Virus wdmplaye.exe
Fermé
BlackSeb
-
3 mai 2013 à 19:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 mai 2013 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 mai 2013 à 17:20
A voir également:
- Virus wdmplaye.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
25 réponses
Voici la vidéo du virus:
http://www.youtube.com/watch?v=3CDM5ttLaRE&feature=youtu.be
Merci beaucoup de l'aide que vous m'apporterez, j'en ai vraiment besoin.
http://www.youtube.com/watch?v=3CDM5ttLaRE&feature=youtu.be
Merci beaucoup de l'aide que vous m'apporterez, j'en ai vraiment besoin.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
3 mai 2013 à 21:26
3 mai 2013 à 21:26
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour Malekal_morte-, tout d'abord merci de l'aide que tu m'apporte,
Voici les deux rapports "OTL", "Extras".
OTL: http://pjjoint.malekal.com/files.php?id=20130504_k15h6n9s7k11
Extras: http://pjjoint.malekal.com/files.php?id=20130504_j15h13b10n7o12
Bonne journée à toi.
Voici les deux rapports "OTL", "Extras".
OTL: http://pjjoint.malekal.com/files.php?id=20130504_k15h6n9s7k11
Extras: http://pjjoint.malekal.com/files.php?id=20130504_j15h13b10n7o12
Bonne journée à toi.
Bonjour,
Voici un nouveau screen sur ce virus:
http://image.noelshack.com/fichiers/2013/18/1367750402-virus.png
A savoir que le virus ne démarre pas à chaque fois qu'on démarre l'ordinateur, il faut donc fermer la session et la ré-ouvrir 1-2 fois pour pouvoir utiliser le PC sans être encombré par le virus.
Voici un nouveau screen sur ce virus:
http://image.noelshack.com/fichiers/2013/18/1367750402-virus.png
A savoir que le virus ne démarre pas à chaque fois qu'on démarre l'ordinateur, il faut donc fermer la session et la ré-ouvrir 1-2 fois pour pouvoir utiliser le PC sans être encombré par le virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 12:46
5 mai 2013 à 12:46
Tu as mis deux fois le rapport Extra apparemment.
Manque donc OTL.txt
Manque donc OTL.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 13:09
5 mai 2013 à 13:09
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchou.com/?id=a08c03a5000000000000f80f413eedd7
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes,DefaultScope = {7C95A1CF-69AF-4A84-9BB8-075C7AE761F0}
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=A08CF80F413EEDD7/b>
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes\{7C95A1CF-69AF-4A84-9BB8-075C7AE761F0}: URL = http://searchou.com/?q={searchTerms}&id=a08c03a5000000000000f80f413eedd7&r=455
O2 - BHO: (MoagniPici) - {BD4BA966-D3D9-4DB3-572A-1A63893AC747} - C:\ProgramData\MoagniPici\5178fbcf63121.dll ()
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
[2013/04/18 17:57:05 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\WinApps
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/05/04 12:38:08 | 000,002,538 | ---- | M] () -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
[2013/02/12 02:59:28 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Babylon
[2013/05/03 14:17:52 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/02/12 03:17:15 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Delta
[2013/04/18 17:57:05 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/05/02 21:40:38 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\IMVU
[2013/04/18 17:57:39 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\PerformerSoft
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchou.com/?id=a08c03a5000000000000f80f413eedd7
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes,DefaultScope = {7C95A1CF-69AF-4A84-9BB8-075C7AE761F0}
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=A08CF80F413EEDD7/b>
IE - HKU\S-1-5-21-405134150-1849446188-1582116290-1000\..\SearchScopes\{7C95A1CF-69AF-4A84-9BB8-075C7AE761F0}: URL = http://searchou.com/?q={searchTerms}&id=a08c03a5000000000000f80f413eedd7&r=455
O2 - BHO: (MoagniPici) - {BD4BA966-D3D9-4DB3-572A-1A63893AC747} - C:\ProgramData\MoagniPici\5178fbcf63121.dll ()
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O20 - AppInit_DLLs: (c:\progra~2\magnipic\sprote~1.dll) - c:\Program Files (x86)\MagniPic\sprotector.dll ()
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
[2013/04/18 17:57:05 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\WinApps
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/05/04 12:38:08 | 000,002,538 | ---- | M] () -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
[2013/02/12 02:59:28 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Babylon
[2013/05/03 14:17:52 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/02/12 03:17:15 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Delta
[2013/04/18 17:57:05 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/05/02 21:40:38 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\IMVU
[2013/04/18 17:57:39 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\PerformerSoft
* redemarre le pc sous windows et poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Ca ne marche pas...
