wmiprsve.exe comment suprimer?

wmiprsve.exe comment suprimer? - Win NT/2K/XP - Windows & Software

Marsh Posté le 21-12-2006 à 00:01:53    

bonsoir a tous.
j'ai un leger (GROS) souci.
en effet depuis que j'ai remis le net chez moi je crois bien que mon pc à été infecté par un cheval de troie...
j'ai un processus wmiprvse.exe qui se lance tout seul et qui fait que mon pc se met a ramer, et j'ai beau aller dans le dossier system32\wbem et le suprimer, il revient à l'instant...
j'ai formater, et le fichier est re là, et je ne sais pas du tout comment le suprimer......
mon pc rame tout seul pour un rien...


Message édité par project-2501 le 21-12-2006 à 13:14:50
Reply

Marsh Posté le 21-12-2006 à 00:01:53   

Reply

Marsh Posté le 21-12-2006 à 02:18:18    

C'est un composant du système d'exploitation Windows. C'est un outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur. (voir recherche sur internet).
sous le même nom peut se cacher le virus W32/Sonebot-B.
 
Dans ce cas; Essaye ça.
http://www.sophos.fr/security/anal [...] ebotb.html
 
Et si il est revenu apres formatage c'est que tu l'as peut-etre réinstallé en même temps qu'une de tes applications un peu limite.

Reply

Marsh Posté le 21-12-2006 à 10:30:03    

j'ai rien installer de partitculier a par des application de netoyage genre spybot avast ccleaner adaware ou encore everest ou google earth.
mais si c'est un composant windows, lorsque je fais clique droit suprimer dessus, il ne devrait pas plutot me dire "impossible de suprimer un des composant windows" ou quelque chose dans le genre??


Message édité par project-2501 le 21-12-2006 à 10:36:04
Reply

Marsh Posté le 21-12-2006 à 11:35:55    

voilà le raport hijackthis si sa peut servir  
 
Logfile of HijackThis v1.99.1
Scan saved at 11:33:43, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\utils\Avast4\aswUpdSv.exe
C:\Program Files\utils\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\utils\Avast4\ashMaiSv.exe
C:\Program Files\utils\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\utils\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\utils\SuperCopier\SuperCopier.exe
C:\Program Files\utils\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\utils\DAEMON Tools\daemon.exe
C:\Documents and Settings\Dr.Jekyll\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\utils\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\utils\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\utils\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\utils\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD0D91A-6169-48AE-A695-5B1B3C88D06C}: NameServer = 10.33.155.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\utils\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\utils\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 

Reply

Marsh Posté le 21-12-2006 à 13:15:08    

personne ne peut m'aidé?? :'(

Reply

Marsh Posté le 21-12-2006 à 13:20:00    

project-2501 a écrit :


C:\Program Files\TribalWeb.net\tribalweb.exe


Tu peux relire les règles déjà.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed