Sality et wmimgr32.dll
Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

Sality et wmimgr32.dll



  1. #1
    invite77d8b041

    Sality et wmimgr32.dll


    ------

    Bonjour à toutes et à tous,

    Je me suis apperçu à ma grande tristesse que Sality avait élu domicile dans mon pc.
    J'ai scanné le PC avec Trend Micro en ligne (sur Secuser.com) et j'ai pu "cleaner" tous les fichiers sauf un : wmimgr32.dll.
    J'ai rédémaré en mode sans echec pour le supprimer mais il revient toujours.
    Ne sachant plus que faire, j'espère pouvoir trouver ici un peu d'aide. J'ai suivit les instruction du thread :"Un malware ? Premiers gestes..." et je joind à ce message les 2 rapports de scan.

    Merci à vous par avance pour votre attention.

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite275db609

    Re : Sality et wmimgr32.dll

    Bonjour Shamilda et bienvenue sur Futura,

    avant toute chose, je remarque que ton XP n'est pas a jour et que tu n'as pas de logiciel antivirus installé sur ton Pc, il faudra absolument reglé ces deux problemes quand ton ordinateur sera propre.

    Avant de dégager ta dll , il faudrait que tu nous aide a en savoir plus sur celle-ci :

    Etape 1 :
    Assures-toi d'avoir acces a tous les fichiers et dossiers :
    • Ouvrez votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Activez la case : "Afficher les fichiers et dossiers cachés"
    • Désactivez la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactivez la case : "Masquer les fichiers protégés du système d'exploitation"
    • Cliquez sur "Appliquer".
      Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.
    Etape 2 :
    • Va sur le site de l'excellent S!Ri (pour l'aider a développer encore plus son utilitaire SmitFraudFix) : http://siri.urz.free.fr/upload/
    • Là tu cliques sur Parcourir
    • Trouves sur ton disque dur wmimgr32.dll qui doit se trouver a c:\windows\ ou C:\windows\system32\wmimgr32.d ll
    • Cliques sur Ouvrir
    • Dans Lien vers le message du forum où le fichier a été demandé: tu met le lien qui pointe vers cette discussion, c'est a dire : http://forums.futura-sciences.com/thread79346.html
    • Cliques sur Upload
    Merci pour cette manip, qui nous aidera a combattre ce nouvel arrivant dont nous ne savons pas encore grand chose.

    Etape 3 :
    • Fais un scan en ligne avec Kaspersky WebScanner
    • Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    • On va te demander de télécharger un contôle active x, accepte .
    • Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    • Le scan va commencer. Poste le rapport qui sera généré en pièces jointes stp.
    On va commencer par la, on verra apres la tournure des evenements ...

    Bonne journée

  3. #3
    invite275db609

    Re : Sality et wmimgr32.dll

    Bonjour,

    si tu n'arrives pas a uploader le fichier au cours de l'étape 2, fais ce qui suis :

    Va sur ce forum :

    http://www.thespykiller.co.uk/forum/...aaf1&board=1.0

    ...et clique sur "New Topic" (en haut à droite). Pas nécessaire de t'enregistrer sur ce forum pour poster. Tape ton pseudo et adresse email. Comme titre ("Subject") de discussion, mets (***file for S!Ri***), et dans le post, colle le lien vers cette discussion-ci, soit :

    ***http://forums.futura-sciences.com/thread79346.html***

    Maitenant; clique sur le bouton "Parcourir", au bas de la fenêtre de message, et recherche ce fichier:

    ***C:\windows\system32\wmimgr3 2.dll***
    ou
    ***C:\windows\wmimgr32.dll***

    ...double-clique dessus, et clique sur le bouton "Post" afin de soumettre ton message (et fichier joint).

    Bonne soirée

  4. #4
    invite77d8b041

    Re : Sality et wmimgr32.dll

    Bonjour à toi synthexe,

    Tout d'abord merci beaucoup de m'accorder un peu de ton aide et de ton temps
    Xp n'est effectivement pas à jours, j'ai formaté il y a 2 jours et je n'ai pas encore pris le temps de le faire. Quand à l'anti-virus, j'avoue que n'ayant pas eu de problème de virus ces 3/4 dernières années je n'en voyait pas trop l'utilité.

    J'ai suivis à la lettre tes instructions, en voilà les résultats :

    En ce qui concerne le site de S!Ri, voici le message que j'ai obtenue :

    Le fichier wmimgr32.dll existe déja, une analyse est en cours...
    Merci de ne pas renvoyer le fichier.


    Et j'ai joind le rapport de scan de Kaspersky (Je l'ai divisé en 2 pour pouvoir l'uploader sur le forum).

    Merci encore de ton aide
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    invite275db609

    Re : Sality et wmimgr32.dll

    Bonsoir Shamilda,

    un antivirus est tout a fait indispensable, mais en plus, il n'est pas suffisant pour se protéger correctement, on en parlera plus tard, quand ton probleme sera reglé ...

    Si tu veux bien, on a encore du boulot, Sality a pourri beaucoup de tes exe ... on va essayer un petit scan antivir et vu que tu n'as pas d'antivirus, tu peux le garder, il est tres performant pour un gratuit ...
    • Télécharges Antivir ici
    • Installes-le en suivant a la lettre le tuto de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto5
    • Mets le bien a jour, puis fermes le

      eScan :
      Étape 1:
      Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
      Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

      Étape 2:
      Voici comment mettre l'outil à jour :

      1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

      2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

      3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

      Ne pas lancer le scan tout de suite !

