A voir également:
- Wmiprvse.exe c'est quoi
- "C:\windows\system32\wbem\wmiprvse.exe" ✓ - Forum Virus
34 réponses
Disquette
Messages postés
1
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
18 décembre 2004
5
18 déc. 2004 à 23:15
18 déc. 2004 à 23:15
Trouvé sur www.zebulon.fr...
"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"
Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...
"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"
Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
21 déc. 2004 à 06:28
21 déc. 2004 à 06:28
Bonjour Lucas,
Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.
wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation
Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro
Author: Microsoft
Part Of: Microsoft Windows Operating System
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )
Richard1 (Montréal,Canada)
Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.
wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation
Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro
Author: Microsoft
Part Of: Microsoft Windows Operating System
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )
Richard1 (Montréal,Canada)
Bonjour Richard,
Merci pour l'info mais comment expliquer ceci.
j'ai un portable depuis 1 ans et demie qui roule sous XP et aujourd'hui Zone Alarm m'informe que ce NOUVEAU programme essaye d'aller sur Internet pour la premiere fois.
Je n'ai pas fais de mise à jour récente par contre dans la journée j'ai fermé mon firewall quelques heures. C'est en repartant la machine que j'ai eu l'intervention du firewall.
???
Merci pour l'info mais comment expliquer ceci.
j'ai un portable depuis 1 ans et demie qui roule sous XP et aujourd'hui Zone Alarm m'informe que ce NOUVEAU programme essaye d'aller sur Internet pour la premiere fois.
Je n'ai pas fais de mise à jour récente par contre dans la journée j'ai fermé mon firewall quelques heures. C'est en repartant la machine que j'ai eu l'intervention du firewall.
???
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
>
Yves
15 nov. 2005 à 00:38
15 nov. 2005 à 00:38
Bonjour Yves,
Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.
Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?
Alors, autorise et ton parefeu ne t'avisera plus.
Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr
Tu auras la réponse précise: Panda ne le supprimera pas.
Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.
Je cite:
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire
Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.
Bonne journée à toi et...à Disquette.
Bien cordialement
Comme l'a bien dit Disquette dans son Post # 8, ce n'est pas dangereux. J'ai bien dit de ne pas supprimer car on ne supprime pas quand on ne sait pas trop.
Il s'agit d'un processus normal. Autorise son entrée par ton parefeu. Tu as bien un bon antivirus mis à jour, n'est-ce pas?
Alors, autorise et ton parefeu ne t'avisera plus.
Une fois autorisé, si ça te chante, va chez Panda pour un scan en ligne. www.pandasortware.com/fr
Tu auras la réponse précise: Panda ne le supprimera pas.
Disquette a bien répondu plus haut et on a tous les deux trouvé une réponse dans un autre forum respectable comme celui-ci.
Je cite:
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire
Alors, autorise et un scan en ligne ensuite. Redémarrage et...tout sera OK.
Bonne journée à toi et...à Disquette.
Bien cordialement
D'après l'excellent site (qui permet de s'informer sur les processus, de déceller les virus parmi eux et de connaître ceux auxquels on peut mettre fin):
https://www.generation-nt.com/
"Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."
Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!
https://www.generation-nt.com/
"Composant de Windows. Outil de gestion conçu pour regrouper de nombreuses API permettant d'accèder à de nombreuses parties de l'ordinateur.
ATTENTION: Sous le même nom peut se cacher le virus W32/Sonebot-B."
Cependant il vaut certainement mieux être sûr qu'il s'agit vraiment d'un virus avant de le virer!
Utilisateur anonyme
10 nov. 2006 à 07:25
10 nov. 2006 à 07:25
CCM est complet faites des recherches !
" wmiprvse - wmiprvse.exe
Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.
Il s'agit d'un processus essentiel du système ne pouvant être arrêté.
Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "
wmiprvse exe
" wmiprvse - wmiprvse.exe
Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système.
Il s'agit d'un processus essentiel du système ne pouvant être arrêté.
Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "
wmiprvse exe
Sincèrement merci pour ces explications, et surtout richard1 qui a pris la peine dafficher le texte original de Microsoft en anglais.
ON AIME:
Les explications
On AIME pas:
aucune explications :)
ON AIME:
Les explications
On AIME pas:
aucune explications :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M
Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun danger
bye
bye
Salut
moi j'ai eut le pb aussi
il semble que ce fichier ai été corrompu lors d'un upgrade
la solution que j'ai trouvé est simple et semble éfficace
j'ai renomé le fichier en .old
Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC
la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière
moi j'ai eut le pb aussi
il semble que ce fichier ai été corrompu lors d'un upgrade
la solution que j'ai trouvé est simple et semble éfficace
j'ai renomé le fichier en .old
Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC
la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière
g galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre
ZaW vérifie tes infos avant de balancer au moins que tu es un intérêt quelconque à faire de la désinformation.
Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html
Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html
pf sopho prend tout les logiciels pour un virus ...
http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/
http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/
il faut me croire
Bonjour zaw,
J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.
Dans le fond, je répondais surtout à Jean qui demandait qui croire.
Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.
Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.
Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.
De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)
Je vais donc faire comme Lucas.
Bien cordialement
Richard1
J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.
Dans le fond, je répondais surtout à Jean qui demandait qui croire.
Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.
Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.
Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.
De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)
Je vais donc faire comme Lucas.
Bien cordialement
Richard1
Hitsmyr
Messages postés
414
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
18 décembre 2005
193
15 nov. 2005 à 17:43
15 nov. 2005 à 17:43
Salut,
Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html
Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html
Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html
Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html
Bonjour,
J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...
Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?
Merci d'avance!
Claire.
J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...
Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?
Merci d'avance!
Claire.
Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe) et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :
C:\WINDOWS\system32\H@tKeysH@@k.DLL
H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus
C:\WINDOWS\system32\wbem\wmiprvse.exe
Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.
C:\WINDOWS\system32\H@tKeysH@@k.DLL
H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A virus
C:\WINDOWS\system32\wbem\wmiprvse.exe
Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.
Utilisateur anonyme
10 nov. 2006 à 07:23
10 nov. 2006 à 07:23
Tout n'est pas virus !
CCm est complet cherchez un peu !
wmiexe - wmiexe.exe
Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.
Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système pouvant être arrêté.
wmiexe exe
CCm est complet cherchez un peu !
wmiexe - wmiexe.exe
Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information.
Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.
Il s'agit d'un processus système pouvant être arrêté.
wmiexe exe
21 déc. 2004 à 05:53