Sujet Précédent Sujet Suivant

Virus/Trojan GPU et CPU à 100%

Résolu/Fermé
Jeyran - Modifié le 9 févr. 2023 à 17:47
bazfile Messages postés 56026 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 octobre 2024 - 26 avril 2023 à 00:17

Bonjour,

Je viens vers vous car j'ai remarqué depuis ce matin que mon ordinateur avait des gros gros ralentissement.

En allant vérifié mon gestionnaire de tâches, je me suis aperçu que deux processus en sont la cause : "Visual Basic Command Line Compiler" qui utilise presque 75% de mon processeur ! Et "Microsoft .NET Services Installation Utility" qui lui utilise la totalité de mon gpu et cela m'inquiète beaucoup.

Je précise que j'ai déjà fait des scan avec malware bytes (Erreurs détecté supprimer mais après redémarrage rien n'a changé) ; et Kaspersky Virus Scan (Pareil que l'autre malgré plusieurs scan).

J'ai vu que beaucoup avait eu mon soucis et j'ai donc décidé de prendre de l'avance pour le lecteur qui me lira, j'ai donc fait un scan avec FRST lancé en tant qu'administrateur.

Voici les fichier que j'ai eu : 

Le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230209_x12v7o13c10f8 

L'addition : https://pjjoint.malekal.com/files.php?read=20230209_j13m9x11c915 

Je remercie d'avance toute personne pouvant m'aider à résoudre mon problème. 

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 56026 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 octobre 2024 Ambassadeur 19 155
9 févr. 2023 à 17:59

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {10259BEE-4C36-4CDA-83AE-B38461E4FB4A} - System32\Tasks\Christmas Task (One-Time) => D:\Driver Booster\7.2.0\xmas.exe /xr (Pas de fichier)
Task: {6FC86070-5BE9-4A88-BBC5-A0DE1177C8B0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
S3 ProtonVPNSplitTunnel; \??\C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {789E0281-0ED8-4DBE-BD68-96A31643C328} - System32\Tasks\WPYVQ => C:\ProgramData\filex32\WPYVQ.exe [855495576 2023-02-09] (Comodo Security Solutions, Inc -> ) [Fichier non signé] 
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} =>  -> Pas de fichier
AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
FirewallRules: [UDP Query User{B237DEF3-8254-46F9-BAD9-C28B63F54CED}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{F3A35B2D-7F66-42CC-B0C5-18982DEC4D46}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{7895CBEF-F106-4875-B2EC-CCCBC49DFA0B}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{21E7698D-657F-488B-AEC3-D6D006C5F30E}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
C:\ProgramData\filex32\WPYVQ.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1
Jeyran
Modifié le 9 févr. 2023 à 18:47

Bonjour,

J'ai bien suivi la procédure, voici le fichier fixlog demandé : https://pjjoint.malekal.com/files.php?id=20230209_c10b12j8t8r9 

Je ne sais pas si tout est réglé (au dernier redémarrage, ça avait mis quelques minutes avant de m'afficher les processus précédemment cités dans le gestionnaire de tâches.)

0
Jeyran
9 févr. 2023 à 18:24

Après avoir attendu quelques minutes histoire d'être sûr, tout est nickel !!

Merci infiniment j'ai même l'impression qu'il est encore plus rapide qu'avant que mes bug arrivent donc merci encore Bazfile !!!

0
bazfile Messages postés 56026 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 octobre 2024 19 155
Modifié le 9 févr. 2023 à 18:42

Le fixlog est OK ton pc est propre. :)


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1
gostji
26 avril 2023 à 00:03

merci pour votre aide ca marche j'ai même l'impression d'avoir gagné des fps 

0
bazfile Messages postés 56026 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 octobre 2024 19 155 > gostji
26 avril 2023 à 00:17

OK.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
A quoi sert CPU-Z ?
mathilde15 -
fabul -

1 réponse