WmiPrvSE UC processeur 80% en surchauffe
Résolu/Fermé
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
-
Modifié par midnnight le 15/10/2016 à 21:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2016 à 22:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2016 à 22:08
A voir également:
- Wmi provider host c'est quoi
- Temperature processeur - Guide
- Vitesse processeur - Guide
- Processeur utilisé a 100 en jeu ✓ - Forum Windows 10
- Système d'exploitation 32 bits processeur x64 ✓ - Forum Windows
- Processeur utilisé a 100% en jeu ✓ - Forum Processeur
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 17/10/2016 à 18:58
Modifié par Malekal_morte- le 17/10/2016 à 18:58
Bon sans surprise, y a pas de malware.
Désinstalle
BingBar
Google Toolbar
WinPatrol
hpqwmiex.exe c'est aussi HP Protection Tool
ouvre le gestionnaire de tâches
dans l'onglet Service.
Désactive tous les services HP.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle
BingBar
Google Toolbar
WinPatrol
hpqwmiex.exe c'est aussi HP Protection Tool
ouvre le gestionnaire de tâches
dans l'onglet Service.
Désactive tous les services HP.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 oct. 2016 à 22:08
17 oct. 2016 à 22:08
bravo =)
Utilisateur anonyme
Modifié par melissa6969 le 15/10/2016 à 23:13
Modifié par melissa6969 le 15/10/2016 à 23:13
holà.
utilise adwcleaner en mode sans échec ^^
il devrait pouvoir supprimer tes virus.
et essaies aussi ça
https://support.kaspersky.com/fr/viruses/kvrt2015
pour le télécharger et l'installer (il est portable donc ne nécessite pas une vraie installation)
https://support.kaspersky.com/fr/8527#block0
et pour savoir comment l'utiliser
https://support.kaspersky.com/fr/8528
et en cas de menace détectée
https://support.kaspersky.com/fr/8515#block2
bon courage.
Wait and See ;)
utilise adwcleaner en mode sans échec ^^
il devrait pouvoir supprimer tes virus.
et essaies aussi ça
https://support.kaspersky.com/fr/viruses/kvrt2015
pour le télécharger et l'installer (il est portable donc ne nécessite pas une vraie installation)
https://support.kaspersky.com/fr/8527#block0
et pour savoir comment l'utiliser
https://support.kaspersky.com/fr/8528
et en cas de menace détectée
https://support.kaspersky.com/fr/8515#block2
bon courage.
Wait and See ;)
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
16 oct. 2016 à 12:28
16 oct. 2016 à 12:28
>Merci @melissa6969 ;-) aujourd'hui répète musique, mais dès lundi je vais essayer ça et revient ici pour résultat, car un pc qui chauffe ainsi c'est trrrès galère.
Utilisateur anonyme
>
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
16 oct. 2016 à 13:23
16 oct. 2016 à 13:23
C'est très galère et surtout anormal.
Puis les virus eux même sont galères.
Il existe une autre manière de l'enlever le virus mais on verra lundi selon le résultat avec adw cleaner et Kaspersky.
Puis les virus eux même sont galères.
Il existe une autre manière de l'enlever le virus mais on verra lundi selon le résultat avec adw cleaner et Kaspersky.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
Modifié par midnnight le 17/10/2016 à 17:01
Modifié par midnnight le 17/10/2016 à 17:01
J'ai donc passé Kaspersky et adwc comme prévu en mode sans échec^^l'UC du pc toujours en surchauffe malheureusement...
Au "top50" des "chalumeaux" dans le gestio-des tâches il y a:
+++->WMI provider Host x 2 (tous 2 dans C:\Windows\System32\wbem ce qui à priori serait normal) utilise l'uc sans arrêt entre 22 et 65%
->Run time broker par moment (entre 6 et 20 % uc)
le reste est bénin...
J'ai scanné aussi avec ZHP de sir Coolman qui a trouvé 497 fichiers infectés. (à ajouter à la longue liste)...
Résultat actuel, uc consommée a 76% (processeur) en moyenne et 48% (mémoire)
La charge disque elle a baissée, passée de plus de 60% à 2% avec seulement firefox et le gestio' lancé sur la machine.
j'ai passé adw, rogue killer, Kaspersky, zhpcleaner, avast au démarrage, ccleaner registre et nettoyage, désactivé pratiquement tout au démarrage à part le son, avast et wifi...
