Informatique Pratique

Toute l'aide dont vous avez besoin !!!
http://forums.infoprat.fr/

virus or not virus ?

http://forums.infoprat.fr/viewtopic.php?f=4&t=31131

Page 1 sur 1

virus or not virus ?

Posté : 30 nov. 2005, 05:13:17
par Rotabla
J'ai un fichier WMIPRVSE.exe dans mon gestionnaire de tâches, j'ai lu qque part (Sophos je crois) que s'il ne se trouve pas dans le dossier C:\windows\system32 (ce qui est le cas chez moi, il n'y est pas) c'est que c'est un virus, qui peut m'éclairer là dessus svp, car a priori aucun antivirus ne le détecte? j'ai un WMIPRVSE.exe-#####.pf (drôle de fichier) qui se trouve dans Windows\Prefetch, et de plus dans Windows\System32 j'ai un sous-dossier WBEM suspect dans lequel il y a le WMIPRVSE.exe, quelqu'un sait ce que c'est? (Je suis sous SP2).
Merci.

Posté : 30 nov. 2005, 09:19:34
par Nadine
Bonjour

et de plus dans Windows\System32 j'ai un sous-dossier WBEM suspect dans lequel il y a le WMIPRVSE.exe


Ah bon et pourquoi ce sous-dossier te parait-il suspect ?
Moi aussi j'ai le même :) Et à mon avis on doit être beaucoup à avoir le même. ;)

Posté : 30 nov. 2005, 10:42:12
par Rotabla
Nadine a écrit :Bonjour

et de plus dans Windows\System32 j'ai un sous-dossier WBEM suspect dans lequel il y a le WMIPRVSE.exe


Ah bon et pourquoi ce sous-dossier te parait-il suspect ?
Moi aussi j'ai le même :) Et à mon avis on doit être beaucoup à avoir le même. ;)
Ben le nom du dossier m'a fait penser aux noms aléatoires générés par le spyware Home Search Assistant, et de plus il contient le fameux fichier WMIPRVSE.exe dont parle Sophos, alors je vois pas ce qui te surprend dans ma question.

Posté : 30 nov. 2005, 11:46:22
par Titus
Salut,

C'est bien normal, j'ai aussi ce répertoire, mais rien n'apparaît dans le gestinnaire de tâches.

Une explication: http://translate.google.com/translate?h ... D%26sa%3DG , il s'agit d'une page en anglais traduite par google, m'enfin, on comprend (laisse-lui le temps de charger).

Posté : 30 nov. 2005, 17:45:11
par alain51
Salut,

http://castlecops.com/qhash-wmiprvse.exe-1.html
Regarde la taille de ce fichier.

Regarde dans msconfig, si il est au démarrage, il y a de fortes chances que ce soit cela.

Posté : 30 nov. 2005, 18:45:55
par Rotabla
alain51 a écrit :Salut,

http://castlecops.com/qhash-wmiprvse.exe-1.html
Regarde la taille de ce fichier.

Regarde dans msconfig, si il est au démarrage, il y a de fortes chances que ce soit cela.
218112 octets le mien, je n'ai pas trouvé d'équivalent dans la liste, tu peux préciser de quoi il s'agit d'ailleurs stp?
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/