Sujet Précédent Sujet Suivant

WLID.exe

cdric37530 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai besoin d'aide pour supprimer ce virus "WLID.exe", j'ai vu le sujet de dr pc.1 qui traite de ce problème et suivi la procedure de desinfection, mais je bloque à un moment, j'en apelle à vos connaissance en la matiere, d'avance merci.

Voila le rapport ZHPdiag fait cet aprem... Je suis disponible tous le week end, merci de votre aide.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120908_r15j9e8r13z14

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
cdric37530 Messages postés 22 Statut Membre
 
Je te remercie de ton aide Smart afin de trouver une solution.
J'ais essayer Usbfix mais à chaque fois il plante à 14%... Cinq tentatives mais ca ne fonctionne pas.

Est ce que cela a avoir avec WLID.exe ou est ce tout autre chose?
0
Réponse 22 / 33
Utilisateur anonyme
 
Smart ?
0
Réponse 23 / 33
cdric37530 Messages postés 22 Statut Membre
 
Ha j'ais recu un mail avec des indications à suivre signé Smart, je pensais que c'etait toi!
0
baladur13 Messages postés 47684 Date d'inscription   Statut Modérateur Dernière intervention   13 789
 
Bonsoir Cdric37530
On peut avoir le pseudo exact de ce Smart qui dépanne en MP
Merci
0
cdric37530 Messages postés 22 Statut Membre
 
Bjr Baladur, arf je peux pas te dire j'ais effacer le message désolé et je n'ais plus de nouvelles.
0
baladur13 Messages postés 47684 Date d'inscription   Statut Modérateur Dernière intervention   13 789
 
Bonjour
Pas grave...
J'en profite toutefois pour remémorer à tous les membres une clause de la Charte qui, semble t'il a été oubliée par ce "Helpeur" en MP.
Extrait de https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/ 
Les propositions d'aide par messagerie privée ou en prise de contrôle à distance ne sont pas permises sur le forum .

Qu'on se le dise...
Cordialement.
0
Utilisateur anonyme
 
smart91
smart025

?
0
baladur13 Messages postés 47684 Date d'inscription   Statut Modérateur Dernière intervention   13 789
 
Salut G3n
Peu importe. celui qui est concerné se reconnaitra et ne manquera pas, j'en suis sur, d'éviter ce genre de démarche à l'avenir.
0
Réponse 24 / 33
Utilisateur anonyme
 
retente usbfix suppression en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
cdric37530 Messages postés 22 Statut Membre
 
Bjr, Usbfix est passé! Voilà le rapport :