Une fois que je clique sur Correction, le rond se met en marche, sa charge, et ca s'arrête pas... et le programme ne répond plus. :/
Une fois que je clique sur Correction, le rond se met en marche, sa charge, et ca s'arrête pas... et le programme ne répond plus. :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 5/05/2013 à 14:16
Modifié par Malekal_morte- le 5/05/2013 à 14:16
mets que cette partie alors :
:OTL
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
[2013/04/18 17:57:05 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\WinApps
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/05/04 12:38:08 | 000,002,538 | ---- | M] () -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
[2013/02/12 02:59:28 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Babylon
[2013/05/03 14:17:52 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/02/12 03:17:15 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Delta
[2013/04/18 17:57:05 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/05/02 21:40:38 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\IMVU
[2013/04/18 17:57:39 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\PerformerSoft
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
:OTL
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
[2013/04/18 17:57:05 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\WinApps
[2013/04/12 19:52:01 | 000,000,000 | ---D | C] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/05/04 12:38:08 | 000,002,538 | ---- | M] () -- C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk
[2013/02/12 02:59:28 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Babylon
[2013/05/03 14:17:52 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\dclogs
[2013/02/12 03:17:15 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\Delta
[2013/04/18 17:57:05 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\File Scout
[2013/05/02 21:40:38 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\IMVU
[2013/04/18 17:57:39 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Roaming\PerformerSoft
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Impossible de zipper C:\_OTL.
Voici le message d'erreur: http://image.noelshack.com/fichiers/2013/18/1367757227-impossibledezipper.png
Par ailleurs, voici le rapport:
http://pjjoint.malekal.com/files.php?id=20130505_i8o8o5x9y6
Voici le message d'erreur: http://image.noelshack.com/fichiers/2013/18/1367757227-impossibledezipper.png
Par ailleurs, voici le rapport:
http://pjjoint.malekal.com/files.php?id=20130505_i8o8o5x9y6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 14:38
5 mai 2013 à 14:38
Peut-être l'antivirus.
A défaut tu peux envoyer sur http://upload.malekal.com
C:\_OTL\MoveIT\C\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ?
A défaut tu peux envoyer sur http://upload.malekal.com
C:\_OTL\MoveIT\C\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ?
Le chemin pour arriver à wdmplaye.exe n'est pas celui-la.
Il s'agit de ce chemin-ci (je sais pas si c'est important), en tout cas, voici un screen:
http://image.noelshack.com/fichiers/2013/18/1367757901-cheminwdmplaye.png
Je viens de l'envoyer, l'as-tu reçu?
Il s'agit de ce chemin-ci (je sais pas si c'est important), en tout cas, voici un screen:
http://image.noelshack.com/fichiers/2013/18/1367757901-cheminwdmplaye.png
Je viens de l'envoyer, l'as-tu reçu?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 14:51
5 mai 2013 à 14:51
oui envoie le fichier.
Si y a d'autres .exe envoie aussi :)
Si y a d'autres .exe envoie aussi :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:00
5 mai 2013 à 15:00
Bon pour virer Delta :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
J'ai aussi trouvé un filescout.exe, ainsi qu'un uninst.exe
Je les ai envoyé :)
Il y a aussi un autre chemin pour wdmplaye.exe, il s'agit de ceci:
http://image.noelshack.com/fichiers/2013/18/1367758885-autrecheminwdmplaye.png
J'ai cliqué dessus sans faire exprès. Heureusement, rien s'est passé. Le rond du curseur a un peu tourné durant quelques secondes, mais rien d'apparent par après.
