virus sality
Répondre à la discussion
Affichage des résultats 1 à 18 sur 18

virus sality



  1. #1
    inviteb9d5bc78

    virus sality


    ------

    synthexe,

    je m'excuse pour le post dans l'autre sujet
    voici le test kaspersky

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite275db609

    Re : virus sality

    Bonjour caoutchouc et bienvenue sur Futura,

    Peux-tu lancer a nouveau eScan Antivirus :

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme.
    Assures-toi d'avoir acces a tous les fichiers et dossiers :
    • Ouvrez votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Activez la case : "Afficher les fichiers et dossiers cachés"
    • Désactivez la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactivez la case : "Masquer les fichiers protégés du système d'exploitation"
    • Cliquez sur "Appliquer".
      Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.
    Trouves et effaces les fichiers ou dossiers suivant (en gras) (si présent, car certains fichiers ne devraient plus apparaitre):
    C:\WINDOWS\system32\wmimgr32.dl_/ <-- le fichier
    C:\WINDOWS\system32\wmimgr32.dl_ <-- le fichier
    C:\WINDOWS\system32\wmimgr32.dl_.mwt/ <-- le fichier
    C:\WINDOWS\system32\wmimgr32.dl_.mwt <-- le fichier
    Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport eScan que tu as sauvegardé dans ta prochaine réponse, refais un scan Kaspersky en ligne, et enfin un rapport hiajckthis en mode normal ...

    Bon courage, moi je retourne travailler :'(

  3. #3
    inviteb9d5bc78

    Re : virus sality

    J'ai fait le test escan mais je ne joindrai pas de rapport puisque escan n'a rien trouvé.

    Je précise qu'avant le scan j'ai supprimé 2 wmimgr.je_me_souviens_plus.

    débarrassé pour de bon?

  4. #4
    invite275db609

    Re : virus sality

    Bonsoir caoutchouc

    Je ne sais pas du tout si tu en est débarassé pour de bon, on va essayer de le vérifier ...

    Refais un scan Kaspersky en ligne

    • Télécharge Registry Search de Bobbi Flekman ( http://www.bleepingcomputer.com/file.../RegSearch.zip )
    • Dézippe dans un répertoire dédié tel que C:\Program Files
    • Double clique sur RegSearch.exe
    • Copie colle
      wmimgr32.dll
      dans la zone de recherche (entre un élément par case)
    • Ne met rien dans la zone "Enter string to exclude from results"
    • Clique sur OK
    • Après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées (le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch)
    • Copie-colle le contenu de la fenêtre dans ta prochaine réponse
    • Ferme le Bloc-notes
    • Ferme RegSearch par Cancel
    Colles moi les 3 rapports (Kaspersky, Regsearch et un rapport hijackthis en mode normal) dans ta prochaine réponse.
    (Au vu de ton message dans le sujet de grougna, j'en déduis que tu as deja hijackthis)

    Bonne soirée et @ tout bientot

  5. A voir en vidéo sur Futura
  6. #5
    invite9bff601c

    Re : virus sality

    Bonsoir,

    je dirais que non...escan n'a rien trouvé???? c'est étonnant...meme pas un petit fichier infecté et nettoyé???

    Je vais laisser synthexe s'occuper de toi mais une petite question: as-tu encore traces des dll cité plus haut pas synthexe. Fais une recherche en affichant tous les dossiers/fichiers.

    Bonne soirée,

    Igor

    Edit: bonsoir synthexe

  7. #6
    invitebf5cd8b2

    Re : virus sality

    Bonsoir tout le monde,

    Je voudrais pas intervenir dans la discussion de synthexe mais....je vais intervenir dans la discussion de synthexe

    A priori la dll semble partit...eScan n'a rien trouvé..mouai...mais avec cette cochonnerie je préfère être prudent :

    caoutchouc : peux tu s'il te plait revenir dans....hmmm...3/4 jours nous dire si tout se passe normalement. Nous en profiterons pour refaire une petite vérification...

    Voilà, j'ai fini d'intervenir sauvagement

    Bonne soirée et bravo synthexe
    Cyrrus

  8. #7
    invite275db609

    Re : virus sality

    Bonsoir Igor , Cyrrus

    Si sality est encore la, il devrait se déclarer tres vite étant donné, d'apres ce qu'on en a vu, qu'il infecte tous les exe lancés, un scan Kaspersky devrait nous en dire plus assez rapidement, enfin c'est mon avis ...

    Merci de votre intervention les amis, on est tous d'accord pour dire que vraiment rien n'est sur avant vérification ...