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: cedric herbulot (Administrateur) # SN104689550006
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 21:29:47 | 13/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: NEC Computers International (POWERMATE VL350) (X86-based PC
CPU: AMD Sempron(tm) Processor 3000+ (1790)
RAM -> [Total : 2815 | Free : 2146]
BIOS: BIOS Date: 07/08/05 11:34:57 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (17 Go libre(s) - 22%) [HDD] # NTFS
D:\ -> Disque fixe # 298 Go (103 Go libre(s) - 35%) [Le Gros] # NTFS
Q:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (584)
C:\WINDOWS\system32\winlogon.exe (704)
C:\WINDOWS\system32\services.exe (748)
C:\WINDOWS\system32\lsass.exe (760)
C:\WINDOWS\system32\Ati2evxx.exe (912)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1152)
C:\WINDOWS\system32\svchost.exe (1192)
C:\WINDOWS\system32\Ati2evxx.exe (1236)
C:\WINDOWS\Explorer.EXE (1752)
C:\WINDOWS\system32\spoolsv.exe (1804)
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (1844)
C:\Program Files\Bonjour\mDNSResponder.exe (404)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (924)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (1096)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (1120)
C:\WINDOWS\System32\svchost.exe (1128)
C:\WINDOWS\system32\FsUsbExService.Exe (1184)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (1344)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (1524)
C:\Program Files\Java\jre6\bin\jqs.exe (1660)
C:\WINDOWS\system32\lxctcoms.exe (1608)
C:\Program Files\Eset\nod32krn.exe (1720)
C:\WINDOWS\system32\svchost.exe (660)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (1700)
C:\WINDOWS\system32\mqsvc.exe (2100)
C:\WINDOWS\system32\mqtgsvc.exe (2792)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (3552)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3624)
C:\WINDOWS\system32\LVCOMSX.EXE (3872)
C:\Program Files\Logitech\Video\CameraAssistant.exe (212)
C:\WINDOWS\system32\ElkCtrl.exe (2444)
C:\Program Files\Logitech\Gaming Software\LWEMon.exe (2024)
C:\WINDOWS\System32\svchost.exe (3888)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2748)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2872)
C:\WINDOWS\system32\ctfmon.exe (2668)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (560)
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (3196)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2920)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3388)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (3380)
C:\Program Files\RayV\RayV\RayV.exe (1000)
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3780)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (2724)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (216)
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (1952)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3576)
C:\UsbFix\Go.exe (3356)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (912)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1236)
Stoppé! C:\WINDOWS\Explorer.EXE (1752)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1804)
Stoppé! c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (1844)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (404)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (924)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (1096)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (1120)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1184)
Stoppé! c:\APPS\HIDSERVICE\HIDSERVICE.exe (1344)
Stoppé! C:\WINDOWS\system32\inetsrv\inetinfo.exe (1524)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1660)
Stoppé! C:\WINDOWS\system32\lxctcoms.exe (1608)
Stoppé! C:\Program Files\Eset\nod32krn.exe (1720)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLSched.exe (1700)
Stoppé! C:\WINDOWS\system32\mqsvc.exe (2100)
Stoppé! C:\WINDOWS\system32\mqtgsvc.exe (2792)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (3552)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (3624)
Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (3872)
Stoppé! C:\Program Files\Logitech\Video\CameraAssistant.exe (212)
Stoppé! C:\WINDOWS\system32\ElkCtrl.exe (2444)
Stoppé! C:\Program Files\Logitech\Gaming Software\LWEMon.exe (2024)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2748)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2872)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2668)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (560)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (3196)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2920)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3388)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (3380)
Stoppé! C:\Program Files\RayV\RayV\RayV.exe (1000)
Stoppé! C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (3780)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (2724)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (216)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (1952)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (3576)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\cedric herbulot\Application Data\597669.exe
Supprimé! C:\Documents and Settings\cedric herbulot\Application Data\659843.exe
Supprimé! C:\Documents and Settings\cedric herbulot\Application Data\812097.exe
Supprimé! C:\Documents and Settings\cedric herbulot\Application Data\922188.exe
Supprimé! C:\Recycler\S-1-5-21-51999721-4279965082-3234231427-1005
Supprimé! D:\Recycler\S-1-5-21-51999721-4279965082-3234231427-1005
Supprimé! D:\Recycler\S-1-5-21-51999721-4279965082-3234231427-1008

