloqué, pare-feu et centre de sécurité désactivés et impossible de les réactiver, windows defender impossible à mettre en route... J'ai donc désinstallé Avast. De plus le PC travaille alors qu'il ne fait rien de spécial...
Je précise que je suis sous Vista.

Lorsque je fais une recherche depuis le menu démarrer, le PC me trouve ces fichiers mais ils sont invisibles lorsque je vais voir moi-même dans le dossier Syst32, alors que j'ai bien activé la case "afficher les dossiers et fichiers cachés".

J'ai voulu effectuer des scans afin de poster les rapports avec HiJackThis, Elibagla, et AVG Anti Spyware, mais aucun des trois ne veut fonctionner, aussi bien en mode normal qu'en mode sans échec !
Je n'ai pas utilisé ComboFix car j'ai lu par-ci par-là qu'il était douteux...

J'ai néanmoins réussi à effectuer un scan avec Anti-bagle.fr mais il n'a trouvé aucun Bagle.

J'ai aussi essayé de supprimer le fichier wintems.exe en mode sans échec mais il est revenu au bout de deux redémarrages.

Etant donné que je ne peux pas faire de scans, je ne sais plus quoi faire !

Je voulais reformater mon PC, mais je ne sais pas trop comment m'y prendre : j'ai un PC ACER Aspire X3200 (acheté il y a 3 semaines !), avec lequel je n'ai eu aucun CD de réinstallation. Je sais qu'il possède une partition dédiée au Recovery mais lorsque je fais la manip Alt + F10 au démarrage il veut faire cela avec un CD.

J'espère que vous trouverez une solution à au moins l'un de ces deux problèmes !

Merci d'avance !!

Autres pages sur : wintems mdelk srosa sys flec006

23 Janvier 2009 11:37:42

Bonjour,

J'ai réussi à trouver quelqu'un qui m'a aidé et mon problème est maintenant résolu :) 

Afin d'aider ceux qui seraient dans le même cas, je vais expliquer ce que j'ai dû faire (si vous vous faites aider par quelqu'un sur un forum, il est mieux de poster les rapports après chaque manipulation, car le problème n'est peut-être pas tout à fait similaire au mien !)

1. Télécharger HiJackThis ici : HiJackThis , l'exécuter et poster le rapport après analyse.

2. Télécharger FindyKill ici : FindyKill , l'exécuter, faire l'option 1 et poster le rapport.

3. Télécharger GenProc dans cette page d'aide : GenProc , l'exécuter, poster le rapport et faire ce que dit le rapport (pour ma part c'était un nettoyage avec CCleaner, puis FindyKill option 1 (rapport), FindyKill option 2 (rapport), puis CCleaner)

4. Refaire un HiJackThis, poster un rapport. Là, si des personnes vous aident sur un forum, elles vous diront sûrement de fixer certaines lignes (cocher certaines cases) et redémarrer le PC.

5. Télécharger MalwareByte ici : MalwareByte , le mettre à jour, faire un scan complet, supprimer toutes les infections et poster le rapport

6. A partir de ce stade le virus était éradiqué ! Je n'avais plus qu'à télécharger Toolscleaner (il supprime les applications que j'ai téléchargées pour supprimer le virus) : Toolscleaner , l'exécuter, cliquer sur recherche et laisser le scan se terminer, puis cliquer sur suppression et poster le rapport (qui se trouve à la racine du disque dur (C:\))

7. Avec CCleaner : CCleaner , l'exécuter, cliquer sur "Options", "Avancé" et décocher la case "effacer uniquement les fichiers du dossier Temp de Windows, plus vieux que 48h", puis aller dans "nettoyeur", faire "analyse" puis "nettoyage", puis aller dans "registre", faire chercher les erreurs et réparer, et ce jusqu'à ce qu'il n'y ait plus d'erreurs.

8. Dernière étape, supprimer les points de restauration du PC car ceux-ci pourraient être encore infectés. Pour cela : "démarrer", clic droit sur "poste de travail", cliquer sur "propriétés", aller dans l'onglet "restauration système", cocher "désactiver la restauration système", valider par "ok", redémarrer le PC, retourner dans "restauration système" pour décocher cette même case, puis valider par "ok".
Ne pas oublier de recréer un point de restauration ensuite : Comment créer un point de restauration

Et voilà ! Après tout ça mon PC était désinfecté :) 

J'espère que ceci aidera certains à résoudre leur problème...
m
0
l
a b 8 Sécurité
23 Janvier 2009 19:55:14

Faut faire attention, chaque infection est différente ;) 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS