Erreur wmiprvse.exe

il comporte qqs outils...

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr
"Cybard" <cybard@gmail.com> a écrit dans le message de
news:%23pPP8TS5IHA.2544@TK2MSFTNGP04.phx.gbl...

Oui mais je ne vois pas à quoi il va e servir, concrètement.


"Azo4" <sergeENLEVERazo@mvps.org> a écrit dans le message de news:
OW8toiM5IHA.300@TK2MSFTNGP05.phx.gbl...

et si tu mettais à jour le support center (sur le site Dell?

--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr
"Cybard" <cybard@gmail.com> a écrit dans le message de
news:%23%234on7E5IHA.4272@TK2MSFTNGP03.phx.gbl...

En fouinant sur les forums de Dell, je suis tombé sur un témoignage
incriminant le dell Support Center... Je l'ai désinstallé avant hier et
depuis... pas d'erreur wmiprvse.exe ni de saturation de la mémoire...
merci Dell ! Je croise les doigts...


"Cybard" <cybard@gmail.com> a écrit dans le message de news:
e$KHoys4IHA.4916@TK2MSFTNGP06.phx.gbl...

Bonsoir et merci beaucoup pour cette réponse riche, comme souvent.
J'ai suivi à la lettre.
Une recherche de "wmiprvse.exe" (inclaunt les fichiers système et
fichiers cachés) montre les occurences suivantes :

C:i386
C:WINDOWSPrefetch
C:WINDOWSsystem32wbem
C:WINDOWSSoftwareDistributionDownload491fd7b21837f1a04adc385f5dbac603backup
C:WINDOWSSoftwareDistributionDownload5fb7c9c761fa91c88995a62d3c99c9a2backup

Pas de ver, on dirait. De plus, dans mon registre, je n'ai pas les
entrées mentionnées.

De plus lors de la dernière surchauffe du CPU (Duo core à 3.16 GHz
utilisé à 90%...) c'est le wmiprvse.exe du NetworkService (Service
réseau) qui tirait sur le CPU...

Je n'arrive pas à télécharger le SP3 sur windows update. j'ai trouvé
cet article http://support.microsoft.com/kb/925623 "le processus
Wmiprvse.exe peut rencontrer une fuite de mémoire..." J'ai téléchargé
le correctif (qui est compris dans le SP3) mais j'hésite à l'installer
indépendament du reste...

Merci des conseils.


"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %23886aKs4IHA.776@TK2MSFTNGP04.phx.gbl...

"cygab" <cygab86_nospam@gmail.com> a écrit dans le message de
news:uudXI9p4IHA.4952@TK2MSFTNGP03.phx.gbl...

sur un DELL flambant neuf (XP Pro, SP2), j'obtiens régulièrement
depuis la mise en service une erreur du type :

wmiprvse.exe - application error. The instruction at 0x7c910f29
referenced memory at 0x0000000. The memory could not be written.

De plus, je me rends compte que le meme process "pompe" parfois
jusqu'à 100% des ressources CPU. J'ai recherché sur google bien sur,
mais les pistes semblent très nombreuses... C'est pourquoi je
demande de l'aide. Merci d'avance de m'aider à regler ce problème...

WMIPRVSE.exe est un processus de base de Windows !

C'est le cour du service WMI (Windows Management Instrumentation),
très utile pour fournir depuis n'importe où (application exécutable,
script VBS, PowerShell,...) toutes sortes d'informations sur le
matériel et sur le système (infos sur les cartes réseau, mémoire RAM,
partages disques, SID de comptes, ...)


WMI fait partie d'un service partagé par de nombreux autres services.
Pour éviter d'arrêter de stopper tous les services lorsqu'un
fournisseur (d'informations) vient à défaillir, ces fournisseurs sont
chargés dans un processus séparé piloté par "Wmiprvse.exe" (et qui
apparait sous ce nom dans la liste des processus).


Il peut y avoir simultanément plusieurs processus nommés
"Wmiprvse.exe".

Chacun peut être lancé sous un compte système différent avec des
niveaux de sécurité variés.
Ces comptes peuvent être :
LocalSystem (Compte SYSTEM)
NetworkService (Service réseau)
LocalService (Service local)


Pour plus d'infos :
http://msdn2.microsoft.com/en-us/library/aa392783.aspx


J'utilise abondamment WMI dans mes scripts VBS et WSF :
http://www.bellamyjc.org/fr/vbsdownload.html


"wmiprvse.exe" se situe dans le dossier %systemroot%system32wbem


LE PROBLÈME avec ce processus parfaitement NORMAL, c'est qu'une
"cochonnerieware", en l'occurrence un *ver* nommé
"W32/Sonebot-B"
se copie dans le dossier %systemroot%system32 sous le nom de fichier
"WMIPRVSE.EXE"
(il n'y a pas de conflit, puisque comme je l'ai dit plus haut, le
VRAI "WMIPRVSE.EXE" est dans le sous-dossier WBEM de system32)

Mais quand il va apparaitre dans la liste des processus,
- vu que cette liste ne fait pas apparaitre que le nom du fichier
sans le nom du dossier (une conceté de TASKMGR depuis
que Windows NT existe jusqu'à XP incus!),
- vu qu'il peut parfaitement y avoir plusieurs instances
du VRAI "WMIPRVSE.EXE",

la présence d'un processus nommé WMIPRVSE.EXE mais qui est en réalité
un "alien"ne sera pas remarquée par l'utilisateur !

On trouve la trace de ce ver dans les clefs suivantes :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunKernel_check
valeur "wmiprvse.exe"

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesKernel_check
valeur "wmiprvse.exe"
(cette dernière clef n'existe pas ou n'a aucun rôle sous NT. Elle
n'est active que sous Win9x/ME)


Pour SUPPRIMER ce ver, il suffit d'agir ainsi :


1) Supprimer les 2 entrées citées ci-dessus (si elles existent)


2) Tuer le ou les processus "wmiprvse.exe"
Mais comme on risque de tuer un "bon" wmiprvse, je recommande
d'identifier les processus avec leur chemin complet grâce à mon
script
"processpath.vbs" (qui affiche aussi les ID des processus)
http://www.bellamyjc.org/fr/vbsdownload.html#processpath


3) Supprimer le fichier %systemroot%system32wmiprvse.exe
(mais pas le fichier %systemroot%system32wbemwmiprvse.exe !)



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr