Vous n'êtes pas identifié.
Bonsoir,
Alors avast m'a encore fichu un coup de stress, même si je commence à me dire que cet antivirus est vachement parano.
ZonaAlarm me lance une alerte pour un programme en .exe Je réfléchis pas, je bloque, évidemment.
Quelques instants plus tard, je me connecte sur le site de wow-europe (je ne lance pas le jeu hein), et là , avast me sort, vous avez un virus sur votre ordinateur. Panique, tout ça, ok.
Après avoir vu : Avast ne me dit pas que c'est un trojan (ouf !), mais un truc bizarre de connexion. En fait, il ne propose même pas de mettre un fichier en quarantaine, mais juste de bloquer une connexion. Je fais ça, et le site de wow-europe ne disparaît pas, il reste là et je peux cliquer partout, comme si c'était normal.
Je vais vérifier sur ZoneAlarm pour voir ce qui a pu provoquer ce coup de panique.
Le fichier est le suivant : WmiPrvSE.exe Après quelques recherches rapides, il apparaît que c'est un fichier de windows (ce n'est pas un Win32 ou un truc du genre, pas de trojan m'a dit avast). Et effectivement, ZoneAlarm m'indique que c'est un fichier SORTANT. Surtout que non, je n'ai visité aucun site aujourd'hui ni jamais qui, je pense, est susceptible de me balancer une merde dans le genre.
Alors, ce ne serait pas Avast qui déconne à plein régime ? J'ai évidemment lancé un scan, j'espère que ça vite se terminer que j'aille faire dodo..
Faut que je m'inquiète ou pas ? J'ai jamais vu avast me dire "vous avez un virus" lors de l'arrivée sur une page internet... Surtout wow-europe... Surtout sans trojan au bout. Stress or not stress ?
Hors ligne
Ha oui, vraiment étrange cette histoire. Je tourne avec Avast aussi et j'ai jamais eu ce soucis. Mais je suis sous Vista par contre.
Concernant le fichier WmiPrvSE.exe, je pense que tu es tombé sur les mêmes articles que moi, c'est à dire :
Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.
Il s'agit d'un processus essentiel du système ne pouvant être arrêté.
Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe
Tiens nous au courant si tu en apprend plus ou si le problème évolue. Je demanderais à un collègue au boulot aujourd'hui, il s'y connait un peu plus que moi sur ce type d'ennui
Hors ligne
Bah en fait, j'ai fait un scan Avast qui n'a rien trouvé, notamment dans les fichiers Windows/Systeme32. Bon comme ça m'est arrivé à l'ouverture de wow-europe, j'ai tout de suite eu peur du kelogger ou autre joyeuseté. Comme je n'ai rien vu, je me suis connecté sans souci, sans déconnexion, et j'ai revérifié ce matin, la dernière connexion sur mon compte date de pile l'heure où j'ai arrêté. Si j'avais dû me faire hacké, le compte aurait été actif encore plus tard dans la nuit ^^ Donc je pense que y a pas de risque. Franchement, je vois pas comment j'aurais pu choper un truc, en toute honnêteté. Comme je n'avais rien dans la zone de quarantaine, ça a quand même eu tendance à me rassurer. Aucun anti-virus ne peut trouver un trojan sans le mettre an quarantaine hein ?
Dernière modification par Kelem (10-12-2008 09:08:16)
Hors ligne
????172.5????CHAP????Mich? ???????VictHenr????Good????? ???Ella????? ???? ?? ?????Atla????Prem
(1902CS125-1????UnitWingJamePark????????? ???? ???????????? ???BritWellOreaPalm????????Stan
SunsEmil????IntrVoguAmar? ???AdriWindFeli??? ?????Lynd????????Geof????Sela????GregMekaNiki
????(193??? ?WindJohn????Paul????BarbErleZone????JackRusiZoneJame????????57-4Zone????Zone
Zone????ZoneZone????Real????????????Jann??? ?? ???? ???????CharUmes????????GeorFyod????????
Rich????????????????(183??????????? ?????????MielKatsAgneShawDisn? ????? ??6124????? ?? ?????
