virus sality

[inviteb9d5bc78]

synthexe,

je m'excuse pour le post dans l'autre sujet
voici le test kaspersky
-----

[invite275db609]

Bonjour caoutchouc et bienvenue sur Futura,

Peux-tu lancer a nouveau eScan Antivirus :

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.

Assures-toi d'avoir acces a tous les fichiers et dossiers :

• Ouvrez votre poste de travail.
• Menu "Outils", "Option des dossiers", onglet "Affichage" :
• Activez la case : "Afficher les fichiers et dossiers cachés"
• Désactivez la case : "Masquer les extensions des fichiers dont le type est connu"
• Désactivez la case : "Masquer les fichiers protégés du système d'exploitation"
• Cliquez sur "Appliquer".
  Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Trouves et effaces les fichiers ou dossiers suivant (en gras) (si présent, car certains fichiers ne devraient plus apparaitre):
C:\WINDOWS\system32\wmimgr32.dl_/ <-- le fichier
C:\WINDOWS\system32\wmimgr32.dl_ <-- le fichier
C:\WINDOWS\system32\wmimgr32.dl_.mwt/ <-- le fichier
C:\WINDOWS\system32\wmimgr32.dl_.mwt <-- le fichier

Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport eScan que tu as sauvegardé dans ta prochaine réponse, refais un scan Kaspersky en ligne, et enfin un rapport hiajckthis en mode normal ...

Bon courage, moi je retourne travailler :'(

[inviteb9d5bc78]

J'ai fait le test escan mais je ne joindrai pas de rapport puisque escan n'a rien trouvé.

Je précise qu'avant le scan j'ai supprimé 2 wmimgr.je_me_souviens_plus.

débarrassé pour de bon?

[invite275db609]

Bonsoir caoutchouc

Je ne sais pas du tout si tu en est débarassé pour de bon, on va essayer de le vérifier ...

Refais un scan Kaspersky en ligne

• Télécharge Registry Search de Bobbi Flekman ( http://www.bleepingcomputer.com/file.../RegSearch.zip )
• Dézippe dans un répertoire dédié tel que C:\Program Files
• Double clique sur RegSearch.exe
• Copie colle
  wmimgr32.dll
  dans la zone de recherche (entre un élément par case)
• Ne met rien dans la zone "Enter string to exclude from results"
• Clique sur OK
• Après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées (le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch)
• Copie-colle le contenu de la fenêtre dans ta prochaine réponse
• Ferme le Bloc-notes
• Ferme RegSearch par Cancel

Colles moi les 3 rapports (Kaspersky, Regsearch et un rapport hijackthis en mode normal) dans ta prochaine réponse.
(Au vu de ton message dans le sujet de grougna, j'en déduis que tu as deja hijackthis)

Bonne soirée et @ tout bientot

[A voir en vidéo sur Futura]

[igor51]

Bonsoir,

je dirais que non...escan n'a rien trouvé???? c'est étonnant...meme pas un petit fichier infecté et nettoyé???

Je vais laisser synthexe s'occuper de toi mais une petite question: as-tu encore traces des dll cité plus haut pas synthexe. Fais une recherche en affichant tous les dossiers/fichiers.

Bonne soirée,

Igor

Edit: bonsoir synthexe

[Cyrrus]

Bonsoir tout le monde,

Je voudrais pas intervenir dans la discussion de synthexe mais....je vais intervenir dans la discussion de synthexe

A priori la dll semble partit...eScan n'a rien trouvé..mouai...mais avec cette cochonnerie je préfère être prudent :

caoutchouc : peux tu s'il te plait revenir dans....hmmm...3/4 jours nous dire si tout se passe normalement. Nous en profiterons pour refaire une petite vérification...

Voilà, j'ai fini d'intervenir sauvagement

Bonne soirée et bravo synthexe
Cyrrus

[invite275db609]

Bonsoir Igor , Cyrrus

Si sality est encore la, il devrait se déclarer tres vite étant donné, d'apres ce qu'on en a vu, qu'il infecte tous les exe lancés, un scan Kaspersky devrait nous en dire plus assez rapidement, enfin c'est mon avis ...

