wmiprvse.exe Fermé

Question

Salut j'ai ce processus qui revient sanc cesse et je ne sais pas pourquoi, merci de m'aider...le voila le méchant : wmiprvse.exemerci d'avance...PS : si c'est un trojan que faire?

Disquette · Accepted Answer

Trouvé sur www.zebulon.fr...

"Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque...).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n'est pas obligatoire"

Il est à signaler que je n'avais jamais constaté ce processus avant d'installer le SP2...

Michel · Answer

Bonjour,
J'ai le meme problème avec WIN SErver 2003
Antivirus,adware,spybot...j'ai tout essayé mais en vain.
Aprés recherches diverses il semblerait qu'il s'agisse d'1 pb de config. Mais lequel???
Merci de m'apporter la lumière
M

Buck · Answer

g galere moi aussi mais il est accompagné d'un autre processus ki s'execute aussi et k'il faut fermer en premier pour pouvoir avoir egalement l'autre

ZaW · Answer

Ce n'est pas un virus ni un trojan ni un spyware , etc ... c'est un processus système il n'a aucun dangerbye

Soubi · Answer

ZaW vérifie tes infos avant de balancer au moins que tu es un intérêt quelconque à faire de la désinformation.

Allez sur le site de Sophos (antivirus) pour plus d'info sur ce processus qui se révèle être un vers
http://www.sophos.fr/virusinfo/analyses/w32sonebotb.html

ZaW · Answer

pf sopho prend tout les logiciels pour un virus ...http://www.liutilities.com/products/wintaskspro/processlibrary/wmiprvse/

jean · Answer

ben ki ki fo kroire?

ZaW · Answer

il faut me croire

zaw · Answer

alors j'avais raison ... mais même sans le SP2 wmiprvse.exe existe

Richard1 · Answer

Bonjour Lucas,

Ce n'est pas un Trojan, ni un virus.
Ce fichier est essentiel et il ne doit pas être supprimé.

wmiprvse - wmiprvse.exe - Process Information
Process File: wmiprvse or wmiprvse.exe
Process Name: Microsoft Windows Management Instrumentation

Description:
wmiprvse.exe is a part of the Microsoft Windows Operating System and deals with WMI operations thourgh the WinMgmtexe process. This program is important for the stable and secure running of your computer and should not be terminated.
For More Detailed Process Information Get WinTasks 5 Pro

Author: Microsoft
Part Of: Microsoft Windows Operating System

System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Richard1 (Montréal,Canada)

zaw · Answer

richard1 par oubligé de répeté je l'ai déjà dis que c'était pas un virus .

Richard1 · Answer

Bonjour zaw,

J'avais dit bonjour Lucas par politesse car il avait ouvert ce forum.

Dans le fond, je répondais surtout à Jean qui demandait qui croire.

Le fait de dire: Il faut me croire car je sais ne me semble pas un argument bien convainquant et ça l'air un peu prétentieux.

Disquette y a mis son grain de sel et c'est déjà beaucoup mieux.

Pour le plaisir, j'ai ajouté un texte plus explicite que j'ai pris chez Microsoft.

De toute façon, à bien y penser, je crois bien que Lucas est parti depuis longtemps (voir la date de son post.)

Je vais donc faire comme Lucas.

Bien cordialement

Richard1

Fulgore · Answer

Sincèrement merci pour ces explications, et surtout richard1 qui a pris  la peine dafficher le texte original de Microsoft en anglais.ON AIME: Les explicationsOn AIME pas:aucune explications :)

Hitsmyr · Answer

Salut,

Si ton wmiprvse.exe est dans
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ et dans
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
c'est le trojan W32/Sonebot-B.
http://www.sophos.com/virusinfo/analyses/w32sonebotb.html

Autrement, ça baigne.
http://castlecops.com/qhash-wmiprvse.exe-1.html

Claire · Answer

Bonjour,

J'ai un problème de plantage intempestif et je ne sais pas comment on fait concrètement pour savoir si c'est un ver Sonebot ou non. Je pensais que c'était wmiprvse.exe qui me faisait planter mais maintenant je vois que ce n'est pas forcément un ver...

Je n'ai pas trouvé de dossier Hklm alors il faut surement faire autrement !?

Merci d'avance!

