2748] C:\WINDOWS\system32\wbem\wmiprvse.exe Résolu/Fermé

Question

bonjour
je suis en train de scaner mon pc avec squared et ce dernier me trouve ce trjan mais il est impossible a enlever comment faire 
merci pour votre aide
a titre de renseignement il n y a que lui qui le detecte ...en mode sans echec il ne le vois pas 
2748] C:\WINDOWS\system32\wbem\wmiprvse.exe 	Objets détectés : Trojan-Downloader.Win32.Small.apzd!A2


Configuration: Windows XP / Firefox 3.6

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

flexi2202 · Answer

merci pour la reponse 
donc je précise que en mode sans échec le process ne s exécute pas ...a2 squared est le seule a le voir et a le supprimer mais il reviens a chaque fois

voici le rapport 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrYv4kz3.txt

merci pour l aide

moment de grace · Answer

ok

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

........................

2)

supprimes le rapport zhp diag et refais en un en verifiant que ces lignes soient bien cochées
O1,O45,O61,O65

.......................

3)

postes également le dernier rapport MalwareByte's Anti-Malware en ta possession sans le refaire

flexi2202 · Answer

désolé pour la réponse tardive...mais bon pour finir j ai du refaire ma machine car windows ne voulait plus démarrer ni en mode sans echec ,ni même en mode normal
mais merci pour votre aide

2748] C:\WINDOWS\system32\wbem\wmiprvse.exe

4 réponses

Discussions similaires