Merci de votre intervention les amis, on est tous d'accord pour dire que vraiment rien n'est sur avant vérification ...

Bonne soirée a tous

[inviteb9d5bc78]

Bonjour,

Content de ne plus avoir de message d'erreur, j'ai dans mon insouciance ne pas suivi les conseils de synthexe, et voilà que hier à l'éxécution de CdBurnerXpPro avast me signale la présence de wimimgr32.
J'ai tout de suite supprimé les dlls et fait un escan dont voici le rapport très utile^^

Je m'en vais faire un kaspersky en ligne un regsearch et un hijackthis

[inviteb9d5bc78]

voila voila

Je précise que escan me donnait aussi 2 erreurs dont 1 dans C:\System Volume Information\

[invite275db609]

Bonsoir caoutchouc

Désolé, je n'ai pas le temps de m'occuper de toi ce soir, 18 ans de ma cousine ... si Igor ou Cyrrus passe et ont le temps, ils te diront quoi faire, moi, il faut que j'y aille, j'aurais peut etre le temps d'y jeter un coup d'oeil ce soir tard en rentrant ....

Bonne soirée et bon début de WE ....

[igor51]

Bonsoir caoutchouc,

On va vcrer un point de restauration sain:

clique droit sur "poste de travail", choisir "proprièté", puis onglet "restauration système", coche la case "désactiver la restauration système" appliquer puis OK.

Redémarre puis refait la meme opération sauf que tu décoche la case

repasse Escan en mode sans échec il y a deux fichiers infectés encore.

Ensuite reviens nous dire ce qu'il en est de la santé de ton pc.

Bonne soirée,

Igor

[inviteb9d5bc78]

Bonjour,

escan n'a à nouveau rien trouvé

et un kaspersky en ligne m'a montré qu'il ne reste plus que cdburnerxppro qui soit infecté

une désinstallation/réinstallation et c'est terminé ?

[invite275db609]

Bonjour caoutchouc,

Je dois filer au taf, je ferais mes commentaires en rentrant ...

@ cet aprem ...

[invite275db609]

Me revoila ...

C'est bizarre que Kaspersky te trouve un fichier infecté alors qu'eScan ne le voit pas ...
Si ton programme est légale, alors oui, fais une désinsall/réinstalle, si celui-ci n'est pas légal, tu ferais bien de te méfier et de le désinstaller sans le réinstaller, peut-etre est-il corrompu ou vérolé ...
Refais ensuite un petit Kaspersky et dis nous ce qu'il en est ...

Bonne soirée, et bon début de coupe du monde ...

[inviteb9d5bc78]

Bonsoir,

J'ai désinstallé cdburnerxp pro qui est légal je précise et puis un ptit kaspersky.

Je ne sais pas trop comment me débarrasser de ce qui reste, peut être qu'un escan va marcher (mais c'est long...)

merci pour votre aide

[Cyrrus]

Bonsoir à tous,

Je ne sais pas trop comment me débarrasser de ce qui reste, peut être qu'un escan va marcher (mais c'est long...)

Non apparemment c'est bon, il ne reste plus qu'une trace dans la resto...mais je laisse igor ou synthexe conclure, vu que ce sont eux deux qui ont menés de mains de maîtres cette désinfection peu commune

Bonne soirée
Cyrrus
PS : Je dis apparemment car avec cette bestiole on ne peut rien affirmer, il faudra sans doute refaire un scan kaspersky de temps en temps (toutes les semaines pendant....2 semaines) afin de s'assurer que rien n'a résisté...

[invite275db609]

Bonsoir les gens

Bon on va refaire une petite restauration systeme propre, puis apres, comme dit Cyrrus, reviens nous faire un topo dans quelques jours ... :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Tu devrais lire attentivement, comme beaucoup d'autres, ce superbe dossier de Futura sur la protection de ton ordinateur personnel ...

Qu'en est-il des dysfonctionnements, as-tu des problemes particuliers ?

Bon week-end a tous

[inviteb9d5bc78]

Bonjour,

J'ai créé un ptit point de restauration propre et kaspersky online n'a rien trouvé

Je reessayerait dans environ une semaine.

Merci pour votre aide.