????Pion????????????Jazz????????????????????????????JeweLostJewe????PhilDremBvlgPlanAlex
Eloy(197??? ?????????Xeno????Eric????Roma(183????????Book? ???Peac????????? ???????Proz????
MikhVega????? ???????????MariSigmFarr?????????????? ??????????????????????????????????????
????????????? ?????????????????? ???? ???? ?????Meta????????Tito????????????????? ? ??Digi????
tuchkastentPete
En ligne
audiobookkeepercottageneteyesvisioneyesvisionsfactoringfeefilmzonesgadwallgaffertapegageboardgagrulegallductgalvanometricgangforemangangwayplatformgarbagechutegardeningleavegascauterygashbucketgasreturngatedsweepgaugemodelgaussianfilter
gearpitchdiametergeartreatinggeneralizedanalysisgeneralprovisionsgeophysicalprobegeriatricnursegetintoaflapgetthebouncehabeascorpushabituatehackedbolthackworkerhadronicannihilationhaemagglutininhailsquallhairyspherehalforderfringehalfsiblingshallofresidencehaltstatehandcodinghandportedhead
handradarhandsfreetelephonehangonparthaphazardwindinghardalloyteethhardasironhardenedconcreteharmonicinteractionhartlaubgoosehatchholddownhaveafinetimehazardousatmosphereheadregulatorheartofgoldheatageingresistanceheatinggasheavydutymetalcuttingjacketedwalljapanesecedarjibtypecranejobabandonmentjobstress
jogformationjointcapsulejointsealingmaterialjournallubricatorjuicecatcherjunctionofchannelsjusticiablehomicidejuxtapositiontwinkaposidiseasekeepagoodoffingkeepsmthinhandkentishglorykerbweightkerrrotationkeymanassurancekeyserumkickplatekillthefattedcalfkilowattsecondkingweakfishkinozoneskleinbottle
kneejointknifesethouseknockonatomknowledgestatekondoferromagnetlabeledgraphlaborracketlabourearningslabourleasinglaburnumtreelacingcourselacrimalpointlactogenicfactorlacunarycoefficientladletreatedironlaggingloadlaissezallerlambdatransitionlaminatedmateriallammasshootlamphouselancecorporal
lancingdielandingdoorlandmarksensorlandreformlanduseratiolanguagelaboratorylargeheartlasercalibrationlaserlenslaserpulselatereventlatrinesergeantlayaboutleadcoatingleadingfirmlearningcurveleavewordmachinesensiblemagneticequatormagnetotelluricfieldmailinghousemajorconcern
mammasdarlingmanagerialstaffmanipulatinghandmanualchokemedinfobooksmp3listsnameresolutionnaphtheneseriesnarrowmouthednationalcensusnaturalfunctornavelseedneatplasternecroticcariesnegativefibrationneighbouringrightsobjectmoduleobservationballoonobstructivepatentoceanminingoctupolephononofflinesystem
offsetholderolibanumresinoidonesticketpackedspherespagingterminalpalatinebonespalmberrypapercoatingparaconvexgroupparasolmonoplaneparkingbrakepartfamilypartialmajorantquadruplewormqualityboosterquasimoneyquenchedsparkquodrecuperetrabbetledgeradialchaserradiationestimatorrailwaybridge
randomcolorationrapidgrowthrattlesnakemasterreachthroughregionreadingmagnifierrearchainrecessionconerecordedassignmentrectifiersubstationredemptionvaluereducingflangereferenceantigenregeneratedproteinreinvestmentplansafedrillingsagprofilesalestypeleasesamplingintervalsatellitehydrologyscarcecommodityscrapermatscrewingunit
seawaterpumpsecondaryblocksecularclergyseismicefficiencyselectivediffusersemiasphalticfluxsemifinishmachiningspicetradespysalestunguntacticaldiametertailstockcentertamecurvetapecorrectiontappingchucktaskreasoningtechnicalgradetelangiectaticlipomatelescopicdampertemperateclimatetemperedmeasuretenementbuilding
tuchkasultramaficrockultraviolettesting
En ligne