Virus Wintems

[invite5f67c405]

Bonjour,


Mon antivirus Avast n'est plus opérationnel il semblerait que j'ai le virus Wintems.
Car cette application apparait dans la liste des processus windows et une recherche google sur internet me signale wintems en tant que virus.

Comment faire pour le supprimer et remettre en fonction avast.

Merci de votre aide

MannouPapi

[invite9bff601c]

Bonsoir

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

[invite5f67c405]

Bonsoir,

Merci pour votre réponse rapide. Malheureusement la procédure ne se déroule pas jusqu'au bout.

J'ai bien installé RSIT.exe sur le bureau puis je l'ai lancer. Après avoir cliquer sur continuer l'application RSIT disparait.

J'ai installé HIjackThis puis relancé RSIT mais toujours pareil !!!

Avais vous une idée. C'est le Virus qui bloque l'application ?

Merci
MannouPapi

[invite9bff601c]

Bonsoir

On va se sservir juste d'Hijackthis alors...

Double clique sur Hiajckthis, choisis do a system scan and save a log.

Poste moi le rapport généré

Bonne soirée

[A voir en vidéo sur Futura]

[invite5f67c405]

Bonsoir,

Je ne peux pas lancer HIjackThis. J'ai une fenêtre d'erreur me disant que HIjackThis n'est pas une application valide win32 !!!

Merci
MannouPapi

[invite9bff601c]

Re,

Oki,

Télécharge Malware Byte's Antimalware .Mais ne le lance pas

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Attention Si tu n'arrives pas à redémarrer en mode sans echec par cette méthode, reviens dans ce sujet mais surtout ne passe pas par msconfig....tu risques sinon de ne plus pouvoir redémarrer correctement.

[invite5f67c405]

Bonjour,

Malheureusement l'ordinateur ne veut plus redémarrer en mode sans échec. Il affiche une liste de noms de driver sous ...../system32/drivers pour ensuite nous informer si on ne souhaite pas charger d347bus.sys d'appuyer sur <echape>;

Dans tous les cas de figures il reboote a chaque fois et on revient au point de départ.

j'ai bien peur que la seule solution soit de réinstaller totalement windows. Mais la réinstallation est sur le disque dur (c'est un Packard Bell avec Windows XP) n'est elle pas aussi contaminé ?

Avez-vous une solution à nous proposer (outils sur un Live CD linux tel que Knoppix?)

Merci
ù100fil
(Ps c'est l'ordinateur de mes parents que je contrôle à distance via VNC)

[invite9bff601c]

Bonjour,

c'est dommage de formater, tu as infection de type Bagle, un peu conmpliqué certes mais pas insoluble....

Si tu as la possibilité d'être en face du pc, je te donnerai les fichiers à effacer, n'importe qu'elle cd live fera l'affaire ( Knoppix, Ubuntu ou autre )

Si on arrive à faire tourner un outil, on pourra dire que c'est gagné....

Si on peut continuer la désinfection voici ce que tu peux faire :

Télécharge http://download.bleepingcomputer.com...tKeyRepair.exe et lance le. Si tu as une erreure de type "Ceci n'est pas une application W32" fait la deuxième procédure, sinon fais la première :

Première procédure :
Télécharge ELIBAGLA en bas de cette page.
http://www.zonavirus.com/datos/desca...5/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton Bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire.

ATTENTION : Ne cherche pas à aller en mode sans échec par msconfig, cela pourrait compremettre ton système

Patiente le temps du scan.
Lorsqu'il a terminé, poste le fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Deuxième Procédure


Télécharge ELIBAGLA en bas de cette page.
http://www.zonavirus.com/datos/desca...5/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton Bureau.

Ne le lance pas tout de suite.

Renomme le en toto.com le nom de l'extension est important.

Patiente le temps du scan.
Lorsqu'il a terminé, poste le fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

Bonne soirée

[invite5f67c405]

Bonsoir,

J'ai pu derouler la procedure 1 à l'aide de vnc car je ne suis plus derriere le PC. Ci-joint les fichiers textes générés


Merci de votre aide
ù100fil
PS

[invite9bff601c]

Re,

c'est bon signe ça

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

[invite5f67c405]

Bonsoir,

Je ne peux malheureusement pas exécuter combofix car il me répond que ce n'est pas une application win32 valide.

Patrick