Claire.

nocivebrain · Answer

Salut, je confirme c'est la première fois que je vois cet .exe (wbem\wmiprvse.exe)  et NOD32 2.5 m'informe que c'est un virus apparement couplé avec un keylogger :

C:\WINDOWS\system32\H@tKeysH@@k.DLL

H@tKeysH@@k.DLLWin32/Keylogger.HotKeysHook.A    virus	

C:\WINDOWS\system32\wbem\wmiprvse.exe

Personnellement je le vire, le dernier logiciel installé est le JDK 1.5 avec le Wireless Toolkit, je doute que ce processus est quelque-chose à y voir et sinon il suffit de reinstaller.

Utilisateur anonyme · Answer

Tout n'est pas virus ! 

CCm est complet cherchez un peu !

wmiexe - wmiexe.exe

Le processus wmiexe.exe (wmiexe signifiant Windows Management Instrumentation) est un processus générique de Windows NT/2000/XP servant à accéder et à superviser les systèmes d'information. 

Le processus wmiexe n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. 

Il s'agit d'un processus système pouvant être arrêté.

wmiexe exe

Utilisateur anonyme · Answer

--
www.kerio.probb.fr

Utilisateur anonyme · Answer

CCM est complet faites des recherches !

" wmiprvse - wmiprvse.exe

Le processus wmiprvse.exe (wmiprvse signifiant Microsoft Windows Management Instrumentation ) est un processus générique permettant la gestion des clients sous Windows XP. Il est initialisé à la première connexion d'une application cliente et permet de surveiller des ressources du système. 

Il s'agit d'un processus essentiel du système ne pouvant être arrêté. 

Il peut toutefois s'agir du cheval de Troie W32/Sonebot-B effectuant une copie de lui-même dans le dossier %Windows%\System32 avec le nom de fichier WMIPRVSE.EXE. Sa présence est néanmoins trahie par l'entrée suivante dans la base de registre : 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse.exe "

wmiprvse exe

yannick · Answer

salut juste une question comme cela. est-ce normale que cette execute disparaisse de mon gestionnaire de tache apres environs 2 minutes. Merci pour les autres infos detailler pour savoir si un virus ou non tres bien expliquer!

lama · Answer

fais une recherche de ce programme sur ton disque dur, ensuite click droit dessus, propriétés, version, si c'est microsoft qui est indiqué, pas de panique, tout va bien ;)

Bama · Answer

Bonjour, 
je viens d'avoir Windows Vista, tout aller bien pour des mois et tous d'un coup, le wmiprvse.exe commence a utiliser 50% du processeur, je ne sais pas vraiment comment l'arretter de faire ca, merci d'avance pour les infos passer et future!

wwww · Answer

*
      Description

      Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem alors c'est un processus windows totalement inoffensif. Veuillez dans ce cas lire notre fiche à cette page : http://www.generation-nt.com/...wmiprvseexe-processus-27359.html

      S'il se trouve dans le dossier C:\WINDOWS\system32\ alors il s'agit du virus W32/Sonebot-B qui permet, notamment via IRC, de se connecter à votre ordinateur pour en prendre le contrôle et supprimer des fichiers importants.

Superkenel · Answer

What is wmiprvse.exe? Is wmiprvse.exe spyware or a virus? Process name: Windows Management Instrumentation
Product: Windows
Company: Microsoft
File: wmiprvse.exe
Security Rating:
Windows® Management Instrumentation (WMI) is a component of the Microsoft® Windows® operating system that provides management information and control in an enterprise environment. By using industry standards, managers can use WMI to query and set information on desktop systems, applications, networks, and other enterprise components. Developers can use WMI to create event monitoring applications that alert users when important incidents occur.
In earlier versions of Windows, providers were loaded in-process with the Windows Management service (WinMgmt.exe), running under the LocalSystem security account. Failure of a provider caused the entire WMI service to fail. The next request to WMI restarted the service.
Beginning with Windows XP, WMI resides in a shared service host with several other services. To avoid stopping all the services when a provider fails, providers are loaded into a separate host process named Wmiprvse.exe. Multiple instances of Wmiprvse.exe can run at the same time under different accounts: LocalSystem, NetworkService, or LocalService. The WMI core WinMgmt.exe is loaded into the shared Local Service host named Svchost.exe.
Note: wmiprvsw.exe is the Sasser worm!
Note: The wmiprvse.exe file is located in the folder C:\WINDOWS\System32\Wbem. In other cases, wmiprvse.exe is a virus, spyware, trojan or worm!
(source https://www.neuber.com/taskmanager/process/wmiprvse.exe.html

