Virus wdmplaye.exe
Fermé
BlackSeb
-
3 mai 2013 à 19:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 mai 2013 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 mai 2013 à 17:20
A voir également:
- Virus wdmplaye.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
25 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 5/05/2013 à 18:39
Modifié par Malekal_morte- le 5/05/2013 à 18:39
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Ca doit être bon après cela.
Tu as été infecté par un RAT.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
~~
Juste pour vérif, fais ça :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O20 - HKU\S-1-5-21-405134150-1849446188-1582116290-1000 Winlogon: Shell - (%APPDATA%\Microsoft\wdmplaye.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Ca doit être bon après cela.
Tu as été infecté par un RAT.
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
~~
Juste pour vérif, fais ça :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le rapport OTL: http://pjjoint.malekal.com/files.php?id=20130505_t6r5m12q15e14
J'ai eu deux rapports de RogueKiller:
http://pjjoint.malekal.com/files.php?id=20130505_k5t5c13k6v7
http://pjjoint.malekal.com/files.php?id=20130505_i15j5w7i13c10
J'ai également changé les mot de passe.
J'ai eu deux rapports de RogueKiller:
http://pjjoint.malekal.com/files.php?id=20130505_k5t5c13k6v7
http://pjjoint.malekal.com/files.php?id=20130505_i15j5w7i13c10
J'ai également changé les mot de passe.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 mai 2013 à 19:34
5 mai 2013 à 19:34
plus de message au démarrage?
Au démarrage j'ai souvent une fenêtre avec un message, mais elle apparaît pendant une demi seconde. J'ai rien le temps de voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je reviens de ma formation, j'allume le PC : plus de message.
Mais cette histoire du message est extrêmement louche. S'il y a du nouveau, je reposterais sur le topic.
En tout cas, merci beaucoup de ton aide, et j'insiste beaucoup sur le fait de te remercier. Ca fait plaisir de tomber sur des gens qui ont la patience, qui écoutent, et qui apportent de l'aide qui marche. Chapeau bas l'artiste.
Je te souhaîte une bonne journée. :)
Mais cette histoire du message est extrêmement louche. S'il y a du nouveau, je reposterais sur le topic.
En tout cas, merci beaucoup de ton aide, et j'insiste beaucoup sur le fait de te remercier. Ca fait plaisir de tomber sur des gens qui ont la patience, qui écoutent, et qui apportent de l'aide qui marche. Chapeau bas l'artiste.
Je te souhaîte une bonne journée. :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 6/05/2013 à 17:20
Modifié par Malekal_morte- le 6/05/2013 à 17:20
Tu peux essayer msconfig pour désactiver successivement des programmes au démarrage pour tenter de déterminer lequel ouvre cette fenêtre : https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/
