2748] C:\WINDOWS\system32\wbem\wmiprvse.exe [Résolu/Fermé]

Signaler
-
 fuckup -
bonjour
je suis en train de scaner mon pc avec squared et ce dernier me trouve ce trjan mais il est impossible a enlever comment faire
merci pour votre aide
a titre de renseignement il n y a que lui qui le detecte ...en mode sans echec il ne le vois pas
2748] C:\WINDOWS\system32\wbem\wmiprvse.exe Objets détectés : Trojan-Downloader.Win32.Small.apzd!A2


4 réponses

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
merci pour la reponse
donc je précise que en mode sans échec le process ne s exécute pas ...a2 squared est le seule a le voir et a le supprimer mais il reviens a chaque fois

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrYv4kz3.txt

merci pour l aide
http://www.generation-nt.com/microsoft-windows-management-instrumentation-wmiprvseexe-processus-27359.html

"Attention : si ce processus se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus.
Veuillez dans ce cas lire notre fiche correspondante à cette page :
http://www.generation-nt.com/w32-sonebot-b-wmiprvse-exe-processus-27403.html

Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem\ alors il s'agit d'un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accéder à plusieurs parties de l'ordinateur. Veuillez alors conserver ce processus."
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 230
ok

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

........................

2)

supprimes le rapport zhp diag et refais en un en verifiant que ces lignes soient bien cochées
O1,O45,O61,O65

.......................

3)

postes également le dernier rapport MalwareByte's Anti-Malware en ta possession sans le refaire
désolé pour la réponse tardive...mais bon pour finir j ai du refaire ma machine car windows ne voulait plus démarrer ni en mode sans echec ,ni même en mode normal
mais merci pour votre aide