Donc moi avec jetico firewall ou comodo (en + du NAT de mon routeur, chui parano!) je le bloque car j'ai pas envie qui admin de chez microsoft ou un même hacker, zieute mon petit bureau, mon programefile, l'etat de mn réseau ou autre...
Voili voilou

gino0607 · Answer

Bonsoir; 

J'ai également vista et ce processus wmiPrvSE.exe, se met à utiliser 50% de l'UC lorsque je joue à des jeux vidéos.

Non, ce n'est pas un virus, il est dans le bon répertoire mais toujours est-il que ca bloque le jeu; ou le saccade et que je suis obligé de redémarrer le pc car on ne peut pas le terminer, il revient direct à la charge.

Des avis?

imopector · Answer

virus ou pas ca me nuit , alors je flingue .
c'est certainement une microsofterie  ca marche mieux apres.

berrayahkamel · Answer

bonjour

   Moi je vois que  c est louche car  soudainement  je le trouve dans la liste des process il netait pas la  il n était jamais la avant car je me suis assure en fusant une comparaison avec les fichier logs de hitjak que j ai l habitude de creer et sauver de temps a autre pour la comparaison .
   c est vrais que dans ses propriété on trouve  les signes de microsoft mais ca veux rien dire  n'importe quelle personne peux creer un prog et lui donnees les proriéte necessaire c est pas un secret pour les developpeur.

 j ai win2003 server sans pack c est cµ vraiment qlq chose de louche.

capitaine caverne · Answer

il y a deux choses dans la terreur que nous partageons tous... 1) perte de données : virus ou imbécile malveillant. 2) Moi mon truc, c'est de pas me faire enfler par la porte d'entrée... ou de derrière.  WMI, API... ok ok SP2 ok ok _ et 4 ans après, un sosie de troll, "moi je, le capitaine caverne : YEN à vouloir http et basta!!!, moi YEN a tout niké le reste" des merdes qui "servent" votre mémoire... la totalité des caractéristiques physiques et le reste" et votre future désintégration en tant qu'individu_ LOOOOOOOOOLfake_ REPONSE : fuck wmiprvse.exe : ps : mieux vaut penser comme un pare feu que comme un antivirus...  je dis ça car la "base de" tout capitaine caverne est très restreinte...

Tartatin · Answer

Concernant le biberonnage de la solution intrasèque a variation exponentièle et entièrement spontané. Je doit bien le reconnaitre et de de ce point de vue il n'est point nécessaire de rappeler le rôle prépomdérant de l'absence de gouvernance. En effet le solutionnage du problème qui nous est soumis en ses heures sombres est extrèmement complexe, cependant en adoptant une posture adaptèe au précepte en cours sous l'ère précédente, je ne doute pas un seul instant que cela va se solvé rapidement. Un bombardement systèmique des zones infestées sera salvateur à bien des égarts. La présence d'antemonium crudus et de pandora sargeris dans les bombes systèmiques sera venir à bout de ces organismes extraterrestre en attaquant spécifiquement leurs céllules. Cellules qui après vérification de nos plus grands experts en la matière ne ressemblent à aucunes autres cellules identifié dans notre système planétaires cohalisé. Il est à noter que les Jaeden's ne s'opposeront pas à cette extermination, si nous ne remettons pas en cause leur présence sur la planète Malfurion et l'exploitation qu'ils en font. Je rappel à notre assemblé les termes de cette exploitation. Ils ingèrent le contenu minérale très riche de cette planète dans le but de recréer le Solarius, vaisseau qui les a fait venir dans se système et qui d'après eux leur permettrait dans repartir. De toute façon, rappelons qu'ils sont sous la surveillance constante d'une flotte de Navigator de classe Sinistralis et qu'une armée de 900 000 troopers est prêtes à intervenir.

Markus · Answer

Vérifier ceci :

Dans les processus qui sont en fonctions, vérifier si ce processus est là : HPTLBXFX.exe.

