Jump to content

[LOGICIEL] wmimgr32.dll un ver feroce....


jer666

Recommended Posts

salut,

Avast me dis que je suis infecté.

que wmimgr32.dll est infecté et que la cause en serait le virus W32/Sality-I

j'ai fait supprimer, reparer, quarantaine, deplacer et renommer... mais rien n'y fait.

j'ai lancer un scan au démarage du systeme. j'ai lancé un scan en mode sans echec.... mais rien n'y fait il s'incruste!!

j'ai essayé secuser.com mais impossible de lancer le scan, j'ai essayé panda en ligne, mais la fenetre de scan c'est fermé burtalement!

zone alarm ma bloquer 7 processus a la con, winboqà.exe windfuhk<.exe ....

dés que je lance un exe en rapport avec internet avast s'enerve! auriez vous une idée pour eradiquer la vermine! merci :craint:

je sais plus trop quoi faire

je suis un peu vert, je viens de formater, et de reinstaller tout mes anciens log grrr, j'ai vraiment la flemme de recommencer.

toute les recherche sur google n'ont rien donnée! a part sophos qui me dis que son antivirus serait capable de le virer, mais bon :transpi:

merci par avance de toute aide que vous pourriez m'apporter :transpi:

Link to comment
Share on other sites

Salut

désactive la restauration système

télécharge la version d'essai de Kaspersky et tente en mode sans échec

puis poste un rapport HijackThis dans la centralisation de Snooky

edit: retourne voir sur le site de Sophos également, je crois que la méthode d'éradication sous DOS ne nécessite pas d'achat quelconque, (mais je peux me tromper)

Link to comment
Share on other sites

ce n'est qu'une variante de Win32:Sality-E qu'avast connait et éradique depuis le 31.03.06 :fume:

http://www.asw.cz/eng/vps_history.html

t'es sur d'etre à jour ?

clic droit sur l'icone en bas et "mise à jour du programme"

édit:

noisette,

avast supprime ce qu'il trouve dans la restauration systeme :-D

je l'ai encore verifié cette semaine chez quelqu'un :transpi:

mais desactiver, temporairement, la restauration systeme, n'est pas une mauvaise chose si on utilise un autre AV

Link to comment
Share on other sites

édit:

noisette,

avast supprime ce qu'il trouve dans la restauration systeme :francais:

je l'ai encore verifié cette semaine chez quelqu'un :transpi:

mais desactiver, temporairement, la restauration systeme, n'est pas une mauvaise chose si on utilise un autre AV

Il est décidément formidable

avast

mais toi aussi gailuron

:xzombi:

Link to comment
Share on other sites

Bonjour, bon ben avast a jour n'arrivait pas a supprimer le virus.

la restauration systeme est desactiver d'rigine chez moi ;-)

l'eradication sous dos ne donne rien.

la methode de sophos est simple il preconise d'achter sophos antivirus et d'installer le patch spécial pour ce virus.

j'ai installé la version free de bitdefender . il ma trouvé des occurence de ce virus dans tout mes logiciels. il n'arrivant aps a les viré, il me les a déplacer! resultat des courses plus aucun logiciel ne fonctionne!

resultat final, je suis entrain de sauver mes donénes importante. et je commence une nouvelle installation... je suis vert puisque j'ai tout reinstaller lundi! grrrrrrrr..... franchement, j'ai toujours autant de mal a comprendre l'interet de faire des virus a la con, si ce n'est faire vendre des antivirus. :ouioui:

merci quand même et a mort bitdefender!!

n'étant qu'a moitier contant d'avast puisqu'il ne me la pas viré! et pas du tout de bitdefender! quel antivirus GRATUIT me conseillerais vous (en francais bien sur!) (pas contant d'avg non plus!!!)

Link to comment
Share on other sites

je vois qu'on a du mal a ce comprendre :sucre:

je formate ;-)

mais puisque tu le veux tant que ca...

Logfile of HijackThis v1.99.1

Scan saved at 16:36:22, on 01/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\Program Files\lg_fwupdate\fwupdate.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\Program Files\Winamp\winampa.exe

E:\Program Files\Softwin\BitDefender8\bdmcon.exe

E:\Program Files\Softwin\BitDefender8\bdnagent.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Save\Save.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

E:\Program Files\Softwin\BitDefender8\bdlite.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Documents and Settings\dieu\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LGODDFU] "E:\Program Files\lg_fwupdate\fwupdate.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [bDMCon] "E:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WhenUSave] "E:\Program Files\Save\Save.exe"

O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voila :sucre:

mais bon je formate car bitdefender a causé pas mal de domage collateral sans eliminer ce vers... ce con a bousiller tout mes log, donc tant qu'a faire, je formate et repars sur une base neuve :yes: je commence a avoir l'ahbitude :lol: en espérant que je le rechoppe pas a cause d'un des fichier que je sauvegarde :ouioui:

Link to comment
Share on other sites

merci beaucoup de tes conseil, mais a mon avis tu devrais achetter des lunettes :francais:

pour la 3eme ou 4eme fois je formate non pas a cause du virus. mais a cause des domages collateraux provoquer par bitdefender.

plus aucun logiciel ne se lancais! oui lancais car j'ai tout formater et totu reinstaller ;-)

et j'ai changer mon avast pour un nod32 qui avant de formater ma trouvé 681 entré vérolé sur mon dd :chinois: (presque toute provenant de la propagions de ce fameux vers. une vrai saloperie, il se glisse le long de tout vos .exe tant es si bien que les antivirus elimine tout vos exe! mais le virus lui reste ;)

allez merci quand meme... mais prend un conton tige la prochaine fois lol

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...