Sujet Précédent Sujet Suivant

Wmiprvse.exe comment suprimer trojan?

Fermé
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006 - 20 déc. 2006 à 23:59
 Joshua - 2 févr. 2007 à 22:17
bonsoir a tous.
j'ai un leger (GROS) souci.
en effet depuis que j'ai remis le net chez moi je crois bien que j'ai été infecté par un cheval de troie...
j'ai un processus wmiprvse.exe qui se lance tout seul et qui fait que mon pc se met a ramer, et j'ai beau aller dans le dossier system32\wbem et le suprimer, il revient à l'instant...
j'ai formater, et le fichier est re là, et je ne sais pas du tout comment le suprimer......
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
21 déc. 2006 à 05:27
Salut

regarde ici wmiprvse exe
0
Réponse 2 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 10:33
je suis deja tombé sur cet article mais merci quand même : )
ce que je ne comprend pas c'est qu'avant, je sais que ce processus ne c'était jamais lancé, mais lorsque je vais dans la clé registre indiqué il ne s'y trouve pas...
avast non plus ne me trouve rien, et quand je tente de suprimer le fichier wmiprsve.exe du dossier wbem il revient imédiatement....
0
Réponse 3 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 11:36
voilà le raport de hijackthis si sa peut servir

Logfile of HijackThis v1.99.1
Scan saved at 11:33:43, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\utils\DAEMON Tools\daemon.exe
C:\Documents and Settings\Dr.Jekyll\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 4 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 15:25
euh personne d'autre ne peut m'aidé??? :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
21 déc. 2006 à 16:54
Ton PC n'est pas à jour mais ton rapport est propre :

¤ Installe ce pare-feu pour te protéger des attaques extérieures :

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/



¤ Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 6 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 18:06
pour ewido voilà le raport

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:05:45 21/12/2006

+ Scan result:



:mozilla.10:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.40:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.41:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.48:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.49:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.50:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.38:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.8:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.20:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.52:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.59:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.60:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.61:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.62:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.54:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.42:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.43:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.44:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.45:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.46:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.21:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.51:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Dr.Jekyll\Cookies\dr.jekyll@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.55:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.56:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.57:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.58:C:\Documents and Settings\Dr.Jekyll\Application Data\Mozilla\Firefox\Profiles\8fxff5hm.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end



par contre j'hesite à installer un firewall, j'en ai eu un une fois (kerio qui plus est) et il me permetté juste de voir qu'il y'avait 15 personne sur mon pc en plus de moi...
je vais scanné avec bitdefender maintenant
0
Réponse 7 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 18:21
MAJ du raport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 18:20:48, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dr.Jekyll\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\utils\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



est ce normal que guard soit toujours là alors que j'ai quiter et tout fermé de ewido??
et de temps en temps j'ai 3 rundll32.exe de lancé au lieu d'un seul habituel.
0
Réponse 8 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 19:47
raport bitdefender




BitDefender Online Scanner







Scan report generated at: Thu, Dec 21, 2006 - 19:09:57









Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;















Statistics

Time


00:57:58

Files


200581

Folders


3279

Boot Sectors


9

Archives


1930

Packed Files


5991







Results

Identified Viruses


3

Infected Files


17

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


16







Engines Info

Virus Definitions


355324

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Program Files\utils\SuperCopier\ApiHooks.dll


Infected with: Trojan.Exploit.Debploit.F

C:\Program Files\utils\SuperCopier\ApiHooks.dll


Disinfection failed

C:\Program Files\utils\SuperCopier\ApiHooks.dll


Delete failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016


Disinfection failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0016


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe


Update failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe=>wise0017


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009881.exe


Update failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016


Disinfection failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0016


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe


Update failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe=>wise0017


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009882.exe


Update failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016


Disinfection failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0016


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe


Update failed

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe=>wise0017


Deleted

E:\System Volume Information\_restore{2AA61F0B-253A-4ADD-A627-F367357E1058}\RP38\A0009883.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0018


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019


Disinfection failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe=>wise0019


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005788.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0018


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019


Disinfection failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe=>wise0019


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP15\A0005798.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0018


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019


Disinfection failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe=>wise0019


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002581.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0018


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019


Disinfection failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe=>wise0019


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002583.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018


Detected with: Application.Adware.NewDotNet.B.Dropper

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0018


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe


Update failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019


Infected with: Trojan.Downloader.Small.BKE

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019


Disinfection failed

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe=>wise0019


Deleted

E:\System Volume Information\_restore{DDFEE515-9E87-4C93-8CCA-BE0B1F04BEFE}\RP9\A0002601.exe