J'en perd mon latin...
si vous avez une idée à part le reformatage (évidemment envisageable en dernier recours^^)
Au "top50" des "chalumeaux" dans le gestio-des tâches il y a:
+++->WMI provider Host x 2 (tous 2 dans C:\Windows\System32\wbem ce qui à priori serait normal) utilise l'uc sans arrêt entre 22 et 65%
->Run time broker par moment (entre 6 et 20 % uc)
le reste est bénin...
J'ai scanné aussi avec ZHP de sir Coolman qui a trouvé 497 fichiers infectés. (à ajouter à la longue liste)...
Résultat actuel, uc consommée a 76% (processeur) en moyenne et 48% (mémoire)
La charge disque elle a baissée, passée de plus de 60% à 2% avec seulement firefox et le gestio' lancé sur la machine.
j'ai passé adw, rogue killer, Kaspersky, zhpcleaner, avast au démarrage, ccleaner registre et nettoyage, désactivé pratiquement tout au démarrage à part le son, avast et wifi...
J'en perd mon latin...
si vous avez une idée à part le reformatage (évidemment envisageable en dernier recours^^)
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 16:56
17 oct. 2016 à 16:56
Il y a un sale truc qui se sert de WMIprovider, c'est sûr, mais je ne trouve pas...
Je vais devoir rendre la machine, à moins que vous n'ayez une idée vite-vite ;-) en tout cas merci...
Je vais devoir rendre la machine, à moins que vous n'ayez une idée vite-vite ;-) en tout cas merci...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
17 oct. 2016 à 17:10
17 oct. 2016 à 17:10
Tu peux essayer de trouver le responsable par cette méthode : https://forum.malekal.com/viewtopic.php?t=55962&start=
et pour vérifier s'il y a des malwares :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
et pour vérifier s'il y a des malwares :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 17:32
17 oct. 2016 à 17:32
Bonjour, je fais ça, car la propriétaire aura besoin de ses données demain et vu l'état^^... Je télécharge et poste sur Malekal ;-) merci...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 18:41
17 oct. 2016 à 18:41
https://pjjoint.malekal.com/files.php?id=20161017_g9t7d8m15j5
https://pjjoint.malekal.com/files.php?id=FRST_20161017_k14f1511z7t5
Je n'ai eu connaissance que de ces 2 fichiers après le scan...
Sinon suivi la procédure>>
https://forum.malekal.com/viewtopic.php?t=55962&start=
>> observateur d'évènements/dans WMI tout est en erreur...
ID processus client : 4172
https://pjjoint.malekal.com/files.php?id=FRST_20161017_k14f1511z7t5
Je n'ai eu connaissance que de ces 2 fichiers après le scan...
Sinon suivi la procédure>>
https://forum.malekal.com/viewtopic.php?t=55962&start=
>> observateur d'évènements/dans WMI tout est en erreur...
ID processus client : 4172
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 18:53
17 oct. 2016 à 18:53
>>> 4172 = hpqwmiex.exe ce qui, perso, ne m'éclaire pas beaucoup...
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 19:06
17 oct. 2016 à 19:06
je vais sur le site du constructeur, bravo HP !!!
Aucun logiciel de mise à jour pour mon wirless et windows 10 n'est pas encore dans la liste. Je n'ai jamais fait de pub pour les pc Compaq que je décommanderais plutôt... Mais bon, là il faut faire avec^^...
Aucun logiciel de mise à jour pour mon wirless et windows 10 n'est pas encore dans la liste. Je n'ai jamais fait de pub pour les pc Compaq que je décommanderais plutôt... Mais bon, là il faut faire avec^^...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
17 oct. 2016 à 19:10
17 oct. 2016 à 19:10
Regarde mon message ci-dessous.
Tu peux désactiver les services HP
et/ou tu vas carrément les désinstaller depuis le Panneau de configuration > Programmes et fonctionnalités.
