Virus carte graphique ( GPU et VRAM ) à 100% sur le bureau.

Résolu
Goldish112 - Modifié le 20 avril 2024 à 11:12
bazfile Messages postés 56514 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 décembre 2024 - 18 avril 2024 à 16:34

Bonjour,

Depuis quelques jours, je me suis aperçu que mon pc portable soufflait pas mal sans aucune raison. J'ai alors remarqué qu'avec HWMonitor, Ma gtx 1650 était utilisée à 100% sur le bureau. De plus lorsque je lance le gestionnaire des tâches, l'utilisation de mon gpu diminue pour retrouver un niveau normal.

En regardant un peu sur certains forum, j'ai pu voir que l'on demandait souvent de faire une analyse FRST, je vous met donc ci-joint les fichiers FRST.txt et Addition.txt si ça peut vous aider.

Merci d'avance

https://www.cjoint.com/c/NDslj7tjMTa 

https://www.cjoint.com/c/NDslkzZKUla 

PS: J'ai fait une analyse Malwarebytes qui n'a rien trouvée.
Windows / Chrome 123.0.0.0

6 réponses

bazfile Messages postés 56514 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 décembre 2024 19 301
18 avril 2024 à 15:47

Bonjour.

Je dois vérifier un fichier qui me parait bizarre car pas à sa place habituelle, fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CloseProcesses:
File: C:\ProgramData\Google\Chrome\updater.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.


0

Rebonjour,

Tout abord merci beaucoup pour ta réponse rapide.

Voici donc ci-joint le fichier Fixlog.txt.

https://www.cjoint.com/c/NDsn5aai0Za 

0
bazfile Messages postés 56514 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 décembre 2024 19 301
Modifié le 18 avril 2024 à 16:22

Le fichier qui est sur ton pc depuis lundi dernier est apparemment infectieux, c'est un soit disant fichier de Chrome mais il n'est pas signé et ne provient pas de Google, voir https://virusscan.jotti.org/fr-FR/filescanjob/r9bbjmk1ss.

Pour supprimer le fichier et son processus associé ainsi que des processus orphelins, faire ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => %LOCALAPPDATA%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Pas de fichier)
Task: {96193037-48C4-4CC9-8367-B8E37684D7D1} - System32\Tasks\MATLAB R2023a Startup Accelerator => C:\Program Files\MATLAB\R2023a\bin\win64\MATLABStartupAccelerator.exe  (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [X]
S4 HitmanProScheduler; "C:\Program Files\HitmanPro\hmpsched.exe" [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 vgk; \??\C:\Program Files\Riot Vanguard\vgk.sys [X]
S2 GoogleUpdateTaskMachineQC; C:\ProgramData\Google\Chrome\updater.exe [12721648 2024-04-18] (Crystal Dew World) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-328043436-2099745131-3809708672-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\rapha\AppData\Local\Autodesk\webdeploy\production\aa5acb965e635aafefbe0657ed470ebc997e829c\NPreview10.dll => Pas de fichier
FirewallRules: [TCP Query User{63B28E0D-719E-445B-8F76-5C60C43245AB}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{3D56AE4E-70B6-4E5B-AC1A-714EF1373D3B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [{9F5CDB24-3A3B-4A2D-B8D3-9CF054EA186E}] => (Allow) C:\Users\rapha\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{143D7AE7-CC11-41B5-A169-BD9E9A65184A}] => (Allow) C:\Users\rapha\AppData\Roaming\BitTorrent\BitTorrent.exe => Pas de fichier
FirewallRules: [{3E647BCB-3E2A-44C8-8D15-0813FC7B067A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Pas de fichier
FirewallRules: [{721EE811-D3C1-4F98-BDD3-23E29B9A6F86}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe => Pas de fichier
C:\ProgramData\Google\Chrome\updater.exe
Hosts:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0

Je m'apperçois que mon gpu n'est plus à 100%, il semblerait que se soit résolu.

Merci beaucoup !

https://www.cjoint.com/c/NDsoteJGFra 

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bazfile Messages postés 56514 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 décembre 2024 19 301
18 avril 2024 à 16:25

Le fixlog est OK, l'infection est supprimée, problème résolu. ;)

Par prudence change tes mots de passe qui sont sensibles et important pour toi, car depuis lundi ils ont eu le temps d'être dérobés.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0

Pafait je vais faire ça, merci beaucoup et bonne journée !

0
bazfile Messages postés 56514 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 décembre 2024 19 301
18 avril 2024 à 16:34

Bonne journée également.

0