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\DC3_FEXEC

################## | Mountpoints2 |

################## | Listing |

[09/09/2012 - 11:51:55 | DC ] C:\32788R22FWJFW
[09/09/2012 - 00:32:02 | C | 10403] C:\AdwCleaner[S1].txt
[01/05/2008 - 16:02:06 | DC ] C:\APPS
[30/03/2007 - 20:28:18 | DC ] C:\ATI Technologies
[30/03/2007 - 20:31:32 | C | 211] C:\BOOT.BAK
[06/12/2008 - 11:45:24 | C | 292] C:\BOOT.INI
[05/08/2004 - 14:00:00 | C | 4952] C:\Bootfont.bin
[02/04/2007 - 20:50:21 | DC ] C:\CanoScan
[30/03/2007 - 20:34:56 | DC ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[08/07/2008 - 19:14:06 | C | 74] C:\CMLoader.log
[08/09/2012 - 20:46:19 | DC ] C:\Config.Msi
[30/03/2007 - 20:12:50 | DC ] C:\DIVTOOLS
[04/11/2009 - 19:42:32 | DC ] C:\Documents and Settings
[04/05/2008 - 09:50:54 | DC ] C:\DRIVERS
[30/03/2007 - 20:17:36 | C | 4118] C:\DWNLOG.TXT
[13/09/2012 - 20:43:37 | ASH | 2952187904] C:\hiberfil.sys
[28/10/2007 - 15:17:43 | DC ] C:\Inetpub
[30/03/2007 - 20:34:42 | C | 0] C:\IO.SYS
[30/03/2007 - 20:17:36 | C | 4118] C:\MCDLOG.TXT
[30/03/2007 - 20:34:42 | C | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[19/09/2008 - 06:32:37 | N | 252240] C:\NTLDR
[13/09/2012 - 20:42:58 | ASH | 2411724800] C:\pagefile.sys
[08/09/2012 - 22:42:06 | DC ] C:\perlb
[21/12/2008 - 17:11:21 | C | 102408] C:\playground.log
[30/03/2007 - 20:14:40 | DC ] C:\PNP
[08/09/2012 - 22:53:12 | DC ] C:\Pre_Scan
[10/09/2012 - 19:42:59 | DC ] C:\Program Files
[13/09/2012 - 21:33:33 | SHDC ] C:\RECYCLER
[09/09/2012 - 15:48:28 | SHD ] C:\System Volume Information
[23/11/2009 - 19:41:32 | DC ] C:\temp
[08/01/2010 - 19:45:29 | ASHC | 5120] C:\Thumbs.db
[05/06/2008 - 20:54:24 | DC ] C:\transparency
[13/09/2012 - 21:33:33 | DC ] C:\UsbFix
[13/09/2012 - 21:35:54 | AC | 6700] C:\UsbFix.txt
[13/09/2012 - 20:45:57 | DC ] C:\WINDOWS
[09/09/2012 - 20:09:30 | DC ] C:\ZHP
[06/08/2009 - 13:21:29 | D ] D:\27e09cc7c24c1fd80d9c8a59c9d90323
[19/10/2008 - 21:34:45 | D ] D:\83d376bf611324be6ff2b020
[19/10/2008 - 21:35:16 | D ] D:\APPS
[19/10/2008 - 21:35:23 | D ] D:\ATI Technologies
[19/10/2008 - 21:36:15 | D ] D:\Documents and Settings
[22/02/2009 - 21:15:48 | D ] D:\eMule0.49c
[19/10/2008 - 21:36:31 | D ] D:\Inetpub
[10/07/2012 - 16:30:45 | D ] D:\Mes images
[20/08/2012 - 20:13:07 | D ] D:\MUSIC
[05/01/2012 - 14:14:53 | D ] D:\Program files
[13/09/2012 - 21:33:33 | SHD ] D:\RECYCLER
[02/02/2009 - 22:41:28 | SHD ] D:\System Volume Information
[21/10/2011 - 13:03:26 | ASH | 3072] D:\Thumbs.db
[05/09/2012 - 14:18:16 | D ] D:\VIDEOS
[19/10/2008 - 21:43:13 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN104689550006.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 26 / 33
Utilisateur anonyme
 
refais un scan rapide avec malwarebytes après sa mise à jour ?
0
Réponse 27 / 33
cdric37530 Messages postés 22 Statut Membre
 
Voila :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.13.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cedric herbulot :: SN104689550006 [administrateur]

Protection: Désactivé

13/09/2012 22:33:15
mbam-log-2012-09-13 (22-41-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251816
Temps écoulé: 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 28 / 33
Utilisateur anonyme
 
mais tu fais quoi sur internet pour te reinfecter sans arrêt ??? t'as pas supprimé dirait-on ?
0
Réponse 29 / 33
cdric37530 Messages postés 22 Statut Membre
 
Rien de spéciale!
0
cdric37530 Messages postés 22 Statut Membre
 
J'ais telecharger la version d'essai de nod 32 antivirus 5, le mien etait une version cracker de 2007 que je ne pouvais pas mettre à jour... 1er scan au demarrage, il me sort ça :

14/09/2012 21:17:33 Analyseur au démarrage fichier Mémoire vive = C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe une variante de Win32/Fynloski.AA cheval de troie impossible de nettoyer SN104689550006\cedric herbulot
0
Réponse 30 / 33
cdric37530 Messages postés 22 Statut Membre
 
Salut à vous, je suis toujours infecter, j'ais reessayer usbfix mais il plante... Si quelqun à une solution, sinon je mets en résolu au moins pour WLID.exe qui était le theme de ce topic et qui à été supprimé de mon pc( merci à g3n-h@ckm@n)...
0
Réponse 31 / 33
Utilisateur anonyme
 
salut mets-le en eclusion , c'est un faux positif
0
Réponse 32 / 33
cdric37530 Messages postés 22 Statut Membre
 
Bon ok ce qui veut dire que Nod32 n'est pas top comme antivirus :s
0
Réponse 33 / 33
Utilisateur anonyme
 
ca depend comment il est configuré....
0

Discussions similaires

Comment supprimer Wlid.exe ?
Tony -
Tony -

31 réponses