WMI Provider Host zatěžuje CPU -> Vir?

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

:Files
C:\Users\Víťa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_24323256.lnk | C:\Users\Public\Desktop\ /replace

:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

[Qvíčala]

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
========== FILES ==========
Folder C:\Users\Víťa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_24323256.lnk | C:\Users\Public\Desktop not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Public

User: Víťa
->Temp folder emptied: 24899039 bytes
->Temporary Internet Files folder emptied: 276607 bytes
->Flash cache emptied: 492 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15113779 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1890 bytes

Total Files Cleaned = 38,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11022016_162854

Files\Folders moved on Reboot...
File move failed. C:\Users\Víťa\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[Orcus]

Jak to vypadá nyní?

[Qvíčala]

Momentálně WMI Provider jede na 2%. Budu průběžně kontrolovat. Jak říkám, je to dost nárazové ...

[jaro3]

soubor je asi stejně OK.

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[Qvíčala]

Tak jsem to provedl a jistil jsem, že mi přestal fungovat hlavní panel. Nabídka start, oznámení, kalendář, připojení .... Nic nereaguje na poklep myší, ani dotyk na obrazovku ...
Co s tím ?

Tak jsem to vyřešil obnovou systému.

[Orcus]

Který bod si použil?

[Qvíčala]

Použil jsem jedinou zálohu, kterou jsem měl. Dělal jsem ji asi 4 dny zpátky.
Udělal jsem to pomocí toho programu Lenovo OneKey Recovery.
Neměl jsem totiž žádné body pro obnovení.

[jaro3]

To je zajímavé , po kterém úkonu to začalo? Po OTC , CCleaneru?
Jaké jsou nyní problémy?

[Qvíčala]

Začalo to po tom OTL asi ... Problémy jsem teď zatím žádné nezaregistroval, no a WMI Provider momentálně na 10%

[Orcus]

Co jsem pohledal, tak je to normální, vytěžuje to framework. Pokud by to lítalo do několika desítek procent a brzdilo to jiné aplikace, tak bych to dále koumal. Na viry to je čisté.

Udělej ještě jednou OTC + CCleaner a dodej nový log z HJT.

[Qvíčala]

No, tak teď po přečtení jsem se schválně podíval na správce úloh ....