Virus carte graphique ( GPU et VRAM ) à 100% sur le bureau.
Résolubazfile Messages postés 54044 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 mai 2024 - 18 avril 2024 à 16:34
- Virus carte graphique ( GPU et VRAM ) à 100% sur le bureau.
- Changer carte graphique - Guide
- Carte d'identité - Guide
- Bureau virtuel windows 10 - Guide
- Pile carte mere - Guide
- Brancher hdmi sur carte graphique ✓ - Forum Ecran
6 réponses
18 avril 2024 à 15:47
Bonjour.
Je dois vérifier un fichier qui me parait bizarre car pas à sa place habituelle, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
File: C:\ProgramData\Google\Chrome\updater.exe
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
Rebonjour,
Tout abord merci beaucoup pour ta réponse rapide.
Voici donc ci-joint le fichier Fixlog.txt.
Modifié le 18 avril 2024 à 16:22
Le fichier qui est sur ton pc depuis lundi dernier est apparemment infectieux, c'est un soit disant fichier de Chrome mais il n'est pas signé et ne provient pas de Google, voir https://virusscan.jotti.org/fr-FR/filescanjob/r9bbjmk1ss.
Pour supprimer le fichier et son processus associé ainsi que des processus orphelins, faire ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => %LOCALAPPDATA%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Pas de fichier)
Task: {96193037-48C4-4CC9-8367-B8E37684D7D1} - System32\Tasks\MATLAB R2023a Startup Accelerator => C:\Program Files\MATLAB\R2023a\bin\win64\MATLABStartupAccelerator.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [X]
S4 HitmanProScheduler; "C:\Program Files\HitmanPro\hmpsched.exe" [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [12721648 2024-04-18] (Crystal Dew World) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-328043436-2099745131-3809708672-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\rapha\AppData\Local\Autodesk\webdeploy\production\aa5acb965e635aafefbe0657ed470ebc997e829c\NPreview10.dll => Pas de fichier
FirewallRules: [TCP Query User{63B28E0D-719E-445B-8F76-5C60C43245AB}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{3D56AE4E-70B6-4E5B-AC1A-714EF1373D3B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [{9F5CDB24-3A3B-4A2D-B8D3-9CF054EA186E}] => (Allow) C:\Users\rapha\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{143D7AE7-CC11-41B5-A169-BD9E9A65184A}] => (Allow) C:\Users\rapha\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{3E647BCB-3E2A-44C8-8D15-0813FC7B067A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Pas de fichier
FirewallRules: [{721EE811-D3C1-4F98-BDD3-23E29B9A6F86}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Pas de fichier
C:\ProgramData\Google\Chrome\updater.exe
Hosts:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
18 avril 2024 à 16:25
Le fixlog est OK, l'infection est supprimée, problème résolu. ;)
Par prudence change tes mots de passe qui sont sensibles et important pour toi, car depuis lundi ils ont eu le temps d'être dérobés.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Pafait je vais faire ça, merci beaucoup et bonne journée !
18 avril 2024 à 16:34
Bonne journée également.