Ce processus est un genre de "Spy-Ware", il fait rouler le processeur à 100%. Donc, dans la base de registre, allez à cet endroit :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Et supprimer cette ligne :

ToolBoxFX  --  REG_SZ  --  "C;\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe| /enum:on /alerts:on /notifications:/on /systrayicon:on /fl:/on /fr:/on /appdata:on

En supprimant ce petit programme, mon processeur est tombé automatiquement à 1% d'utilisation.

Bonne chance !

DJMASTERKID · Answer

J'AI UTILISÉ WINDOWS XP DEPUIS 2001  JAMAIS CE FICHIER ÉTAIS DANS MON PROCESSUS

DEPUIS ENVIRONS 3 MOIS CE FICHIER ST PRÉSENT DANS MON ORDINATEUR

CE FICHIER EN QUESTION APPARAIT SEULEMENT SUR INTERNET BRANCHEZ EN RÉSEAU

SI C'EST PAS UN VIRUS , C'EST UNE AUTRE PASSE DE MICROSOFT ESPIONNAGE

SOPHOS DIT QUE C'EST UN VIRUS DE TYPE AGOBOT QUI CHANGE DE NOM DANS LE REGISTRE

ALORS QUI DIT VRAIE , DANS MON ORDI DE MUSIQUE CE FICHIER EST ABSENT

PERSONNE ICI RÉPOND LA MEME AFFAIRE    DJMASTERKID MUSIC®

DJMASTERKID · Answer

il est très facile de se débarasser de wmiprvse.exe 

voici comment faire  rechercher wmiprvse.exe dans recherche Windows

laisser la fenetre ouverte lorsque la recherche a trouver wmiprvse.exe 

ensuite ouvrir le gestionaire des taches terminer le processus wmiprvse.exe 

aller vite a votre fenetre de recherche et supprimer wmiprvse.exe 

si il refuse de s'effacer vous recommencer terminer le processus wmiprvse.exe
et effacer immédiatement le fichier wmiprvse.exe dans la fenetre de recherche

pour le faire il sagit de laisser les deux fenetres cote a cote et le faire rapidement

Après avoir faite cela le fichier 
wmiprvse.exe  ne reviendra plus jamais hanter votre ordinateur et nuire a la mémoire

DJMASTERKID MUSIC HOUSE ELECTRO

DJMASTERKID · Answer

voici comment le désactiver par djmasterkid music production
www.myspace.com/wavstudio

Voici l'étape a suivre  aller en mode sans échec adminitrateur
effacer dans Windows System 32 wmiprvse.exe et devldr.exe

Étape 2 : aller dans regedit faite la recherche de wmiprvse.exe
et effacer toutes les clefs qui montre wmiprvse.exe et devldr.exe


Étape 3 : aller dans Program Files effacer le répertoire
au complet de Net Meeting  pourquoi (l'espionnage est la)

Note et astuce de djmasterkid
si jamais wmiprvse.exe refuse de ce supprimer
voici un astuce , ouvrez le gestionaire des taches
et fermé wmiprvse.exe et rapidement laissez la
fenetre de Windows System 32 au coté et effacer
rapidement le fichier , si cela marche pas recommencer
plus rapidement.

Removal: %WinDir%\devldr.exe
Removal: %Winsys%\wmiprvse.exe
Removal: Program Files\Net Meeting folder

Removal:regedit\devldr.exe
Removal:regedit\wmiprvse.exe

W32/Sonebot-B - wmiprvse.exe

%windir%\devldr.exe
devldr.exe is a Trojan W32.Prex-J. 
devldr.exe opens a back door on IRC channels.
devldr.exe spreads via open network shares.
Related files:
%Windows%\devldr.exe



la vie en rose

Fred · Answer

Salut

moi j'ai eut le pb aussi 

il semble que ce fichier ai été corrompu lors d'un upgrade

la solution que j'ai trouvé est simple et semble éfficace

j'ai renomé le fichier en .old

Xp m'en a recréé un et maintenant je n'ai plus de message d'erreur et pas d'autre PB sur mon PC

la même chose m'est arrivé avec le fichier ctxmon.exe lors de l'install de IE 8 je l'ai résolu de la même manière

Wmiprvse.exe

34 réponses

Discussions similaires