Virus/Trojan GPU et CPU à 100%

Résolu/Fermé
Jeyran -  
bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

Je viens vers vous car j'ai remarqué depuis ce matin que mon ordinateur avait des gros gros ralentissement.

En allant vérifié mon gestionnaire de tâches, je me suis aperçu que deux processus en sont la cause : "Visual Basic Command Line Compiler" qui utilise presque 75% de mon processeur ! Et "Microsoft .NET Services Installation Utility" qui lui utilise la totalité de mon gpu et cela m'inquiète beaucoup.

Je précise que j'ai déjà fait des scan avec malware bytes (Erreurs détecté supprimer mais après redémarrage rien n'a changé) ; et Kaspersky Virus Scan (Pareil que l'autre malgré plusieurs scan).

J'ai vu que beaucoup avait eu mon soucis et j'ai donc décidé de prendre de l'avance pour le lecteur qui me lira, j'ai donc fait un scan avec FRST lancé en tant qu'administrateur.

Voici les fichier que j'ai eu : 

Le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230209_x12v7o13c10f8 

L'addition : https://pjjoint.malekal.com/files.php?read=20230209_j13m9x11c915 

Je remercie d'avance toute personne pouvant m'aider à résoudre mon problème. 

1 réponse

  1. bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {10259BEE-4C36-4CDA-83AE-B38461E4FB4A} - System32\Tasks\Christmas Task (One-Time) => D:\Driver Booster\7.2.0\xmas.exe /xr (Pas de fichier)
    Task: {6FC86070-5BE9-4A88-BBC5-A0DE1177C8B0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
    S3 ProtonVPNSplitTunnel; \??\C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [X]
    S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
    HKLM\SOFTWARE\Policies\Google: Restriction 
    Task: {789E0281-0ED8-4DBE-BD68-96A31643C328} - System32\Tasks\WPYVQ => C:\ProgramData\filex32\WPYVQ.exe [855495576 2023-02-09] (Comodo Security Solutions, Inc -> ) [Fichier non signé] 
    AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
    ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} =>  -> Pas de fichier
    AlternateDataStreams: C:\Users\Public\AppData:CSM [484]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
    FirewallRules: [UDP Query User{B237DEF3-8254-46F9-BAD9-C28B63F54CED}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
    FirewallRules: [TCP Query User{F3A35B2D-7F66-42CC-B0C5-18982DEC4D46}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
    FirewallRules: [UDP Query User{7895CBEF-F106-4875-B2EC-CCCBC49DFA0B}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
    FirewallRules: [TCP Query User{21E7698D-657F-488B-AEC3-D6D006C5F30E}E:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\bin\javaw.exe => Pas de fichier
    C:\ProgramData\filex32\WPYVQ.exe
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    1
    1. Jeyran
       

      Bonjour,

      J'ai bien suivi la procédure, voici le fichier fixlog demandé : https://pjjoint.malekal.com/files.php?id=20230209_c10b12j8t8r9 

      Je ne sais pas si tout est réglé (au dernier redémarrage, ça avait mis quelques minutes avant de m'afficher les processus précédemment cités dans le gestionnaire de tâches.)

      0
    2. Jeyran
       

      Après avoir attendu quelques minutes histoire d'être sûr, tout est nickel !!

      Merci infiniment j'ai même l'impression qu'il est encore plus rapide qu'avant que mes bug arrivent donc merci encore Bazfile !!!

      0
    3. bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Le fixlog est OK ton pc est propre. :)


      Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


      1
    4. gostji
       

      merci pour votre aide ca marche j'ai même l'impression d'avoir gagné des fps 

      0
      1. bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > gostji
         

        OK.

        0