Bonjour,
J’ai depuis peu un virus appelé Baggle sur mon pc. Le processus qui tourne en tache de fond s’appelle wintems.exe
J’ai cherché sur internet mais pour l’instant, je n’ai pas trouver de solution.
Ce virus provoque des écran bleus tout les 3 min et désactive mon anti virus.
Merci de m’aider au plus vite s’il vous plait.
Edité le 24/02/2008 à 00:35
Personne ? 
Bonjour darksky et merci d’avoir répondu.
Mon antivirus est Kaspersky v.7 mais il a été désactivé par le virus, donc impossible de faire un scan. J’ai tenté un scan avec kaspersky online mais il ne détecte rien.
Hijackthis refuse de s’installer, tout comme spybot.
Je ne sais plus quoi faire. J’ai essayé de supprimer le virus avec BlackLight de F-Secure (en vain), avec l’outil de Symantec (idem). Seul elibagla semble me trouver quelque chose (MDELK.EXE qui se situe dans system32 mais impossible à supprimer manuellement), mais ce dernier ne peut pas le supprimer.
Merci de m’aider 
Un problème va se poser. Vu que mon antivirus était désactivé, j’ai cru bien faire en le désinstallant et en mettant un autre, en l’occurance Avast.
Malheureusement, je ne peux plus installer d’AV à cause de ce virus. D’autre part, j’avais fait un scan du .exe qui ma causé ce virus et kaspersky n’avait rien trouvé.
Pensez-vous que je peux réinstaller kaspersky en mode sans échec ?
PS: je n’arrive pas à lancer le mode sans échec en tapant F8, mais je peux y arriver grâce au mode diagnostic dans executer> msconfig. C’est pareil non ?
Merci de ton aide
Je résume, kaspersky était mon AV de longue date, mais lorsque j ai vu qu’il a été désactivé, je me suis dis que je vais le désinstaller pour le remplacer par Avast. Malheureusement, ce dernier ne veut plus s’installer, comme Kaspersky, je me retrouve donc avec aucun AV.
Merci
Mon Feb 18 12:00:40 2008
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00
a “virus@satinfo.es”. Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00
a “virus@satinfo.es”. Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Je n’arrive pas à lancer Combofix. Quand je double clic dessus, rien ne ce passe et mon pc se fige.
Que faire d’autres, sachant que wintems.exe est toujours dans le gestionnaire des taches en mode sans échec
J’ai trouvé un logiciel dénommé KillBox, qui normalement permet de supprimer n’importe quel fichier, mais ça ne fonctionne pas plus.
Une idée svp ? Personne n’a jamais eu ce virus ?
Merci d’avance
EDIT: j’ai trouvé une version de ComboFix qui semble se lancer mais il reste sur une page bleu…que faire ?
Edité le 18/02/2008 à 12:49
J’ai du nouveau.
J’ai réussi à lancer complètement ComboFix en mode sans échec.
Par contre, en revenant sur le bureau en mode normal, je ne peux toujours pas lancer spybot, installer d’AV etc…
Comment ce fait-il ? Est-ce à cause des dossiers de sauvegardes qu’on créer ComboFix et EliBagle ? Peut-on les supprimer ?
De plus, j’ai remarqué que les logiciels qui ne veulent plus se lancer comporte un icone identique sur le .exe principal.
L’icone est vert clair sur la gauche et foncé sur l’autre coté.
Qu’en pensez-vous ?
Je tiens à préciser que je n’ai plus wintems.exe dans le gestionnaire des taches.
Merci pour votre aide, on y est presque.
Edité le 18/02/2008 à 13:19
J’ai lancé un scan online de kaspersky. J’en suis actuellement à 61% et il a trouvé 1 virus.
Je te tiens au courant darksky dès que l’analyse est terminé
Comme tu l’as dis, AVG ne veut pas se lancer. Je réessayerai après l’analyse.
J’ai fini l’analyse mais impossible de sauvegarder le rapport, ni de voir les chemin d’acces des virus.
Que faire avant que je ferme la page ?
Une personne d’un forum concurrent me donne les démarches à suivre afin de supprimer totalement ce virus.
Si ça fonctionne, je vous en ferait pas afin d’aider le plus de personne possible.
Encore merci à toi darksky
Bonsoir,
Je tenais à vous informer, et plus spécialement pour darsky qui a été là pour répondre et à m’éclairer.
J’ai donc pu supprimer le virus grâce à ComboFix.
Bonne chance si vous etes dans le même cas que je l’ai été et armez vous de patience
Oui, je serais prudent mais ce n’est qu’en parti de ma faute car même mon anti-virus pourtant à jour, Kaspersky, n’a rien vu venir.
Par contre, j’ai remarqué que depuis la suppression du virus, mon pc est moins rapide qu’avant.
Je me demande donc si je ne vais pas réparer le système via le CD, car je n’ai pas envie et le temps de reformater. Qu’en penses-tu ?
Merci
Bonsoir,
J’ai résolu le problème de ralentissement. Cela venait de l’AV