Virus/Trojan GPU et CPU à 100% Résolu/Fermé

Question

Bonjour,

Je viens vers vous car j'ai remarqué depuis ce matin que mon ordinateur avait des gros gros ralentissement.

En allant vérifié mon gestionnaire de tâches, je me suis aperçu que deux processus en sont la cause : "Visual Basic Command Line Compiler" qui utilise presque 75% de mon processeur ! Et "Microsoft .NET Services Installation Utility" qui lui utilise la totalité de mon gpu et cela m'inquiète beaucoup.

Je précise que j'ai déjà fait des scan avec malware bytes (Erreurs détecté supprimer mais après redémarrage rien n'a changé) ; et Kaspersky Virus Scan (Pareil que l'autre malgré plusieurs scan).

J'ai vu que beaucoup avait eu mon soucis et j'ai donc décidé de prendre de l'avance pour le lecteur qui me lira, j'ai donc fait un scan avec FRST lancé en tant qu'administrateur.

Voici les fichier que j'ai eu :

Le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230209_x12v7o13c10f8

L'addition : https://pjjoint.malekal.com/files.php?read=20230209_j13m9x11c915

Je remercie d'avance toute personne pouvant m'aider à résoudre mon problème.

bazfile · Answer

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {10259BEE-4C36-4CDA-83AE-B38461E4FB4A} - System32\Tasks\Christmas Task (One-Time) => D:\Driver Booster\7.2.0\xmas.exe /xr (Pas de fichier)
Task: {6FC86070-5BE9-4A88-BBC5-A0DE1177C8B0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
S3 ProtonVPNSplitTunnel; \??\C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {789E0281-0ED8-4DBE-BD68-96A31643C328} - System32\Tasks\WPYVQ => C:\ProgramData\filex32\WPYVQ.exe [855495576 2023-02-09] (Comodo Security Solutions, Inc -> ) [Fichier non signé] 
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
FirewallRules: [UDP Query User{B237DEF3-8254-46F9-BAD9-C28B63F54CED}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{F3A35B2D-7F66-42CC-B0C5-18982DEC4D46}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{7895CBEF-F106-4875-B2EC-CCCBC49DFA0B}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{21E7698D-657F-488B-AEC3-D6D006C5F30E}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
C:\ProgramData\filex32\WPYVQ.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Virus/Trojan GPU et CPU à 100%

1 réponse

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires