-Vlad- Posté(e) le 30 juin 2010 Partager Posté(e) le 30 juin 2010 Le processus WmiPrvSE.exe se met fréquemment à utiliser 10 à 40% du proco En image : Serait ce un virus ? Un Scan complet de MSE n'a rien detecté Lien vers le commentaire Partager sur d’autres sites More sharing options...
Higapeon Posté(e) le 1 juillet 2010 Partager Posté(e) le 1 juillet 2010 C'est un process natif de Windows Il fournit des informations systèmes via les "mib" WMI. Grossièrement, c'est pour que le PC puisse indiquer son état à un autre PC (mais pas que ça). D'après CCM, il peut être vérolé, il faut vérifier les clefs de registre suivantes HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel_check = wmiprvse.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Kernel_check = wmiprvse.exe Si les clefs existent, c'est un trojan. Sinon, process standard. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-Vlad- Posté(e) le 1 juillet 2010 Auteur Partager Posté(e) le 1 juillet 2010 Aucune des clés n'est présentes. C'est donc normal que toutes les 30 minutes (pifomètre) se processus bouffe 30% du proco ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.