Sujet Précédent Sujet Suivant

Coin miner et carte graphique a 100%

Résolu/Fermé
Gloobyjax Messages postés 2 Date d'inscription jeudi 31 août 2023 Statut Membre Dernière intervention 31 août 2023 - Modifié le 31 août 2023 à 16:50
bazfile Messages postés 56321 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 novembre 2024 - 31 août 2023 à 18:13

Bonjour,

Il y a une semaine j'ai remarqué que ma carte graphique et mon processeur se mettaient à tourner à 100% lorsque je ne touchais pas à ma sourit et mon clavier pendant quelques minutes, puis redeviennent normal dès que je bouge la sourit ou appuie sur une touche. J'ai essayé de laisser le gestionnaire de tâche ouvert pour repérer ce qui provoque cela mais il se ferme tout seul juste avant que mon PC se mette à tourner à fond.

J'ai vérifié windows defender et j'ai remarqué que des processus étaient exclus de l'analyse. 'ai vidé tout cela et defender à commencé à repérer un processus "PUA:Linux/CoinMiner!MTB". J'ai vidé tout cela et defender a commencé à repérer un processus "PUA:Linux/CoinMiner!MTB".

J'ai nettoyé mon PC avec Malwarebytes et le processus CoinMiner n'est plus détecté, néanmoins ma carte graphique continue de se lancer à 100% après quelques minutes où mon clavier et ma sourit sont inactifs et mon gestionnaire de tâches continue de se fermer juste avant. Mon processeur, par contre, est maintenant épargné.

J'ai décidé d'utiliser FRST, comme vue sur pas mal de poste sur le forum. Mais je ne sais pas quoi faire une fois les analyses effectuées, est ce que quelqu'un pourrait m'aider ?

Voici les fichiers de FRST : 

FRST : https://pjjoint.malekal.com/files.php?id=20230831_k9h10w7b15q8 

Addition : https://pjjoint.malekal.com/files.php?id=20230831_l11n14t8b5n11 

Merci de votre aide.

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 56321 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 novembre 2024 19 256
Modifié le 31 août 2023 à 17:08

Bonjour @Gloobyjax StatutMembre .

Si tu arrêtes de télécharger et d'installer des logiciels ou jeux piratés, tu n'auras plus ce genre de soucis.

Une fois la désinfection terminée, je te conseille vivement de changer tes mots de passe en ligne sensibles, ils ont pu être dérobés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
VirusTotal: C:\Windows\svshost.exe
Task: {EDC71CF8-8C6E-409F-B5CD-9513622DD7D8} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [491520 2023-08-10] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
Task: {7E744902-6FBC-4ED7-8C06-ADDFBCC726CF} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [491520 2023-08-10] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\guiju\AppData\Roaming\Winsoft\core.ps1
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {AAD3A713-82F5-4199-AA15-0E0C32D9DAD1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {F4E424F4-4AB9-4900-A894-F312FC17F6C3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {FF02DB67-AEE9-4901-B90C-E20FE40D7732} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\WINDOWS\mid.ps1
C:\Windows\svshost.exe
C:\Users\guiju\AppData\Roaming\Winsoft\core.ps1
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS
1
Gloobyjax Messages postés 2 Date d'inscription jeudi 31 août 2023 Statut Membre Dernière intervention 31 août 2023
Modifié le 31 août 2023 à 18:10

Merci beaucoup !

Vu la galère que j'ai eue je ne vais pas sortir des sentiers battus avant un moment. 

Le problème semble résolu. Dans le fixlog je voie qu'il n'a pas trouvé core.ps1 dans le dossier winsoft, c'est un dossier que j'avais repéré et déjà supprimer il y a quelques jours.

voici le fixlog : https://pjjoint.malekal.com/files.php?id=20230831_t6p11v6l15g5 

Encore merci ! Je m'en vais changer mes mdps.

0
bazfile Messages postés 56321 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 novembre 2024 19 256 > Gloobyjax Messages postés 2 Date d'inscription jeudi 31 août 2023 Statut Membre Dernière intervention 31 août 2023
Modifié le 31 août 2023 à 18:14

Le fixlog est OK.


Si de ton côté tout est également OK, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

1

Discussions similaires

ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses
Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
Arnaque ou pas?
Pauline -
bonjour -

24 réponses
Possible de mettre deux cartes graphiques différentes dans le même pc ?
Arnoxrodriguez -
Hyub -

8 réponses
Brancher son écran sur sa carte graphique ou sa carte mère ?
DYSONZz -
Alexandre -

12 réponses