WmiPrvSE UC processeur 80% en surchauffe
Résolu
midnnight
Messages postés
484
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Wmi-activity error 5858
- Temperature processeur - Guide
- Fréquence du processeur - Guide
- Planification de processeur graphique à accélération matérielle - Guide
- Ips processeur graphique processeur lat ✓ - Forum Matériel & Système
- Carte mère double processeur - Forum Matériel & Système
7 réponses
Bon sans surprise, y a pas de malware.
Désinstalle
BingBar
Google Toolbar
WinPatrol
hpqwmiex.exe c'est aussi HP Protection Tool
ouvre le gestionnaire de tâches
dans l'onglet Service.
Désactive tous les services HP.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle
BingBar
Google Toolbar
WinPatrol
hpqwmiex.exe c'est aussi HP Protection Tool
ouvre le gestionnaire de tâches
dans l'onglet Service.
Désactive tous les services HP.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
midnnight
Messages postés
484
Date d'inscription
Statut
Membre
Dernière intervention
38
>merci pour ta réponse, il me semblait bien pourtant avoir désinstallé bing... j'écris de mon pc en attendant que l'autre refroidisse un peu, je le reboot et je fais ça ;-)
holà.
utilise adwcleaner en mode sans échec ^^
il devrait pouvoir supprimer tes virus.
et essaies aussi ça
https://support.kaspersky.com/fr/viruses/kvrt2015
pour le télécharger et l'installer (il est portable donc ne nécessite pas une vraie installation)
https://support.kaspersky.com/fr/8527#block0
et pour savoir comment l'utiliser
https://support.kaspersky.com/fr/8528
et en cas de menace détectée
https://support.kaspersky.com/fr/8515#block2
bon courage.
Wait and See ;)
utilise adwcleaner en mode sans échec ^^
il devrait pouvoir supprimer tes virus.
et essaies aussi ça
https://support.kaspersky.com/fr/viruses/kvrt2015
pour le télécharger et l'installer (il est portable donc ne nécessite pas une vraie installation)
https://support.kaspersky.com/fr/8527#block0
et pour savoir comment l'utiliser
https://support.kaspersky.com/fr/8528
et en cas de menace détectée
https://support.kaspersky.com/fr/8515#block2
bon courage.
Wait and See ;)
J'ai donc passé Kaspersky et adwc comme prévu en mode sans échec^^l'UC du pc toujours en surchauffe malheureusement...
Au "top50" des "chalumeaux" dans le gestio-des tâches il y a:
+++->WMI provider Host x 2 (tous 2 dans C:\Windows\System32\wbem ce qui à priori serait normal) utilise l'uc sans arrêt entre 22 et 65%
->Run time broker par moment (entre 6 et 20 % uc)
le reste est bénin...
J'ai scanné aussi avec ZHP de sir Coolman qui a trouvé 497 fichiers infectés. (à ajouter à la longue liste)...
Résultat actuel, uc consommée a 76% (processeur) en moyenne et 48% (mémoire)
La charge disque elle a baissée, passée de plus de 60% à 2% avec seulement firefox et le gestio' lancé sur la machine.
j'ai passé adw, rogue killer, Kaspersky, zhpcleaner, avast au démarrage, ccleaner registre et nettoyage, désactivé pratiquement tout au démarrage à part le son, avast et wifi...
J'en perd mon latin...
si vous avez une idée à part le reformatage (évidemment envisageable en dernier recours^^)
Au "top50" des "chalumeaux" dans le gestio-des tâches il y a:
+++->WMI provider Host x 2 (tous 2 dans C:\Windows\System32\wbem ce qui à priori serait normal) utilise l'uc sans arrêt entre 22 et 65%
->Run time broker par moment (entre 6 et 20 % uc)
le reste est bénin...
J'ai scanné aussi avec ZHP de sir Coolman qui a trouvé 497 fichiers infectés. (à ajouter à la longue liste)...
Résultat actuel, uc consommée a 76% (processeur) en moyenne et 48% (mémoire)
La charge disque elle a baissée, passée de plus de 60% à 2% avec seulement firefox et le gestio' lancé sur la machine.
j'ai passé adw, rogue killer, Kaspersky, zhpcleaner, avast au démarrage, ccleaner registre et nettoyage, désactivé pratiquement tout au démarrage à part le son, avast et wifi...
J'en perd mon latin...
si vous avez une idée à part le reformatage (évidemment envisageable en dernier recours^^)
Tu peux essayer de trouver le responsable par cette méthode : https://forum.malekal.com/viewtopic.php?t=55962&start=
et pour vérifier s'il y a des malwares :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
et pour vérifier s'il y a des malwares :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=20161017_g9t7d8m15j5
https://pjjoint.malekal.com/files.php?id=FRST_20161017_k14f1511z7t5
Je n'ai eu connaissance que de ces 2 fichiers après le scan...
