Wintems.exe, mdelk.exe, srosa.sys, flec006.exe

Logiciel & apps Logiciel Général
1

Bonjour,
J’ai découvert en parcourant le forum que mon PC était infecté par wintems.exe, mdelk.exe, srosa.sys et flec006.exe, et peut-être par d’autres (j’ai découvert tout cela car j’ai recherché ces noms de virus dans mon PC après les avoir vus sur les forums…)
Les symptômes sont les suivants : mon antivirus Avast a été bloqué, pare-feu et centre de sécurité désactivés et impossible de les réactiver, windows defender impossible à mettre en route… J’ai donc désinstallé Avast. De plus le PC travaille alors qu’il ne fait rien de spécial…
Je précise que je suis sous Vista.

Lorsque je fais une recherche depuis le menu démarrer, le PC me trouve ces fichiers mais ils sont invisibles lorsque je vais voir moi-même dans le dossier Syst32, alors que j’ai bien activé la case “afficher les dossiers et fichiers cachés”.

J’ai voulu effectuer des scans afin de poster les rapports avec HiJackThis, Elibagla, et AVG Anti Spyware, mais aucun des trois ne veut fonctionner, aussi bien en mode normal qu’en mode sans échec !
Je n’ai pas utilisé ComboFix car j’ai lu par-ci par-là qu’il était douteux…

J’ai néanmoins réussi à effectuer un scan avec Anti-bagle.fr mais il n’a trouvé aucun Bagle.

J’ai aussi essayé de supprimer le fichier wintems.exe en mode sans échec mais il est revenu au bout de deux redémarrages.

Etant donné que je ne peux pas faire de scans, je ne sais plus quoi faire !

Je voulais reformater mon PC, mais je ne sais pas trop comment m’y prendre : j’ai un PC ACER Aspire X3200 (acheté il y a 3 semaines !), avec lequel je n’ai eu aucun CD de réinstallation. Je sais qu’il possède une partition dédiée au Recovery mais lorsque je fais la manip Alt + F10 au démarrage il veut faire cela avec un CD.

J’espère que vous trouverez une solution à au moins l’un de ces deux problèmes !

Merci d’avance !!

2

Salut,

Je connais pas grand chose aux virus / troyens mais si tu veux qu’ils ne reviennent plus après redémarrage, vire les du démarrage :

  • soit avec regcleaner, liste de démarrage (moi j’ai que 2lignes mon antivirus et mon firewall)
  • soit manuellement, démarrer / exécuter / regedit --> HKLM/software/microsoft/windows/currentversion/run
    Une fois viré de là la ligne concernée, tu redémarres et recherche le virus…
    Après pour la suppression et la config systeme, faut voir avec qq1 d’autre :))

Bon courage

3

Salut

Post un log [hijackthis[/url] url=http://lasecuritepourtous.free.fr/outils-divers/hijackthis.html](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)

Puis fait un scan complet avec [MBAM,](http://www.malwarebytes.org/mbam/program/mbam-setup.exe) supprime les detection et post le rapport
4

Salut,

FindyKill de Chiquitine29

&#x25B6 Fais un clique droit sur le lien et choisis ( “enregistrer la cible sous …” )( , destination le bureau .

&#x25B6 ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )

&#x25B6 Entre dans le dossier " FindyKill "

&#x25B6 Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l’outil .

&#x25B6 Choisis l’option 1 . Puis laisses travailler …

&#x25B6 Une fois terminé, postes le rapport FindyKill.txt qui est généré …

Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt

Les-risques-securitaires-du-peer-to-peer

5

Bonjour, et merci pour vos réponses !

J’ai réussi à trouver quelqu’un qui m’a aidé et mon problème est maintenant résolu :slight_smile:

Afin d’aider ceux qui seraient dans le même cas, je vais expliquer ce que j’ai dû faire (si vous vous faites aider par quelqu’un sur un forum, il est mieux de poster les rapports après chaque manipulation, car le problème n’est peut-être pas tout à fait similaire au mien !)

  1. Télécharger HiJackThis ici : HiJackThis , l’exécuter et poster le rapport après analyse.

  2. Télécharger FindyKill ici : FindyKill , l’exécuter, faire l’option 1 et poster le rapport.

  3. Télécharger GenProc dans cette page d’aide : GenProc , l’exécuter, poster le rapport et faire ce que dit le rapport (pour ma part c’était un nettoyage avec CCleaner, puis FindyKill option 1 (rapport), FindyKill option 2 (rapport), puis CCleaner)

  4. Refaire un HiJackThis, poster un rapport. Là, si des personnes vous aident sur un forum, elles vous diront sûrement de fixer certaines lignes (cocher certaines cases) et redémarrer le PC.

  5. Télécharger MalwareByte ici : MalwareByte , le mettre à jour, faire un scan complet, supprimer toutes les infections et poster le rapport

  6. A partir de ce stade le virus était éradiqué ! Je n’avais plus qu’à télécharger Toolscleaner (il supprime les applications que j’ai téléchargées pour supprimer le virus) : Toolscleaner , l’exécuter, cliquer sur recherche et laisser le scan se terminer, puis cliquer sur suppression et poster le rapport (qui se trouve à la racine du disque dur (C:))

  7. Avec CCleaner : CCleaner , l’exécuter, cliquer sur “Options”, “Avancé” et décocher la case “effacer uniquement les fichiers du dossier Temp de Windows, plus vieux que 48h”, puis aller dans “nettoyeur”, faire “analyse” puis “nettoyage”, puis aller dans “registre”, faire chercher les erreurs et réparer, et ce jusqu’à ce qu’il n’y ait plus d’erreurs.

  8. Dernière étape, supprimer les points de restauration du PC car ceux-ci pourraient être encore infectés. Pour cela : “démarrer”, clic droit sur “poste de travail”, cliquer sur “propriétés”, aller dans l’onglet “restauration système”, cocher “désactiver la restauration système”, valider par “ok”, redémarrer le PC, retourner dans “restauration système” pour décocher cette même case, puis valider par “ok”.
    Ne pas oublier de recréer un point de restauration ensuite : Comment créer un point de restauration

Et voilà ! Après tout ça mon PC était désinfecté :slight_smile:

J’espère que ceci aidera certains à résoudre leur problème…