Wmiprvse.exe

lucas -  
 lu -
Salut j'ai ce processus qui revient sanc cesse et je ne sais pas pourquoi, merci de m'aider...

le voila le méchant : wmiprvse.exe

merci d'avance...

PS : si c'est un trojan que faire?

34 réponses

  • 1
  • 2
Résumé de la discussion

Le processus wmiprvse.exe, lié à Windows Management Instrumentation (WMI), peut revenir de manière répétée et amener à se demander s'il s'agit d'un élément malveillant ou d'une anomalie système. La plupart des discussions rappellent que wmiprvse.exe est un composant système essentiel de WMI, initialisé à la première connexion client et servant à surveiller des ressources comme la mémoire ou le disque. En cas de doute, certaines contributions évoquent la possibilité d'une infection comme W32/Sonebot-B via des entrées Run (Kernel_check), mais cela reste une hypothèse parmi d'autres et non une certitude. Une information utile: vérifiez l'emplacement du fichier (System32/Wbem) et privilégiez des outils de vérification pour confirmer son intégrité plutôt que de le supprimer, notamment en cas de doute.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Disquette Messages postés 1 Statut Membre 5
     
    Trouvé sur www.zebulon.fr...

    "Winmgmt.exe ou wmiprvse.exe
    Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
    Ce processus se nomme wmiprvse.exe sur XP.
    Ce processus n'est pas obligatoire"

    Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...
    5
    1. ulysse
       
      moi je n ai pas windows sp2 et ce fameux wmiprvse est absent de mon ordi je vien de le constater en utilisant le fameux programme sisoft sandra
      0
  2. Richard1 Messages postés 905 Statut Membre 190
     
    Bonjour Lucas,

    Ce n'est pas un Trojan, ni un virus.
    Ce fichier est essentiel et il ne doit pas être supprimé.

    wmiprvse - wmiprvse.exe - Process Information
    Process File: wmiprvse or wmiprvse.exe
    Process Name: Microsoft Windows Management Instrumentation

    Description:
    wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
    For More Detailed Process Information Get WinTasks 5 Pro

    Author: Microsoft
    Part Of: Microsoft Windows Operating System

    System Process: Yes
    Background Process: Yes
    Uses Network: No
    Hardware Related: No
    Common Errors: N/A

    Security Risk (0-5): 0
    Virus: No ( Remove )
    Spyware: No ( Remove )
    Trojan: No ( Remove )

    Richard1 (Montréal,Canada)
    4
    1. Yves
       
      Bonjour Richard,

      Merci pour l'info mais comment expliquer ceci.

      j'ai un portable depuis 1 ans et demie qui roule sous XP et aujourd'hui Zone Alarm m'informe que ce NOUVEAU programme essaye d'aller sur Internet pour la premiere fois.

      Je n'ai pas fais de mise à jour récente par contre dans la journée j'ai fermé mon firewall quelques heures. C'est en repartant la machine que j'ai eu l'intervention du firewall.

      ???
      0
      1. Richard1 Messages postés 905 Statut Membre 190 > Yves
         
        Bonjour Yves,

        Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.

        Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?

        Alors, autorise et ton parefeu ne t'avisera plus.

        Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr

        Tu auras la réponse précise: Panda ne le supprimera pas.

        Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.

        Je cite:

        Winmgmt.exe ou wmiprvse.exe
        Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
        Ce processus se nomme wmiprvse.exe sur XP.
        Ce processus n'est pas obligatoire

        Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.

        Bonne journée à toi et...à Disquette.

        Bien cordialement
        0
    2. Perce-Neige
       
      D'après l'excellent site (qui permet de s'informer sur les processus, de déceller les virus parmi eux et de connaître ceux auxquels on peut mettre fin):
      https://www.generation-nt.com/

      "Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
      ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."

      Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!
      0
    3. Perce-Neige
       
      C'est un virus si il se trouve autre part que dans: C:\WINDOWS\system32
      0
  3. Utilisateur anonyme
     
    CCM est complet faites des recherches !

    " wmiprvse - wmiprvse.exe

    Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.

    Il s'agit d'un processus essentiel du système ne pouvant être arrêté.

    Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    Kernel_check = wmiprvse.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
    Kernel_check = wmiprvse.exe "

    wmiprvse exe

    4
  4. Fulgore
     
    Sincèrement merci pour ces explications, et surtout richard1 qui a pris la peine dafficher le texte original de Microsoft en anglais.

    ON AIME:
    Les explications

    On AIME pas:
    aucune explications :)
    3
    1. Richard1
       
      Merci Fulgore.
      Bonne journée.

      Richard1
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Michel
     
    Bonjour,
    J'ai le meme problème avec WIN SErver 2003
    Antivirus,adware,spybot...j'ai tout essayé mais en vain.
    Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
    Merci de m'apporter la lumière
    M
    1
  7. ZaW
     
    Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun danger

    bye
    1
  8. Fred
     
    Salut

    moi j'ai eut le pb aussi

    il semble que ce fichier ai été corrompu lors d'un upgrade

    la solution que j'ai trouvé est simple et semble éfficace

    j'ai renomé le fichier en .old

    Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC

    la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière
    1
  9. Buck
     
    g galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre
    0
  10. ZaW
     
    pf sopho prend tout les logiciels pour un virus ...
    http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/
    0
  11. ZaW
     
    il faut me croire
    0
    1. avantdeparler
       
      zaW a raison,il s'agit d'un processus et il ne faut sourtout pas le virer du systeme.Allez voir tous les blogs relatifs si ne croyez pas.
      0
    2. lu
       
      si vous penser que cest pas un virus ,ben formater pis regarder pour voir si il est la,et.......ben non il est po la donc faut sen mefier ok!!!
      0
  12. zaw
     
    alors j'avais raison ... mais même sans le SP2 wmiprvse.exe existe
    0
  13. zaw
     
    richard1 par oubligé de répeté je l'ai déjà dis que c'était pas un virus .
    0
  14. Richard1
     
    Bonjour zaw,

    J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.

    Dans le fond, je répondais surtout à Jean qui demandait qui croire.

    Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.

    Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.

    Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.

    De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)

    Je vais donc faire comme Lucas.

    Bien cordialement

    Richard1
    0
  15. Claire
     
    Bonjour,

    J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...

    Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?

    Merci d'avance!

    Claire.
    0
    1. Teurg
       
      HKLM = HKEY_LOCAL_MACHINE dans la base de registre.
      Pour accéder à la base de registre :

      Appuyer sur la Touche "windows" et la touche "R" en même temps
      Saisir "regedit"
      Appuyer sur "Entrée"
      0
  16. nocivebrain
     
    Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe) et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :

    C:\WINDOWS\system32\H@tKeysH@@k.DLL

    H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus

    C:\WINDOWS\system32\wbem\wmiprvse.exe

    Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.
    0
  17. Utilisateur anonyme
     
    Tout n'est pas virus !

    CCm est complet cherchez un peu !

    wmiexe - wmiexe.exe

    Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.

    Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

    Il s'agit d'un processus système pouvant être arrêté.

    wmiexe exe

    0
  • 1
  • 2