Sinon suivi la procédure>>
https://forum.malekal.com/viewtopic.php?t=55962&start=
>> observateur d'évènements/dans WMI tout est en erreur...
ID processus client : 4172
https://pjjoint.malekal.com/files.php?id=FRST_20161017_k14f1511z7t5
Je n'ai eu connaissance que de ces 2 fichiers après le scan...
Sinon suivi la procédure>>
https://forum.malekal.com/viewtopic.php?t=55962&start=
>> observateur d'évènements/dans WMI tout est en erreur...
ID processus client : 4172
Observateur d'évènements (tableau)>
Nom du journal :Microsoft-Windows-WMI-Activity/Operational
Source : Microsoft-Windows-WMI-Activity
Date : 17/10/2016 18:20:27
ID de l’événement :5858
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés :
Utilisateur : Système
Ordinateur : Tara-HP
Description :
Id = {00000000-0000-0000-0000-000000000000} ; OrdinateurClient = TARA-HP ; Utilisateur = AUTORITE NT\Système ; IDProcessusClient = 4172 ; Composant = Unknown ; Opération = Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM ; CodeRésultat = 0x80041032 ; CausePossible = Unknown
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/error.aspx?aspxerrorpath=/win/2004/08/events/event%22>
<System>
<Provider Name="Microsoft-Windows-WMI-Activity" Guid="{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}" />
<EventID>5858</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2016-10-17T16:20:27.290254100Z" />
<EventRecordID>292368</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="2996" />
<Channel>Microsoft-Windows-WMI-Activity/Operational</Channel>
<Computer>Tara-HP</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<Operation_ClientFailure xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
<Id>{00000000-0000-0000-0000-000000000000}</Id>
<ClientMachine>TARA-HP</ClientMachine>
<User>AUTORITE NT\Système</User>
<ClientProcessId>4172</ClientProcessId>
<Component>Unknown</Component>
<Operation>Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM</Operation>
<ResultCode>0x80041032</ResultCode>
<PossibleCause>Unknown</PossibleCause>
</Operation_ClientFailure>
</UserData>
</Event>
Nom du journal :Microsoft-Windows-WMI-Activity/Operational
Source : Microsoft-Windows-WMI-Activity
Date : 17/10/2016 18:20:27
ID de l’événement :5858
Catégorie de la tâche :Aucun
Niveau : Erreur
Mots clés :
Utilisateur : Système
Ordinateur : Tara-HP
Description :
Id = {00000000-0000-0000-0000-000000000000} ; OrdinateurClient = TARA-HP ; Utilisateur = AUTORITE NT\Système ; IDProcessusClient = 4172 ; Composant = Unknown ; Opération = Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM ; CodeRésultat = 0x80041032 ; CausePossible = Unknown
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/error.aspx?aspxerrorpath=/win/2004/08/events/event%22>
<System>
<Provider Name="Microsoft-Windows-WMI-Activity" Guid="{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}" />
<EventID>5858</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2016-10-17T16:20:27.290254100Z" />
<EventRecordID>292368</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="2996" />
<Channel>Microsoft-Windows-WMI-Activity/Operational</Channel>
<Computer>Tara-HP</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<Operation_ClientFailure xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
<Id>{00000000-0000-0000-0000-000000000000}</Id>
<ClientMachine>TARA-HP</ClientMachine>
<User>AUTORITE NT\Système</User>
<ClientProcessId>4172</ClientProcessId>
<Component>Unknown</Component>
<Operation>Start IWbemServices::CreateInstanceEnum - root\wmi : hpqBIntM</Operation>
<ResultCode>0x80041032</ResultCode>
<PossibleCause>Unknown</PossibleCause>
</Operation_ClientFailure>
</UserData>
</Event>
Super, merci beaucoup !! jamais j'aurais pensé aux services HP^^
Toutefois il me reste un souci, la surchauffe vient en particulier de> "HP Wirless Assistant". Je l'arrête dans le gestio' onglet "services" mais au démarrage suivant il redémarre et remet la machine en surchauffe. Une idée stp pour l'éradiquer tout le temps du boot ?
Toutefois il me reste un souci, la surchauffe vient en particulier de> "HP Wirless Assistant". Je l'arrête dans le gestio' onglet "services" mais au démarrage suivant il redémarre et remet la machine en surchauffe. Une idée stp pour l'éradiquer tout le temps du boot ?