Critical_process_error et dmsp.exe besoin d'aide
Résolu
thekodo
Messages postés
20
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour , depuis peu sur mon pc deux onglet s'ouvre comme sa : http://www.noelshack.com/2015-26-1435140693-sans-titre.png
donc je commence a avoir peur sa fait 1 a 2 semaine que je fais sa donc du coup je vais dans le gestionnaire des tache pour faire "fin de tache" sur les onglet mais je les trouve pas ensuite je cherche un peu et je trouve le même logo que sa s'affiche en bas et sa s'appelle dmsp.exe ou quelque chose comme sa donc je fais fin de tache et sa me mets que il y a un problème dans le pc sa fait des % ensuite en dessous je vois crtitical_process_died et l'écran se fige je redémarre mon pc avec le bouton et sa revient toute les 20 min aidez moi svp (j'ai fait scan antivirus adwcleaner ccleaner malwarebytes)
donc je commence a avoir peur sa fait 1 a 2 semaine que je fais sa donc du coup je vais dans le gestionnaire des tache pour faire "fin de tache" sur les onglet mais je les trouve pas ensuite je cherche un peu et je trouve le même logo que sa s'affiche en bas et sa s'appelle dmsp.exe ou quelque chose comme sa donc je fais fin de tache et sa me mets que il y a un problème dans le pc sa fait des % ensuite en dessous je vois crtitical_process_died et l'écran se fige je redémarre mon pc avec le bouton et sa revient toute les 20 min aidez moi svp (j'ai fait scan antivirus adwcleaner ccleaner malwarebytes)
4 réponses
Salut,
on dirait un locker survey
pour voir :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
on dirait un locker survey
pour voir :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Envoie C:\ProgramData\msupd\dmsp.exe sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {9927AECE-E296-4A65-8D4E-ADC621F6AFF9} - System32\Tasks\Win Update Service => C:\ProgramData\msupd\dmsp.exe [2015-06-20] ()
Task: {0FD0FB39-6D7F-4ECA-A782-76870BAFD827} - System32\Tasks\{49C91952-4BFA-4056-A1B5-8850E83F01C9} => pcalua.exe -a "C:\Users\Esen-\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
HKLM\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
HKU\S-1-5-21-1491907428-3787581056-3757126542-1001\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
2015-06-20 17:33 - 2015-06-24 12:02 - 00000003 _____ C:\ProgramData\wmpp.dat
2015-06-20 17:15 - 2015-06-22 20:34 - 00000000 ____D C:\ProgramData\C7A81F7A
2015-06-20 17:15 - 2015-06-20 17:19 - 00000000 ____D C:\ProgramData\msupd
2015-05-31 17:05 - 2015-06-22 20:34 - 00000000 ____D C:\Users\Esen-\AppData\Roaming\Imminent
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {9927AECE-E296-4A65-8D4E-ADC621F6AFF9} - System32\Tasks\Win Update Service => C:\ProgramData\msupd\dmsp.exe [2015-06-20] ()
Task: {0FD0FB39-6D7F-4ECA-A782-76870BAFD827} - System32\Tasks\{49C91952-4BFA-4056-A1B5-8850E83F01C9} => pcalua.exe -a "C:\Users\Esen-\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
HKLM\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
HKU\S-1-5-21-1491907428-3787581056-3757126542-1001\...\Run: [winupd] => C:\ProgramData\msupd\dmsp.exe [95744 2015-06-20] ()
2015-06-20 17:33 - 2015-06-24 12:02 - 00000003 _____ C:\ProgramData\wmpp.dat
2015-06-20 17:15 - 2015-06-22 20:34 - 00000000 ____D C:\ProgramData\C7A81F7A
2015-06-20 17:15 - 2015-06-20 17:19 - 00000000 ____D C:\ProgramData\msupd
2015-05-31 17:05 - 2015-06-22 20:34 - 00000000 ____D C:\Users\Esen-\AppData\Roaming\Imminent
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ouvre mon ordinateur
puis disque C
Double-clicque sur le dossier FRST
clic droit sur le dossier Quarantine et envoyers vers dossiers compressé.
Envoie le zip sur http://upload.malekal.com
reçu merci.
Le premier est bien détecté : https://www.virustotal.com/gui/file/abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Détecté en Trojan:Win32/Dynamer!ac :
SHA256: abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Nom du fichier : dmsp.exe
Ratio de détection : 31 / 55
Date d'analyse : 2015-06-24 12:24:50 UTC (il y a 1 minute)
~~
Le second est nouveau Trojan:Win32/Skeeyah : https://www.virustotal.com/gui/file/3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
SHA256: 3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
Nom du fichier : wupd.exe
Ratio de détection : 21 / 54
Date d'analyse : 2015-06-24 12:24:51 UTC (il y a 2 minutes)
Je vais les envoyer aux antivirus, NOD32 devrait les détecter bientôt.
Le premier est bien détecté : https://www.virustotal.com/gui/file/abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Détecté en Trojan:Win32/Dynamer!ac :
SHA256: abea83bee308e572c95256ec77f9208826a242eebe5e625e02dbf5f71be72277
Nom du fichier : dmsp.exe
Ratio de détection : 31 / 55
Date d'analyse : 2015-06-24 12:24:50 UTC (il y a 1 minute)
~~
Le second est nouveau Trojan:Win32/Skeeyah : https://www.virustotal.com/gui/file/3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
SHA256: 3be845e15b1b5d380edf99f9d5e615431f8fbaad0803e386732053deb91effd4
Nom du fichier : wupd.exe
Ratio de détection : 21 / 54
Date d'analyse : 2015-06-24 12:24:51 UTC (il y a 2 minutes)
Je vais les envoyer aux antivirus, NOD32 devrait les détecter bientôt.
frst.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150624_g7e7z14n5l5
addition.txt : https://pjjoint.malekal.com/files.php?id=20150624_s13s9u13d13j6
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150624_p13s9z9h10j11