      Étape 3:
      Redémarre en mode Sans Échec
      Attention, vous aurez au préalable imprimer ou copier toutes ces instructions dans un fichier texte, au redémarrage en mode sans echec, vous n'aurez plus acces a internet.
      • Redémarrez votre ordinateur.
      • Apres le rapide écran du BIOS, tapez plusieurs fois sur la touche F8.
      • Vous accédez a un menu a choix multiples, choisissez Mode sans échec
      Étape 4:
      Du mode Sans Échec, voici comment utiliser le programme :

      1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

      2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

      3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

      4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

      5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

      6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

      7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

      Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse
    • Lances un scan Antivir et éradiques tout ce qu'il trouvera.
    • Sauvegardes le rapport et postes-le moi dans ta prochaine réponse, le rapport d'eScan ainsi qu'un nouveau log hijackthis en mode normal

    Bon courage, prend un bouquin ou allume la télé pendant le scan eScan, il risque d'etre un peu long ...

    Bonne nuitée, et @ tout bientot

  7. #6
    invite77d8b041

    Re : Sality et wmimgr32.dll

    Bonjour

    Le rapport d'eScan est en pièce jointe, divisé en 2. Un rapport pour le C seulement et un autre pour mes autres partitions/disques.

    Voilà, j'espère qu'il y a tout ce qu'il faut comme info

    Et une fois encore : Merci
    Fichiers attachés Fichiers attachés

  8. #7
    invite275db609

    Re : Sality et wmimgr32.dll

    Bonjour Shamilda,

    pas le temps de traiter tes rapports ce matin, faut que j'aille taffer.

    Je m'occupe de toi dans l'apres-midi

    Bon début de journée

  9. #8
    invite77d8b041

    Re : Sality et wmimgr32.dll

    Hier soir j'ai fait un scan en ligne avec Trend Micro par curiosité et il n'a rien trouvé...
    C'est rassurant, mais j'ai lu qu'il ne fallait pas forcement se réjouir car ne rien trouver ne voulait pas forcément dire que le virus avait quitté les lieux, mais bon...

  10. #9
    invite275db609

    Re : Sality et wmimgr32.dll

    Reu Shamilda,

    Hier soir j'ai fait un scan en ligne avec Trend Micro par curiosité et il n'a rien trouvé...
    Ce serait vraiment bien si eScan nous avait tout nettoyer, on va essayer de le vérifier ...
    • Démarres en mode sans echec.
    • Assures toi d'avoir tous fichiers accessibles (Etape 1 du post #2).
    • Fais une recherche Démarrer --> Rechercher --> Fichiers ou dossiers, puis cherche le fichier qu'on aime pas : wmimgr32.dll
    • Si tu le trouves, supprimes-le, sinon, dis le moi dans ta prochaine réponse.
    • Refais un scan online chez panda : http://www.pandasoftware.fr/Activescan/Activescan.html
      et un autre chez Kaspersky : http://webscanner.kaspersky.fr/
    • Poste moi les 2 rapports antivirus online ainsi qu'un nouveau hijackthis en mode normal

    Voila voilou, j'espere qu'on touche a la fin, ce serait excellent, mais je sais pas pourquoi, j'y crois pas trop, j'ai deja vu cette dll bien plus récalcitrante ...

    @ suivre, bon courage et tres bon boulot jusque la

  11. #10
    invite77d8b041

    Re : Sality et wmimgr32.dll

    Bonjour

    Désolée pour le temps de réponse, j'étais partie voir du pays

    Alors j'ai fait une petite recherche en "Mode sans Echec" de la dll et elle n'était plus là !

    Quand à l'analyse de Kapersky : L'analyse est terminée.
    Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

    Le rapport est vide.


    Voilà

    On dirait que j'en suis vraiment débarassée !
    Merci de ton aide plus que précieuse.
    Fichiers attachés Fichiers attachés

  12. #11
    invite275db609

    Re : Sality et wmimgr32.dll

    Bonsoir Shamilda,

    tu as apparemment tres bien travaillé, ton rapport hijackthis est propre, félicitations !

    On va refaire une petite recherche, un peu plus étendue, ce sera tres vite fait
    Démarrer --> Rechercher
    Dans la zone de recherche, tape : *wmimgr32*.dl* Mets bien les étoiles comme indiqué

    Si rien n'est trouvé, tu peux aller lire attentivement le tres bon dossier de Futura pour protéger son ordinateur : http://www.futura-sciences.com/compr...ssier627-1.php, sinon dis moi ce que tu as trouvé dans ta prochaine réponse ...

    Repasses nous voir dans quelques jours, savoir si cette pourriture n'a pas réapparu ...

    Bonne soirée et bon week-end

Discussions similaires

  1. kernel32.dll, wsock32.dll,user32.dll,shell32 .dll et ntoskrnl.exe
    Par invite480383c1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 24/10/2007, 23h02
  2. kernell32.dll,user32.dll,ntosk ml.exe
    Par invite0b0b4d96 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 02/10/2007, 23h44
  3. application ou la DLL Cprogram Files MSN Messenger custsat.dll n' est pas une image w
    Par fenouille dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 08/06/2006, 15h08
  4. virus : wmimgr32.dll
    Par invitebb6c7fdc dans le forum Internet - Réseau - Sécurité générale
    Réponses: 69
    Dernier message: 31/05/2006, 01h26
  5. wmimgr32.dll
    Par invite91ab82a7 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 51
    Dernier message: 12/05/2006, 22h10
Découvrez nos comparatifs produits sur l'informatique et les technologies.