Sujet Précédent Sujet Suivant

Critical_process_error et dmsp.exe besoin d'aide

Résolu/Fermé
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015 - Modifié par thekodo le 24/06/2015 à 12:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2015 à 14:39
Bonjour , depuis peu sur mon pc deux onglet s'ouvre comme sa : http://www.noelshack.com/2015-26-1435140693-sans-titre.png

donc je commence a avoir peur sa fait 1 a 2 semaine que je fais sa donc du coup je vais dans le gestionnaire des tache pour faire "fin de tache" sur les onglet mais je les trouve pas ensuite je cherche un peu et je trouve le même logo que sa s'affiche en bas et sa s'appelle dmsp.exe ou quelque chose comme sa donc je fais fin de tache et sa me mets que il y a un problème dans le pc sa fait des % ensuite en dessous je vois crtitical_process_died et l'écran se fige je redémarre mon pc avec le bouton et sa revient toute les 20 min aidez moi svp (j'ai fait scan antivirus adwcleaner ccleaner malwarebytes)

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 24/06/2015 à 12:30
Salut,

on dirait un locker survey

pour voir :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 12:35
ok je vais faire sa et t'envoyer
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 12:50
Alors tien :
frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150624_g7e7z14n5l5

addition.txt : https://pjjoint.malekal.com/files.php?id=20150624_s13s9u13d13j6

shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150624_p13s9z9h10j11
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 13:06
Envoie C:\ProgramData\msupd\dmsp.exe sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {9927AECE-E296-4A65-8D4E-ADC621F6AFF9} - System32\Tasks\Win Update Service => C:\ProgramData\msupd\dmsp.exe [2015-06-20] ()
Task: {0FD0FB39-6D7F-4ECA-A782-76870BAFD827} - System32\Tasks\{49C91952-4BFA-4056-A1B5-8850E83F01C9} => pcalua.exe -a "C:\Users\Esen-\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
HKLM\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
HKU\S-1-5-21-1491907428-3787581056-3757126542-1001\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
2015-06-20 17:33 - 2015-06-24 12:02 - 00000003 _____ C:\ProgramData\wmpp.dat
2015-06-20 17:15 - 2015-06-22 20:34 - 00000000 ____D C:\ProgramData\C7A81F7A
2015-06-20 17:15 - 2015-06-20 17:19 - 00000000 ____D C:\ProgramData\msupd
2015-05-31 17:05 - 2015-06-22 20:34 - 00000000 ____D C:\Users\Esen-\AppData\Roaming\Imminent

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com

0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
Modifié par thekodo le 24/06/2015 à 13:14
https://pjjoint.malekal.com/files.php?id=20150624_i9m14f12k7j13
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 13:19
c'est bon j'ai redemarrer envoyer le zip envoyer le fichier txt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 13:21
ok, fais ceci :

Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 juin 2015 à 13:23
oui mais je mets le fichier zip je fais envyer et sa mets vous n'avez pas mits de fichier
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 13:38
oui mais je mets le fichier zip je fais envoyer et sa mets vous n'avez pas mit de fichier
(il fait 9 000 ko le zip)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 14:28
reçu merci.
Le premier est bien détecté : https://www.virustotal.com/gui/file/abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277

Détecté en Trojan:Win32/Dynamer!ac :

SHA256: abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Nom du fichier : dmsp.exe
Ratio de détection : 31 / 55
Date d'analyse : 2015-06-24 12:24:50 UTC (il y a 1 minute)

~~

Le second est nouveau Trojan:Win32/Skeeyah : https://www.virustotal.com/gui/file/3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4

SHA256: 3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
Nom du fichier : wupd.exe
Ratio de détection : 21 / 54
Date d'analyse : 2015-06-24 12:24:51 UTC (il y a 2 minutes)

Je vais les envoyer aux antivirus, NOD32 devrait les détecter bientôt.
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 14:34
ok ducoup le truc qui apparait a l'ecran et qui me demande survey c parti ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 14:34
Normalement, tu ne dois plus l'avoir oui.
0
thekodo Messages postés 13 Date d'inscription mercredi 24 juin 2015 Statut Membre Dernière intervention 24 juin 2015
24 juin 2015 à 14:38
ok merci beaucoup je réouvre un truc si sa revien
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2015 à 14:39
Attention aux téléchargements de cracks/keygen et compagnie.

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0