jer666 Posté(e) le 31 mars 2006 Partager Posté(e) le 31 mars 2006 salut, Avast me dis que je suis infecté. que wmimgr32.dll est infecté et que la cause en serait le virus W32/Sality-I j'ai fait supprimer, reparer, quarantaine, deplacer et renommer... mais rien n'y fait. j'ai lancer un scan au démarage du systeme. j'ai lancé un scan en mode sans echec.... mais rien n'y fait il s'incruste!! j'ai essayé secuser.com mais impossible de lancer le scan, j'ai essayé panda en ligne, mais la fenetre de scan c'est fermé burtalement! zone alarm ma bloquer 7 processus a la con, winboqà.exe windfuhk<.exe .... dés que je lance un exe en rapport avec internet avast s'enerve! auriez vous une idée pour eradiquer la vermine! merci je sais plus trop quoi faire je suis un peu vert, je viens de formater, et de reinstaller tout mes anciens log grrr, j'ai vraiment la flemme de recommencer. toute les recherche sur google n'ont rien donnée! a part sophos qui me dis que son antivirus serait capable de le virer, mais bon merci par avance de toute aide que vous pourriez m'apporter Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 31 mars 2006 Partager Posté(e) le 31 mars 2006 Salut désactive la restauration système télécharge la version d'essai de Kaspersky et tente en mode sans échec puis poste un rapport HijackThis dans la centralisation de Snooky edit: retourne voir sur le site de Sophos également, je crois que la méthode d'éradication sous DOS ne nécessite pas d'achat quelconque, (mais je peux me tromper) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 1 avril 2006 Partager Posté(e) le 1 avril 2006 ce n'est qu'une variante de Win32:Sality-E qu'avast connait et éradique depuis le 31.03.06 http://www.asw.cz/eng/vps_history.html t'es sur d'etre à jour ? clic droit sur l'icone en bas et "mise à jour du programme" édit: noisette, avast supprime ce qu'il trouve dans la restauration systeme je l'ai encore verifié cette semaine chez quelqu'un mais desactiver, temporairement, la restauration systeme, n'est pas une mauvaise chose si on utilise un autre AV Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 1 avril 2006 Partager Posté(e) le 1 avril 2006 édit: noisette, avast supprime ce qu'il trouve dans la restauration systeme je l'ai encore verifié cette semaine chez quelqu'un mais desactiver, temporairement, la restauration systeme, n'est pas une mauvaise chose si on utilise un autre AV Il est décidément formidable avast mais toi aussi gailuron Lien vers le commentaire Partager sur d’autres sites More sharing options...
jer666 Posté(e) le 1 avril 2006 Auteur Partager Posté(e) le 1 avril 2006 Bonjour, bon ben avast a jour n'arrivait pas a supprimer le virus. la restauration systeme est desactiver d'rigine chez moi ;-) l'eradication sous dos ne donne rien. la methode de sophos est simple il preconise d'achter sophos antivirus et d'installer le patch spécial pour ce virus. j'ai installé la version free de bitdefender . il ma trouvé des occurence de ce virus dans tout mes logiciels. il n'arrivant aps a les viré, il me les a déplacer! resultat des courses plus aucun logiciel ne fonctionne! resultat final, je suis entrain de sauver mes donénes importante. et je commence une nouvelle installation... je suis vert puisque j'ai tout reinstaller lundi! grrrrrrrr..... franchement, j'ai toujours autant de mal a comprendre l'interet de faire des virus a la con, si ce n'est faire vendre des antivirus. merci quand même et a mort bitdefender!! n'étant qu'a moitier contant d'avast puisqu'il ne me la pas viré! et pas du tout de bitdefender! quel antivirus GRATUIT me conseillerais vous (en francais bien sur!) (pas contant d'avg non plus!!!) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 avril 2006 Partager Posté(e) le 1 avril 2006 Tu le postes ce rapport , oui ou non !? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jer666 Posté(e) le 1 avril 2006 Auteur Partager Posté(e) le 1 avril 2006 ben non puisque je formate! cette salletté de bitdefender ma foutu tout mes logiciels en l'air! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 avril 2006 Partager Posté(e) le 1 avril 2006 Désinstalle tes antivirus et poste un rapport , ce sera plus simple . Pour la restauration system , tu as tors de ne pas l'activer sur ton system . Lien vers le commentaire Partager sur d’autres sites More sharing options...
jer666 Posté(e) le 1 avril 2006 Auteur Partager Posté(e) le 1 avril 2006 je vois qu'on a du mal a ce comprendre je formate ;-) mais puisque tu le veux tant que ca... Logfile of HijackThis v1.99.1 Scan saved at 16:36:22, on 01/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\SOUNDMAN.EXE E:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\lg_fwupdate\fwupdate.exe E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\Program Files\Winamp\winampa.exe E:\Program Files\Softwin\BitDefender8\bdmcon.exe E:\Program Files\Softwin\BitDefender8\bdnagent.exe E:\Program Files\MSN Messenger\MsnMsgr.Exe E:\Program Files\Save\Save.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe E:\Program Files\Softwin\BitDefender8\bdlite.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\Documents and Settings\dieu\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LGODDFU] "E:\Program Files\lg_fwupdate\fwupdate.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [bDMCon] "E:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WhenUSave] "E:\Program Files\Save\Save.exe" O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) voila mais bon je formate car bitdefender a causé pas mal de domage collateral sans eliminer ce vers... ce con a bousiller tout mes log, donc tant qu'a faire, je formate et repars sur une base neuve je commence a avoir l'ahbitude :lol: en espérant que je le rechoppe pas a cause d'un des fichier que je sauvegarde Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 avril 2006 Partager Posté(e) le 2 avril 2006 Avec un log comme ça , aucune raison de formater . Quelques corrections , puis c'est règlé ... Mais bon , c'est comme tu le sens , hein Lien vers le commentaire Partager sur d’autres sites More sharing options...
jer666 Posté(e) le 2 avril 2006 Auteur Partager Posté(e) le 2 avril 2006 merci beaucoup de tes conseil, mais a mon avis tu devrais achetter des lunettes pour la 3eme ou 4eme fois je formate non pas a cause du virus. mais a cause des domages collateraux provoquer par bitdefender. plus aucun logiciel ne se lancais! oui lancais car j'ai tout formater et totu reinstaller ;-) et j'ai changer mon avast pour un nod32 qui avant de formater ma trouvé 681 entré vérolé sur mon dd (presque toute provenant de la propagions de ce fameux vers. une vrai saloperie, il se glisse le long de tout vos .exe tant es si bien que les antivirus elimine tout vos exe! mais le virus lui reste allez merci quand meme... mais prend un conton tige la prochaine fois lol Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 2 avril 2006 Partager Posté(e) le 2 avril 2006 qu'est-ce que c'est que ce garnement ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 2 avril 2006 Partager Posté(e) le 2 avril 2006 Moi je les vois ailleurs les dommages collatéraux : pour la 3eme ou 4eme fois je formate non pas a cause du virus. mais a cause des domages collateraux provoquer par bitdefender Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.