Update failed
0
Réponse 9 / 15
Utilisateur anonyme
21 déc. 2006 à 20:01
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis supprime ce dossier :


- C:\Program Files\utils\SuperCopier


Alors ceci; E:\System Volume Information\_restore (voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
Réponse 10 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
21 déc. 2006 à 20:20
merci infiniment!
mais euh j'ai une question con, si je suprime super copier sa va pas le desinstaller corectement non? par ce qu'en plus il me sert ce logiciel sa remplace le truc pour copier/coller de windows.
enfin. non?
0
Réponse 11 / 15
Utilisateur anonyme
21 déc. 2006 à 21:20
Oui, mais apparement il est infecté, regarde :

C:\Program Files\utils\SuperCopier\ApiHooks.dll


Infected with: Trojan.Exploit.Debploit.F <<<<<<<<<<<<

Donc désinstalle le et réinstalle le pour voir ;-)
0
Réponse 12 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
22 déc. 2006 à 16:12
je viens de desinstaller supercopier, et j'ai été obliger de boter en mode sans echec car une dll du dossier supercopier continué de trouner.

avant de le desinstallé j'ai fais un screen de ce qu'afficher process explorer
http://img85.imageshack.us/img85/2425/wmiprvseexeqe9.jpg

wmiprvse.exe reste tout le temps en rouge alors qu'habituelement ce sont les processus que je termine qui s'affiche en rouge une fraction de seconde et disparaissent.
lui reste comme sa quelque temps puis disparait quand il veut : /
0
Réponse 13 / 15
Utilisateur anonyme
23 déc. 2006 à 02:25
Certainement qu'une de tes applications l'utilise, je te conseille de le laisser même si ça t'intrigue c'est un fichier Windows pas de soucis à avoir


Installe ce pare-feu pour te proteger :

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
0
Réponse 14 / 15
onigasha Messages postés 10 Date d'inscription mercredi 20 décembre 2006 Statut Membre Dernière intervention 23 décembre 2006
23 déc. 2006 à 12:47
dacc! merci pour tout!

j'ai un derniere "souci" qui n'en ai pas vraiment un mais bon sa montre que qque chose ne va pas. encore.....
lorssque je lance une video ou un logiciel, l'effet de transparence de la barre de tâche s'estomp sans que je puisse y faire : / il n'ya que quand je quitte le logiciel ou la video que cela redevient comme avant.
avant cela ne me le faisait jamais.
0
Réponse 15 / 15
Joshua
2 févr. 2007 à 22:17
Bonsoir;
Je vien ajouter un post a se forum, car j'ai rencontré un probleme du dommaine du piratage.
Lors d'une partie de counter strike 1.6, ayant repérer une personne usant un cheat (tres reperable car tournoyant sur lui meme non stop meme en avançant etc..) j'ai décidé de le tuer alors qu'il fesait parti de la meme équipe que moi ... je passe les détail en venant au faite. D'un coup environ 50 scd apres un message aparait au milieu de mon écran "Tu vien de te faire pirater" et desuite je voie mon lecteur de disque s'ouvrir et se refermer plusieur fois. Je débranche mon ordi puis le rallume et je distingue une new appliquation dans mes processus "wmiprvse.exe". Apres ça je me retrouve sur ce forum et procède a la manoeuvre dicté ci dessus. Je précise que je suis équiper de Avast anti virus et Ad aware. Donc j'ai dl Kerio et AVG, grace a AVG j'ai retire pas mal d' Adware et un fichier nommé "Backdoor" la définition donner du logiciel etait celle d'un programme malveillant qui pouvait permettre a des utilisateur malveillant de rentrer sur mon ordi. Malheureusement le precessus revient meme avec plusieur scan. J'aimerais savoir si un patch ou un solution existe pour le retirer definitivement ?
Aussi le jeu counter strike ne fonctionne plus apres les scan de AVG.
0

Discussions similaires

wmiprvse.exe
lucas -
lu -

47 réponses
wmiprvse.exe
ramiré -
Utilisateur anonyme -

4 réponses
wmiprvse.exe = Virus ?
Martin -
aranjuez31 -

5 réponses
Erreur WMIPRVSE.exe
shpatz -
maxime -

8 réponses
Processus "wmiprvse.exe" et "svchos
Pharrell -
DarNekros -

9 réponses