2748] C:\WINDOWS\system32\wbem\wmiprvse.exe

Résolu

flexi2202 -
fuckup - 10 déc. 2012 à 04:56

bonjour
je suis en train de scaner mon pc avec squared et ce dernier me trouve ce trjan mais il est impossible a enlever comment faire
merci pour votre aide
a titre de renseignement il n y a que lui qui le detecte ...en mode sans echec il ne le vois pas
2748] C:\WINDOWS\system32\wbem\wmiprvse.exe Objets détectés : Trojan-Downloader.Win32.Small.apzd!A2

4 réponses

Réponse 1 / 4

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

Réponse 2 / 4

flexi2202

merci pour la reponse
donc je précise que en mode sans échec le process ne s exécute pas ...a2 squared est le seule a le voir et a le supprimer mais il reviens a chaque fois

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrYv4kz3.txt

merci pour l aide

fuckup

http://www.generation-nt.com/microsoft-windows-management-instrumentation-wmiprvseexe-processus-27359.html

"Attention : si ce processus se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus.
Veuillez dans ce cas lire notre fiche correspondante à cette page :
http://www.generation-nt.com/w32-sonebot-b-wmiprvse-exe-processus-27403.html

Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem\ alors il s'agit d'un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accéder à plusieurs parties de l'ordinateur. Veuillez alors conserver ce processus."

Réponse 3 / 4

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ok

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

........................

2)

supprimes le rapport zhp diag et refais en un en verifiant que ces lignes soient bien cochées
O1,O45,O61,O65

.......................

3)

postes également le dernier rapport MalwareByte's Anti-Malware en ta possession sans le refaire

Discussions similaires

SVCHOST.EXE c'est quoi ? il prends 50%

racine windows system32 ntoskrnl.exe

Probleme Avec windows\system32\cmd.exe

Intégrer pack d'icones dans C:\Windows\System32\imageres.dll

C:\Windows\System32\atibtmon

Virus C:\Windows\system32\services.exe

Votre réponse

Discussions similaires