High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Wmiprvse.exe

Dernière réponse le 11 nov 2008 à 20:56:41 lucas, le 1 nov 2004 à 21:29:58 
 Signaler ce message aux modérateurs

Salut j'ai ce processus qui revient sanc cesse et je ne sais pas pourquoi, merci de m'aider...

le voila le méchant : wmiprvse.exe

merci d'avance...

PS : si c'est un trojan que faire?

Meilleures réponses pour « wmiprvse.exe » dans :
Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...
Csrss - csrss.exe Voircsrss - csrss.exe Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le fichier correspondant à ce...
Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...
Posez votre question Répondre

1

Michel, le 5 nov 2004 à 10:44:55

Bonjour,
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M

   
Répondre à Michel

2

Buck, le 5 nov 2004 à 15:07:41

G galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre

   
Répondre à Buck

3

ZaW, le 7 nov 2004 à 16:51:49

Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun danger

bye

   
Répondre à ZaW

4

Soubi, le 25 nov 2004 à 21:20:35

ZaW vérifie tes infos avant de balancer au moins que tu es un intérêt quelconque à faire de la désinformation.

Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html

   
Répondre à Soubi

5

ZaW, le 25 nov 2004 à 22:57:19

Pf sopho prend tout les logiciels pour un virus ...
http://www.liutilities.com/products/wintaskspro/processlibra­ry/wmiprvse/

   
Répondre à ZaW

6

jean, le 7 déc 2004 à 17:11:29

Ben ki ki fo kroire?

   
Répondre à jean

7

ZaW, le 7 déc 2004 à 22:06:29

Il faut me croire

   
Répondre à ZaW

42

avantdeparler, le 2 sep 2008 à 15:02:20

ZaW a raison,il s'agit d'un processus et il ne faut sourtout pas le virer du systeme.Allez voir tous les blogs relatifs si ne croyez pas.

   
Répondre à avantdeparler

8

Disquette, le 18 déc 2004 à 23:15:53
  • +4

Trouvé sur www.zebulon.fr...

"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"

Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...

   
Répondre à Disquette

10

ulysse, le 21 déc 2004 à 05:53:42

Moi je n ai pas windows sp2 et ce fameux wmiprvse est absent de mon ordi je vien de le constater en utilisant le fameux programme sisoft sandra

   
Répondre à ulysse

9

zaw, le 18 déc 2004 à 23:24:11

Alors j'avais raison ... mais même sans le SP2 wmiprvse.exe existe

   
Répondre à zaw

11

Richard1, le 21 déc 2004 à 06:28:10
  • +2

Bonjour Lucas,

Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.

wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation

Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro


Author: Microsoft
Part Of: Microsoft Windows Operating System

System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Richard1 (Montréal,Canada)

   
Répondre à Richard1

16

Yves, le 14 nov 2005 à 23:51:20

Bonjour Richard,

Merci pour l'info mais comment expliquer ceci.

j'ai un portable depuis 1 ans et demie qui roule sous XP et aujourd'hui Zone Alarm m'informe que ce NOUVEAU programme essaye d'aller sur Internet pour la premiere fois.

Je n'ai pas fais de mise à jour récente par contre dans la journée j'ai fermé mon firewall quelques heures. C'est en repartant la machine que j'ai eu l'intervention du firewall.

???

   
Répondre à Yves

17

Richard1, le 15 nov 2005 à 00:38:31

Bonjour Yves,

Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.

Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?

Alors, autorise et ton parefeu ne t'avisera plus.

Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr

Tu auras la réponse précise: Panda ne le supprimera pas.

Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.

Je cite:

Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire

Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.

Bonne journée à toi et...à Disquette.

Bien cordialement

   
Répondre à Richard1

26

Perce-Neige, le 15 mar 2007 à 16:50:59

D'après l'excellent site (qui permet de s'informer sur les processus, de déceller les virus parmi eux et de connaître ceux auxquels on peut mettre fin):
http://www.generation-nt.com/...

"Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."

Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!

   
Répondre à Perce-Neige

27

Perce-Neige, le 15 mar 2007 à 17:04:41

C'est un virus si il se trouve autre part que dans: C:\WINDOWS\system32

   
Répondre à Perce-Neige

12

zaw, le 21 déc 2004 à 17:40:08

Richard1 par oubligé de répeté je l'ai déjà dis que c'était pas un virus .

   
Répondre à zaw

13

Richard1, le 21 déc 2004 à 19:20:02

Bonjour zaw,

J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.

Dans le fond, je répondais surtout à Jean qui demandait qui croire.

Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.

Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.

Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.

De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)

Je vais donc faire comme Lucas.

Bien cordialement

Richard1

   
Répondre à Richard1

14

Fulgore, le 22 déc 2004 à 15:39:22
  • +1

Sincèrement merci pour ces explications, et surtout richard1 qui a pris la peine dafficher le texte original de Microsoft en anglais.

ON AIME:
Les explications

On AIME pas:
aucune explications :)

   
Répondre à Fulgore

15

Richard1, le 22 déc 2004 à 16:28:35

Merci Fulgore.
Bonne journée.

Richard1

   
Répondre à Richard1

18

Hitsmyr, le 15 nov 2005 à 17:43:58

Salut,

Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html

Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html

   
Répondre à Hitsmyr

19

Claire, le 3 jui 2006 à 16:20:48

Bonjour,

J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...

Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?

Merci d'avance!

Claire.

   
Répondre à Claire

20

Teurg, le 13 jui 2006 à 09:25:59

HKLM = HKEY_LOCAL_MACHINE dans la base de registre.
Pour accéder à la base de registre :

Appuyer sur la Touche "windows" et la touche "R" en même temps
Saisir "regedit"
Appuyer sur "Entrée"

   
Répondre à Teurg

21

nocivebrain, le 9 nov 2006 à 22:30:52

Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe) et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :

C:\WINDOWS\system32\H@tKeysH@@k.DLL

H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus

C:\WINDOWS\system32\wbem\wmiprvse.exe

Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.

   
Répondre à nocivebrain

22

boulepate62, le 10 nov 2006 à 07:23:08

Tout n'est pas virus !

CCm est complet cherchez un peu !

wmiexe - wmiexe.exe

Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.

Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

wmiexe exe

www.kerio.probb.fr 

   
Répondre à boulepate62

23

boulepate62, le 10 nov 2006 à 07:23:34
  • +1

--
www.kerio.probb.fr 

   
Répondre à boulepate62

24

boulepate62, le 10 nov 2006 à 07:25:11
  • +3

CCM est complet faites des recherches !

" wmiprvse - wmiprvse.exe

Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.

Il s'agit d'un processus essentiel du système ne pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "

wmiprvse exe

www.kerio.probb.fr 

   
Répondre à boulepate62
45 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net