Wmiprvse.exe [Fermé]

Signaler
-
 lu -
Salut j'ai ce processus qui revient sanc cesse et je ne sais pas pourquoi, merci de m'aider...

le voila le méchant : wmiprvse.exe

merci d'avance...

PS : si c'est un trojan que faire?

34 réponses

Messages postés
1
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
18 décembre 2004
5
Trouvé sur www.zebulon.fr...

"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"

Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

moi je n ai pas windows sp2 et ce fameux wmiprvse est absent de mon ordi je vien de le constater en utilisant le fameux programme sisoft sandra
Messages postés
906
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
179
Bonjour Lucas,

Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.

wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation

Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro


Author: Microsoft
Part Of: Microsoft Windows Operating System

System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Richard1 (Montréal,Canada)
Bonjour Richard,

Merci pour l'info mais comment expliquer ceci.

j'ai un portable depuis 1 ans et demie qui roule sous XP et aujourd'hui Zone Alarm m'informe que ce NOUVEAU programme essaye d'aller sur Internet pour la premiere fois.

Je n'ai pas fais de mise à jour récente par contre dans la journée j'ai fermé mon firewall quelques heures. C'est en repartant la machine que j'ai eu l'intervention du firewall.

???
Messages postés
906
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
179 > Yves
Bonjour Yves,

Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.

Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?

Alors, autorise et ton parefeu ne t'avisera plus.

Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr

Tu auras la réponse précise: Panda ne le supprimera pas.

Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.

Je cite:

Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire

Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.

Bonne journée à toi et...à Disquette.

Bien cordialement

D'après l'excellent site (qui permet de s'informer sur les processus, de déceller les virus parmi eux et de connaître ceux auxquels on peut mettre fin):
https://www.generation-nt.com/

"Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."

Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!

C'est un virus si il se trouve autre part que dans: C:\WINDOWS\system32
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 415
CCM est complet faites des recherches !

" wmiprvse - wmiprvse.exe

Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.

Il s'agit d'un processus essentiel du système ne pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "

wmiprvse exe

Sincèrement merci pour ces explications, et surtout richard1 qui a pris la peine dafficher le texte original de Microsoft en anglais.

ON AIME:
Les explications

On AIME pas:
aucune explications :)
Merci Fulgore.
Bonne journée.

Richard1
Bonjour,
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M
Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun danger

bye
Salut

moi j'ai eut le pb aussi

il semble que ce fichier ai été corrompu lors d'un upgrade

la solution que j'ai trouvé est simple et semble éfficace

j'ai renomé le fichier en .old

Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC

la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière
g galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre
ZaW vérifie tes infos avant de balancer au moins que tu es un intérêt quelconque à faire de la désinformation.

Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html
pf sopho prend tout les logiciels pour un virus ...
http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/
ben ki ki fo kroire?
il faut me croire

zaW a raison,il s'agit d'un processus et il ne faut sourtout pas le virer du systeme.Allez voir tous les blogs relatifs si ne croyez pas.
si vous penser que cest pas un virus ,ben formater pis regarder pour voir si il est la,et.......ben non il est po la donc faut sen mefier ok!!!
alors j'avais raison ... mais même sans le SP2 wmiprvse.exe existe
richard1 par oubligé de répeté je l'ai déjà dis que c'était pas un virus .
Bonjour zaw,

J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.

Dans le fond, je répondais surtout à Jean qui demandait qui croire.

Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.

Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.

Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.

De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)

Je vais donc faire comme Lucas.

Bien cordialement

Richard1
Messages postés
414
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
18 décembre 2005
190
Salut,

Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html

Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html
Bonjour,

J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...

Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?

Merci d'avance!

Claire.
HKLM = HKEY_LOCAL_MACHINE dans la base de registre.
Pour accéder à la base de registre :

Appuyer sur la Touche "windows" et la touche "R" en même temps
Saisir "regedit"
Appuyer sur "Entrée"
Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe) et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :

C:\WINDOWS\system32\H@tKeysH@@k.DLL

H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus

C:\WINDOWS\system32\wbem\wmiprvse.exe

Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 415
Tout n'est pas virus !

CCm est complet cherchez un peu !

wmiexe - wmiexe.exe

Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.

Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

wmiexe exe

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 415
--
www.kerio.probb.fr