    Bonne soirée a tous

  9. #8
    inviteb9d5bc78

    Re : virus sality

    Bonjour,

    Content de ne plus avoir de message d'erreur, j'ai dans mon insouciance ne pas suivi les conseils de synthexe, et voilà que hier à l'éxécution de CdBurnerXpPro avast me signale la présence de wimimgr32.
    J'ai tout de suite supprimé les dlls et fait un escan dont voici le rapport très utile^^

    Je m'en vais faire un kaspersky en ligne un regsearch et un hijackthis
    Fichiers attachés Fichiers attachés

  10. #9
    inviteb9d5bc78

    Re : virus sality

    voila voila

    Je précise que escan me donnait aussi 2 erreurs dont 1 dans C:\System Volume Information\
    Fichiers attachés Fichiers attachés

  11. #10
    invite275db609

    Re : virus sality

    Bonsoir caoutchouc

    Désolé, je n'ai pas le temps de m'occuper de toi ce soir, 18 ans de ma cousine ... si Igor ou Cyrrus passe et ont le temps, ils te diront quoi faire, moi, il faut que j'y aille, j'aurais peut etre le temps d'y jeter un coup d'oeil ce soir tard en rentrant ....

    Bonne soirée et bon début de WE ....

  12. #11
    invite9bff601c

    Re : virus sality

    Bonsoir caoutchouc,

    On va vcrer un point de restauration sain:

    clique droit sur "poste de travail", choisir "proprièté", puis onglet "restauration système", coche la case "désactiver la restauration système" appliquer puis OK.

    Redémarre puis refait la meme opération sauf que tu décoche la case

    repasse Escan en mode sans échec il y a deux fichiers infectés encore.

    Ensuite reviens nous dire ce qu'il en est de la santé de ton pc.

    Bonne soirée,

    Igor

  13. #12
    inviteb9d5bc78

    Re : virus sality

    Bonjour,

    escan n'a à nouveau rien trouvé

    et un kaspersky en ligne m'a montré qu'il ne reste plus que cdburnerxppro qui soit infecté

    une désinstallation/réinstallation et c'est terminé ?
    Fichiers attachés Fichiers attachés

  14. #13
    invite275db609

    Re : virus sality

    Bonjour caoutchouc,

    Je dois filer au taf, je ferais mes commentaires en rentrant ...

    @ cet aprem ...

  15. #14
    invite275db609

    Re : virus sality

    Me revoila ...

    C'est bizarre que Kaspersky te trouve un fichier infecté alors qu'eScan ne le voit pas ...
    Si ton programme est légale, alors oui, fais une désinsall/réinstalle, si celui-ci n'est pas légal, tu ferais bien de te méfier et de le désinstaller sans le réinstaller, peut-etre est-il corrompu ou vérolé ...
    Refais ensuite un petit Kaspersky et dis nous ce qu'il en est ...

    Bonne soirée, et bon début de coupe du monde ...

  16. #15
    inviteb9d5bc78

    Re : virus sality

    Bonsoir,

    J'ai désinstallé cdburnerxp pro qui est légal je précise et puis un ptit kaspersky.

    Je ne sais pas trop comment me débarrasser de ce qui reste, peut être qu'un escan va marcher (mais c'est long...)

    merci pour votre aide
    Fichiers attachés Fichiers attachés

  17. #16
    invitebf5cd8b2

    Re : virus sality

    Bonsoir à tous,

    Je ne sais pas trop comment me débarrasser de ce qui reste, peut être qu'un escan va marcher (mais c'est long...)
    Non apparemment c'est bon, il ne reste plus qu'une trace dans la resto...mais je laisse igor ou synthexe conclure, vu que ce sont eux deux qui ont menés de mains de maîtres cette désinfection peu commune

    Bonne soirée
    Cyrrus
    PS : Je dis apparemment car avec cette bestiole on ne peut rien affirmer, il faudra sans doute refaire un scan kaspersky de temps en temps (toutes les semaines pendant....2 semaines) afin de s'assurer que rien n'a résisté...

  18. #17
    invite275db609

    Re : virus sality

    Bonsoir les gens

    Bon on va refaire une petite restauration systeme propre, puis apres, comme dit Cyrrus, reviens nous faire un topo dans quelques jours ... :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    Tu devrais lire attentivement, comme beaucoup d'autres, ce superbe dossier de Futura sur la protection de ton ordinateur personnel ...

    Qu'en est-il des dysfonctionnements, as-tu des problemes particuliers ?

    Bon week-end a tous

  19. #18
    inviteb9d5bc78

    Re : virus sality

    Bonjour,

    J'ai créé un ptit point de restauration propre et kaspersky online n'a rien trouvé

    Je reessayerait dans environ une semaine.

    Merci pour votre aide.

Discussions similaires

  1. Sality : Comment dit-on ? bienvenue au club ? lol...
    Par invite5e9712c2 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 02/08/2006, 00h54
  2. virus sality
    Par inviteebd6ea1a dans le forum Internet - Réseau - Sécurité générale
    Réponses: 16
    Dernier message: 20/07/2006, 23h37
  3. Virus Sality... ;(
    Par invite319be2a7 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 18
    Dernier message: 02/07/2006, 23h07
  4. wmimgr===> sality
    Par invite146014a1 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 01/07/2006, 19h46
  5. Sality et wmimgr32.dll
    Par invite77d8b041 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 20/05/2006, 21h08
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...