wmimgr32.dll - Forum Internet - Réseau

Malcomx91 · 05/04/2006, 20h26

Salut à tous!
J'ai également des alertes de avast concernant wmimgr32.dll à chaque fois que je lance une application!
J'ai effectué un scan avec kapersky online sur C:\WINDOWS\
C:\WUTemp\
592 fichiers infectés quasiment que des .exe .RB0 et .scr
Le scan étant trop volumineux je peux pas vous l'envoyer

J'espère que vous allez pouvoir m'aider!

**yoda1234** · 05/04/2006, 20h47

J'ai séparé ton message du reste pour créer ton propre fil.

Applique cette procédure et poste tes différents rapports en pièces jointes.

Malcomx91 · 09/04/2006, 15h54

Bonjour.
désolé j'étais assez pris ces derniers et je n'ai pa pu répondre tout de suite.
J'ai essayé différent scan avec différents logiciels mais aucun n'a réussi à me virer ce truc

Je joins avec ce post le log hijackthis et le rapport d'ewido.
a+
Log hijackthis.txt

Rapport de scan_20060408.txt.txt.txt

**igor51** · 09/04/2006, 19h58

Bonsoir,

tu as deux antivirus, il faut en choisir soit Avast, soit Antivir.

Ensuite on va s'occuperde ton problème:

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

2/ redémarre en mode sans échec((au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

3/ ouvre hijackthis, choisis "Do a scan only"

coche les lignes suivantes:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...wnloader.ca b

ferme toutes les fenetres et clique sur "Fix cheked"

4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

5/ redémarre en mode normal, et refais un log hijackthis que tu reposteras ici en pièce jointe.

Bonne soirée,

Igor

Malcomx91 · 09/04/2006, 21h45

Bonsoir Igor.
J'ai effectué ce que tu ma demandé.Le problème c'est que j'ai laissé mon pc tourné quelque temps et l'infection a évolué.De nombreux spy et autre trojans sont apparus.
Les alertes d'antivir arrivent en continu ça ne s'arrête jamais.
J'en ai marrrrrrrre!!

Je passe un petit coup de spybot et je t'envois le log de hijackthis.
Bonne soirée

**igor51** · 09/04/2006, 21h53

Bonsoir malcomx91,

petite question: as-tu un firewall?(je n'en vois pas sur ton log, mais peut être es-tu derrière un routeur)
Si non je te conseille d'en installer un tout de suite

Il y en a des gratuits comme zone alarm et kerio.

Peux-tu passer ewido car il génère un log que je pourrais analyser et pense bien à faire l'analyse hijakcthis en mode normale.

Bonne soirée,

Igor

Malcomx91 · 10/04/2006, 11h52

Bonjour.
Ne pouvant plus accéder à aucun programme sur le pc que nous tentions de désinfecter j'ai décidé de formater et de réinstallé windows.Je n'avais quasiment aucune donné dessus j'ai donc pensé que c'était la meilleur chose à faire.
Par contre un autre pc de mon réseau a été infecté par ce même wmimgr32.dll.Celui la ça m'embetterai beaucoup plus si je devais le formater c'est pourquoi je vous envois le log d'hijackthis et le rapport d'ewido le concernant.

Voilà bonne journée!
a+

**synthexe** · 10/04/2006, 17h25

Bonjour,

vous etes apparemment infecté, l'executable secure.exe est a priori un spyware/adware (info ici), ainsi que hK23msp.dll (reconnu par ewido)

Ceci étant dit et n'étant qu'un novice, je laisse le soin aux experts de vous indiquer la procédure ... (qui me permettra d'apprendre encore un peu), ne faites donc rien sans l'aval d'Igor ou de Cyrrus ... (les experts, n'hésitez pas a me reprendre si je fais fausse route, c'est en faisant des erreurs qu'on apprend

)

Bon courage, et @ bientot ...

**Cyrrus** · 10/04/2006, 18h20

Bonjour synthexe, bonjour à tou(te)s,

Le wmimgr32.dll a dejà été vu récemment dans un autre topic. Cette bestiole est assez bizarre et très coriace, aussi j'aimerais que seul certaines manip soit demandées, afin de ne pas embrouiller Malcolm. Neanmoins je serai très heureux de pouvoir répondre à tes remarques sur ce sujet par mp.

Bonne fin d'aprem

Cyrrus

**synthexe** · 10/04/2006, 18h34

Bonjour Cyrrus,

je n'ai demandé aucune manip

tout ce que je veux c'est progressé, et je ne donne jamais de procédure, tu es la pour ca, avec Igor, puis surtout beaucoup plus compétent et performant que moi

@u plaisir, bonne fin de journée aussi ...

**igor51** · 10/04/2006, 18h45

Bonjour à tous,

c'est dommage pour l'autre pc enfin bon on va désinfecter celui-la.

Je te rédige une procédure.(je dis surtout çà pour Cyrrus

pour pas avoir deux procédures.....)

Bonne soirée,

Igor

**igor51** · 10/04/2006, 19h04

Bonsoir à tous,

Télécharge [blue]L2mfix[/blue] (de Shadowwar) de l'un de ces liens :
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

[red]IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ![/red]

[blue]Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe
C:\windows\system32\autoexec.n t the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.[/blue]

Pense à poster le rapoort en pièce jointe,

Bonne soirée,

Igor

Malcomx91 · 10/04/2006, 19h48

Bonsoir à tous!
Voila igor j'ai effectué ce que tu m'as demandé.
Je poste le rapport en pièce jointe.

**igor51** · 10/04/2006, 22h31

rebonsoir,

on va y aller autrement

1/ Lance regsearch et effectue une recherche avec les mots clés suivants :

wmimgr32.dll

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse en pièce jointe.

Si le rapport est trop lourp pour être mis sur le forum envoie le moi par MP ou envoie moi un MP pour que je te donne mon mail.

Bonne soirée,

Igor

Malcomx91 · 11/04/2006, 12h41

Bonjour igor
J'ai effectué la recherche avec regsearch et le scan avec eScan comme tu me l'avais demandé.
Voici les différents rapports.
Bonne journée

**igor51** · 11/04/2006, 20h00

Bonsoir,

Comme je m'en doutais tu es bien infecté(par look2me et sality) le premier n'est qu'une formalité mais le second demande un traitement spécial, mais ne t'inquiète pas on va s'en occuper.
Je vais essayer de te rédiger une procédure ce soir, sinon je la ferais demain.

Bonne soirée et reste patient,

Igor

**igor51** · 11/04/2006, 20h05

rebonsoir,

fais ceci:

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage.

Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également.

IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!
**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Malcomx91 · 11/04/2006, 20h52

Bonsoir Igor.
Voici les différents log
a+