Tu peux désactiver les services HP
et/ou tu vas carrément les désinstaller depuis le Panneau de configuration > Programmes et fonctionnalités.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 19:11
17 oct. 2016 à 19:11
Observateur d'évènements (tableau)>
Nom du journal :Microsoft-Windows-WMI-Activity/Operational
Source : Microsoft-Windows-WMI-Activity
Date : 17/10/2016 18:20:27
ID de l’événement :5858
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés :
Utilisateur : Système
Ordinateur : Tara-HP
Description :
Id = {00000000-0000-0000-0000-000000000000} ; OrdinateurClient = TARA-HP ; Utilisateur = AUTORITE NT\Système ; IDProcessusClient = 4172 ; Composant = Unknown ; Opération = Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM ; CodeRésultat = 0x80041032 ; CausePossible = Unknown
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/error.aspx?aspxerrorpath=/win/2004/08/events/event%22>
<System>
<Provider Name="Microsoft-Windows-WMI-Activity" Guid="{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}" />
<EventID>5858</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2016-10-17T16:20:27.290254100Z" />
<EventRecordID>292368</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="2996" />
<Channel>Microsoft-Windows-WMI-Activity/Operational</Channel>
<Computer>Tara-HP</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<Operation_ClientFailure xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
<Id>{00000000-0000-0000-0000-000000000000}</Id>
<ClientMachine>TARA-HP</ClientMachine>
<User>AUTORITE NT\Système</User>
<ClientProcessId>4172</ClientProcessId>
<Component>Unknown</Component>
<Operation>Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM</Operation>
<ResultCode>0x80041032</ResultCode>
<PossibleCause>Unknown</PossibleCause>
</Operation_ClientFailure>
</UserData>
</Event>
Nom du journal :Microsoft-Windows-WMI-Activity/Operational
Source : Microsoft-Windows-WMI-Activity
Date : 17/10/2016 18:20:27
ID de l’événement :5858
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés :
Utilisateur : Système
Ordinateur : Tara-HP
Description :
Id = {00000000-0000-0000-0000-000000000000} ; OrdinateurClient = TARA-HP ; Utilisateur = AUTORITE NT\Système ; IDProcessusClient = 4172 ; Composant = Unknown ; Opération = Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM ; CodeRésultat = 0x80041032 ; CausePossible = Unknown
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/error.aspx?aspxerrorpath=/win/2004/08/events/event%22>
<System>
<Provider Name="Microsoft-Windows-WMI-Activity" Guid="{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}" />
<EventID>5858</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2016-10-17T16:20:27.290254100Z" />
<EventRecordID>292368</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="2996" />
<Channel>Microsoft-Windows-WMI-Activity/Operational</Channel>
<Computer>Tara-HP</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<Operation_ClientFailure xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
<Id>{00000000-0000-0000-0000-000000000000}</Id>
<ClientMachine>TARA-HP</ClientMachine>
<User>AUTORITE NT\Système</User>
<ClientProcessId>4172</ClientProcessId>
<Component>Unknown</Component>
<Operation>Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM</Operation>
<ResultCode>0x80041032</ResultCode>
<PossibleCause>Unknown</PossibleCause>
</Operation_ClientFailure>
</UserData>
</Event>
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 19:15
17 oct. 2016 à 19:15
A l'heure actuelle, l'observateur en est à 1424 évènements supplémentaires qui n'arrivent même plus à s'afficher... Au s'cour^^?!!
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 20:10
17 oct. 2016 à 20:10
Super, merci beaucoup !! jamais j'aurais pensé aux services HP^^
Toutefois il me reste un souci, la surchauffe vient en particulier de> "HP Wirless Assistant". Je l'arrête dans le gestio' onglet "services" mais au démarrage suivant il redémarre et remet la machine en surchauffe. Une idée stp pour l'éradiquer tout le temps du boot ?
Toutefois il me reste un souci, la surchauffe vient en particulier de> "HP Wirless Assistant". Je l'arrête dans le gestio' onglet "services" mais au démarrage suivant il redémarre et remet la machine en surchauffe. Une idée stp pour l'éradiquer tout le temps du boot ?
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
Modifié par midnnight le 17/10/2016 à 20:38
Modifié par midnnight le 17/10/2016 à 20:38
J'ai été dans le gestio, j'ai désactivé le service puis dans ccleaner "tools" > "startup" et désactivé le demarrage.hp assistant wirless (qui fout le bazar)
Quand je reboot le pc, ça recommence, il est encore dans les services... et le pc chauffe^^étrange non?
Quand je reboot le pc, ça recommence, il est encore dans les services... et le pc chauffe^^étrange non?
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
17 oct. 2016 à 21:08
17 oct. 2016 à 21:08
pour résoudre ce dernier prob: gestio des tâches/services> clic droit sur le service> "accéder au service"> décocher automatique et passer en manuel.
-->
Je clos le sujet avec un beau "résolu" merci @Melissa et Malekal ;)
-->
Je clos le sujet avec un beau "résolu" merci @Melissa et Malekal ;)
17 oct. 2016 à 19:27