Téléchargement
illégal
Posez votre question Signaler

Wmiprvse.exe

lucas - Dernière réponse le 5 mai 2010 à 09:56
Salut j'ai ce processus qui revient sanc cesse et je ne sais pas pourquoi, merci de m'aider...

le voila le méchant : wmiprvse.exe

merci d'avance...

PS : si c'est un trojan que faire?
Lire la suite 

Wmiprvse.exe »

47 réponses
Réponse
+5
moins plus
Disquette 1Messages postés 18 décembre 2004Date d'inscription 18 déc. 2004 à 23:15
Trouvé sur www.zebulon.fr...

"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"

Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...

 Ajouter un commentaire
ulysse - 21 déc. 2004 à 05:53
moi je n ai pas windows sp2 et ce fameux wmiprvse est absent de mon ordi je vien de le constater en utilisant le fameux programme sisoft sandra
Ajouter un commentaire
Réponse
+3
moins plus
Richard1 942Messages postés 4 octobre 2004Date d'inscription 14 mars 2010Dernière intervention 21 déc. 2004 à 06:28
Bonjour Lucas,

Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.

wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation

Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro


Author: Microsoft
Part Of: Microsoft Windows Operating System

System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Richard1 (Montréal,Canada)

 Ajouter un commentaire
Afficher les 4 commentaires
Richard1 - 15 nov. 2005 à 00:38
Bonjour Yves,

Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.

Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?

Alors, autorise et ton parefeu ne t'avisera plus.

Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr

Tu auras la réponse précise: Panda ne le supprimera pas.

Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.

Je cite:

Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire

Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.

Bonne journée à toi et...à Disquette.

Bien cordialement
Perce-Neige - 15 mars 2007 à 16:50
D'après l'excellent site (qui permet de s'informer sur les processus, de déceller les virus parmi eux et de connaître ceux auxquels on peut mettre fin):
http://www.generation-nt.com/...

"Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."

Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!
Perce-Neige - 15 mars 2007 à 17:04
C'est un virus si il se trouve autre part que dans: C:\WINDOWS\system32
Ajouter un commentaire
Réponse
+3
moins plus
Fulgore 22 déc. 2004 à 15:39
Sincèrement merci pour ces explications, et surtout richard1 qui a pris la peine dafficher le texte original de Microsoft en anglais.

ON AIME:
Les explications

On AIME pas:
aucune explications :)

 Ajouter un commentaire
Richard1 - 22 déc. 2004 à 16:28
Merci Fulgore.
Bonne journée.

Richard1
Ajouter un commentaire
Réponse
+3
moins plus
boulepate62 23341Messages postés 14 mars 2006Date d'inscription 10 novembre 2011Dernière intervention 10 nov. 2006 à 07:25
CCM est complet faites des recherches !

" wmiprvse - wmiprvse.exe

Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.

Il s'agit d'un processus essentiel du système ne pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "

wmiprvse exe


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
Michel 5 nov. 2004 à 10:44
Bonjour,
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Fred 5 janv. 2010 à 11:32
Salut

moi j'ai eut le pb aussi

il semble que ce fichier ai été corrompu lors d'un upgrade

la solution que j'ai trouvé est simple et semble éfficace

j'ai renomé le fichier en .old

Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC

la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Buck 5 nov. 2004 à 15:07
g galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ZaW 7 nov. 2004 à 16:51
Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun danger

bye

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Soubi 25 nov. 2004 à 21:20
ZaW vérifie tes infos avant de balancer au moins que tu es un intérêt quelconque à faire de la désinformation.

Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ZaW 25 nov. 2004 à 22:57
pf sopho prend tout les logiciels pour un virus ...
http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jean 7 déc. 2004 à 17:11
ben ki ki fo kroire?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ZaW 7 déc. 2004 à 22:06
il faut me croire

 Ajouter un commentaire
avantdeparler - 2 sept. 2008 à 15:02
zaW a raison,il s'agit d'un processus et il ne faut sourtout pas le virer du systeme.Allez voir tous les blogs relatifs si ne croyez pas.
lu - 5 mai 2010 à 09:56
si vous penser que cest pas un virus ,ben formater pis regarder pour voir si il est la,et.......ben non il est po la donc faut sen mefier ok!!!
Ajouter un commentaire
Réponse
+0
moins plus
zaw 18 déc. 2004 à 23:24
alors j'avais raison ... mais même sans le SP2 wmiprvse.exe existe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
zaw 21 déc. 2004 à 17:40
richard1 par oubligé de répeté je l'ai déjà dis que c'était pas un virus .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Richard1 21 déc. 2004 à 19:20
Bonjour zaw,

J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.

Dans le fond, je répondais surtout à Jean qui demandait qui croire.

Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.

Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.

Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.

De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)

Je vais donc faire comme Lucas.

Bien cordialement

Richard1

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Hitsmyr 419Messages postés 30 juillet 2005Date d'inscription 15 nov. 2005 à 17:43
Salut,

Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html

Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Claire 3 juil. 2006 à 16:20
Bonjour,

J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...

Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?

Merci d'avance!

Claire.

 Ajouter un commentaire
Teurg - 13 juil. 2006 à 09:25
HKLM = HKEY_LOCAL_MACHINE dans la base de registre.
Pour accéder à la base de registre :

Appuyer sur la Touche "windows" et la touche "R" en même temps
Saisir "regedit"
Appuyer sur "Entrée"
Ajouter un commentaire
Réponse
+0
moins plus
nocivebrain 9 nov. 2006 à 22:30
Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe) et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :

C:\WINDOWS\system32\H@tKeysH@@k.DLL

H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus

C:\WINDOWS\system32\wbem\wmiprvse.exe

Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
boulepate62 23341Messages postés 14 mars 2006Date d'inscription 10 novembre 2011Dernière intervention 10 nov. 2006 à 07:23
Tout n'est pas virus !

CCm est complet cherchez un peu !

wmiexe - wmiexe.exe

Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.

Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

wmiexe exe


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
boulepate62 23341Messages postés 14 mars 2006Date d'inscription 10 novembre 2011Dernière intervention 10 nov. 2006 à 07:23
--
www.kerio.probb.fr 

 Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « wmiprvse.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
wmiprvse.exe - page 2