Critical_process_error et dmsp.exe besoin d'aide
Résolu/Fermé
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
-
Modifié par thekodo le 24/06/2015 à 12:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2015 à 14:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2015 à 14:39
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 24/06/2015 à 12:30
Modifié par Malekal_morte- le 24/06/2015 à 12:30
Salut,
on dirait un locker survey
pour voir :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
on dirait un locker survey
pour voir :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2015 à 13:06
24 juin 2015 à 13:06
Envoie C:\ProgramData\msupd\dmsp.exe sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {9927AECE-E296-4A65-8D4E-ADC621F6AFF9} - System32\Tasks\Win Update Service => C:\ProgramData\msupd\dmsp.exe [2015-06-20] ()
Task: {0FD0FB39-6D7F-4ECA-A782-76870BAFD827} - System32\Tasks\{49C91952-4BFA-4056-A1B5-8850E83F01C9} => pcalua.exe -a "C:\Users\Esen-\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
HKLM\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
HKU\S-1-5-21-1491907428-3787581056-3757126542-1001\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
2015-06-20 17:33 - 2015-06-24 12:02 - 00000003 _____ C:\ProgramData\wmpp.dat
2015-06-20 17:15 - 2015-06-22 20:34 - 00000000 ____D C:\ProgramData\C7A81F7A
2015-06-20 17:15 - 2015-06-20 17:19 - 00000000 ____D C:\ProgramData\msupd
2015-05-31 17:05 - 2015-06-22 20:34 - 00000000 ____D C:\Users\Esen-\AppData\Roaming\Imminent
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {9927AECE-E296-4A65-8D4E-ADC621F6AFF9} - System32\Tasks\Win Update Service => C:\ProgramData\msupd\dmsp.exe [2015-06-20] ()
Task: {0FD0FB39-6D7F-4ECA-A782-76870BAFD827} - System32\Tasks\{49C91952-4BFA-4056-A1B5-8850E83F01C9} => pcalua.exe -a "C:\Users\Esen-\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
HKLM\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
HKU\S-1-5-21-1491907428-3787581056-3757126542-1001\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
2015-06-20 17:33 - 2015-06-24 12:02 - 00000003 _____ C:\ProgramData\wmpp.dat
2015-06-20 17:15 - 2015-06-22 20:34 - 00000000 ____D C:\ProgramData\C7A81F7A
2015-06-20 17:15 - 2015-06-20 17:19 - 00000000 ____D C:\ProgramData\msupd
2015-05-31 17:05 - 2015-06-22 20:34 - 00000000 ____D C:\Users\Esen-\AppData\Roaming\Imminent
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
Modifié par thekodo le 24/06/2015 à 13:14
Modifié par thekodo le 24/06/2015 à 13:14
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 13:19
24 juin 2015 à 13:19
c'est bon j'ai redemarrer envoyer le zip envoyer le fichier txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2015 à 13:21
24 juin 2015 à 13:21
ok, fais ceci :
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 juin 2015 à 13:23
24 juin 2015 à 13:23
oui mais je mets le fichier zip je fais envyer et sa mets vous n'avez pas mits de fichier
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 13:38
24 juin 2015 à 13:38
oui mais je mets le fichier zip je fais envoyer et sa mets vous n'avez pas mit de fichier
(il fait 9 000 ko le zip)
(il fait 9 000 ko le zip)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2015 à 14:28
24 juin 2015 à 14:28
reçu merci.
Le premier est bien détecté : https://www.virustotal.com/gui/file/abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Détecté en Trojan:Win32/Dynamer!ac :
SHA256: abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Nom du fichier : dmsp.exe
Ratio de détection : 31 / 55
Date d'analyse : 2015-06-24 12:24:50 UTC (il y a 1 minute)
~~
Le second est nouveau Trojan:Win32/Skeeyah : https://www.virustotal.com/gui/file/3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
SHA256: 3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
Nom du fichier : wupd.exe
Ratio de détection : 21 / 54
Date d'analyse : 2015-06-24 12:24:51 UTC (il y a 2 minutes)
Je vais les envoyer aux antivirus, NOD32 devrait les détecter bientôt.
Le premier est bien détecté : https://www.virustotal.com/gui/file/abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Détecté en Trojan:Win32/Dynamer!ac :
SHA256: abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Nom du fichier : dmsp.exe
Ratio de détection : 31 / 55
Date d'analyse : 2015-06-24 12:24:50 UTC (il y a 1 minute)
~~
Le second est nouveau Trojan:Win32/Skeeyah : https://www.virustotal.com/gui/file/3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
SHA256: 3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
Nom du fichier : wupd.exe
Ratio de détection : 21 / 54
Date d'analyse : 2015-06-24 12:24:51 UTC (il y a 2 minutes)
Je vais les envoyer aux antivirus, NOD32 devrait les détecter bientôt.
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 14:34
24 juin 2015 à 14:34
ok ducoup le truc qui apparait a l'ecran et qui me demande survey c parti ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2015 à 14:34
24 juin 2015 à 14:34
Normalement, tu ne dois plus l'avoir oui.
thekodo
Messages postés
13
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 14:38
24 juin 2015 à 14:38
ok merci beaucoup je réouvre un truc si sa revien
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2015 à 14:39
24 juin 2015 à 14:39
Attention aux téléchargements de cracks/keygen et compagnie.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
24 juin 2015 à 12:35
24 juin 2015 à 12:50
frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150624_g7e7z14n5l5
addition.txt : https://pjjoint.malekal.com/files.php?id=20150624_s13s9u13d13j6
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150624_p13s9z9h10j11