2748] C:\WINDOWS\system32\wbem\wmiprvse.exe
Résolu
flexi2202
-
fuckup -
fuckup -
bonjour
je suis en train de scaner mon pc avec squared et ce dernier me trouve ce trjan mais il est impossible a enlever comment faire
merci pour votre aide
a titre de renseignement il n y a que lui qui le detecte ...en mode sans echec il ne le vois pas
2748] C:\WINDOWS\system32\wbem\wmiprvse.exe Objets détectés : Trojan-Downloader.Win32.Small.apzd!A2
je suis en train de scaner mon pc avec squared et ce dernier me trouve ce trjan mais il est impossible a enlever comment faire
merci pour votre aide
a titre de renseignement il n y a que lui qui le detecte ...en mode sans echec il ne le vois pas
2748] C:\WINDOWS\system32\wbem\wmiprvse.exe Objets détectés : Trojan-Downloader.Win32.Small.apzd!A2
4 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
merci pour la reponse
donc je précise que en mode sans échec le process ne s exécute pas ...a2 squared est le seule a le voir et a le supprimer mais il reviens a chaque fois
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrYv4kz3.txt
merci pour l aide
donc je précise que en mode sans échec le process ne s exécute pas ...a2 squared est le seule a le voir et a le supprimer mais il reviens a chaque fois
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrYv4kz3.txt
merci pour l aide
http://www.generation-nt.com/microsoft-windows-management-instrumentation-wmiprvseexe-processus-27359.html
"Attention : si ce processus se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus.
Veuillez dans ce cas lire notre fiche correspondante à cette page :
http://www.generation-nt.com/w32-sonebot-b-wmiprvse-exe-processus-27403.html
Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem\ alors il s'agit d'un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accéder à plusieurs parties de l'ordinateur. Veuillez alors conserver ce processus."
"Attention : si ce processus se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus.
Veuillez dans ce cas lire notre fiche correspondante à cette page :
http://www.generation-nt.com/w32-sonebot-b-wmiprvse-exe-processus-27403.html
Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem\ alors il s'agit d'un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accéder à plusieurs parties de l'ordinateur. Veuillez alors conserver ce processus."
ok
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
........................
2)
supprimes le rapport zhp diag et refais en un en verifiant que ces lignes soient bien cochées
O1,O45,O61,O65
.......................
3)
postes également le dernier rapport MalwareByte's Anti-Malware en ta possession sans le refaire
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
........................
2)
supprimes le rapport zhp diag et refais en un en verifiant que ces lignes soient bien cochées
O1,O45,O61,O65
.......................
3)
postes également le dernier rapport MalwareByte's Anti-Malware en ta possession sans le refaire