Je les ai envoyé :)
Il y a aussi un autre chemin pour wdmplaye.exe, il s'agit de ceci:
http://image.noelshack.com/fichiers/2013/18/1367758885-autrecheminwdmplaye.png
J'ai cliqué dessus sans faire exprès. Heureusement, rien s'est passé. Le rond du curseur a un peu tourné durant quelques secondes, mais rien d'apparent par après.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:10
5 mai 2013 à 15:10
La détection est relativement obnne : https://www.virustotal.com/gui/file/15b163f128a948c6374be153be086a312300bf084f7e90186079fcca0ed512d4
SHA256: 15b163f128a948c6374be153be086a312300bf084f7e90186079fcca0ed512d4
Nom du fichier : wdmplaye.exe
Ratio de détection : 8 / 46
Date d'analyse : 2013-05-05 13:02:41 UTC (il y a 0 minute)
Ca va sur une ipette FR : boniitonoip24.no-ip.org
Fais AdwCleaner.
SHA256: 15b163f128a948c6374be153be086a312300bf084f7e90186079fcca0ed512d4
Nom du fichier : wdmplaye.exe
Ratio de détection : 8 / 46
Date d'analyse : 2013-05-05 13:02:41 UTC (il y a 0 minute)
Ca va sur une ipette FR : boniitonoip24.no-ip.org
Fais AdwCleaner.
ADWCleaner n'a apparement rien trouvé.
Voici le rapport: http://pjjoint.malekal.com/files.php?id=20130505_w7i11d10w14p13
PS: Je n'ai pas appuyé sur l'option supprimer, dois-je le faire? :)
Voici le rapport: http://pjjoint.malekal.com/files.php?id=20130505_w7i11d10w14p13
PS: Je n'ai pas appuyé sur l'option supprimer, dois-je le faire? :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:43
5 mai 2013 à 15:43
oui fais supprimer.
Voici le rapport de suppression:
http://pjjoint.malekal.com/files.php?id=20130505_j13j7w9u12x6
Néanmoins j'ai toujours le virus, j'ai du redémarrer une fois la session après le redémarrage pour que le PC fonctionne correctement.
http://pjjoint.malekal.com/files.php?id=20130505_j13j7w9u12x6
Néanmoins j'ai toujours le virus, j'ai du redémarrer une fois la session après le redémarrage pour que le PC fonctionne correctement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 15:53
5 mai 2013 à 15:53
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O4 - Startup: C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk = C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
* redemarre le pc sous windows et poste le rapport ici
Redémarre l'ordinateur voir si tu as encore le message d'erreur.
Refais un scan OTL comme là https://forums.commentcamarche.net/forum/affich-27733803-virus-wdmplaye-exe#2 et file les rapports
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [WinApps] C:\Users\Sébastien\AppData\Roaming\WinApps\WinApps.exe File not found
O4 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000..\Run: [Windows Media Player] C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O4 - Startup: C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windows.lnk = C:\Users\Sébastien\AppData\Roaming\Microsoft\wdmplaye.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
* redemarre le pc sous windows et poste le rapport ici
Redémarre l'ordinateur voir si tu as encore le message d'erreur.
Refais un scan OTL comme là https://forums.commentcamarche.net/forum/affich-27733803-virus-wdmplaye-exe#2 et file les rapports
J'ai redémarré, et la, miracle, plus de virus apparement. En tout cas, quand je vais dans le gestionnaire des tâches, plus rien ne bouge! Avant, ca bougeait sans arrêt.
Voici le premier rapport demandé: http://pjjoint.malekal.com/files.php?id=20130505_s7n15v10r7o7
Puis voila l'autre rapport (comme le tout premier): http://pjjoint.malekal.com/files.php?id=20130505_q13z7r12b6m11
Voici le premier rapport demandé: http://pjjoint.malekal.com/files.php?id=20130505_s7n15v10r7o7
Puis voila l'autre rapport (comme le tout premier): http://pjjoint.malekal.com/files.php?id=20130505_q13z7r12b6m11
