GPU à 100%, temperature élevée et performances en baisse
Résolubazfile Messages postés 56430 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 novembre 2024 - 2 juin 2024 à 14:13
- Hponeagent.exe
- Temperature processeur - Guide
- Temperature mac - Guide
- Tester les performances de son pc - Guide
- 100 mo en go ✓ - Forum Windows
- Processeur utilisé a 100 en jeu ✓ - Forum Processeur
8 réponses
Modifié le 2 juin 2024 à 12:31
Bonjour @lakstoru StatutMembre .
J'ai besoin de vérifier un fichier qui est dans un dossier dont le nom me paraît louche, le nom du dossier devrait être WinSxS et là c'est WinS.
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier wmpnetwk.exe qui est dans :
C:\Windows\WinS\wmpnetwk.exe
Si le fichier a déjà été analysé clique sur la petite flèche "Reanalyze" comme sur la capture d'écran ci-dessous, une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse.
Modifié le 2 juin 2024 à 12:44
Bonjour, j'obtiens ca dans le site et comment j'obtiens le lien? Est ce que c'est ce lien?
https://www.virustotal.com/gui/search/engines:hacktool%20AND%20engines:nssm
ou ce lien
https://www.virustotal.com/gui/file/f689ee9af94b00e9e3f0bb072b34caaf207f32dcb4f5782fc9ca351df9a06c97?nocache=1
Modifié le 2 juin 2024 à 13:03
@lakstoru StatutMembre .
Tu télécharges des jeux piratés comme par exemple Elden Ring, donc il est normal que tu ais des problèmes, j'espère que ce sera réparable.
Tu as le logiciel Safer Web qui est installé sur ton pc, vu que ce logiciel est souvent installé à l'insu de l'utilisateur en tant qu'adware, en conséquence si ce n'est pas toi qui l'a installé, désinstalle-le.
Désinstalle Wondershare Helper Compact même constat c'est un adware.
Désinfection :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [utweb] => "C:\Users\Laksman\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [KOOK] => "C:\Users\Laksman\AppData\Local\KOOK\KOOK.exe" -autoRun (Pas de fichier)
Task: {99160930-32C6-40A9-9F1F-9BF8D2EA4956} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Pas de fichier)
Task: {EAF5D82A-D915-41CA-BCD6-288C72FCDDBF} - System32\Tasks\HPOneAgentRepairTask => C:\ProgramData\Package Cache\{b15d06b5-b210-4ce1-93a2-4ff6a0f041ef}\HPOneAgent.exe /s /v /qn /min /repair FiredFromScheduler=yes (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 ksophon_x64; \??\C:\Tower Of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Laksman\AppData\Local\Temp\7z9AA65214\WinRing0x64.sys [X]
S3 bits; C:\windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 bits; C:\windows\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S4 WMS; C:\Windows\WinS\wmpnetwk.exe [331264 2014-08-31] () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Laksman\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{318cc681-4136-d2bd-6204-14d67a05b724}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.1\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a04f95c0-6183-7419-2316-954e331d0cbc}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.2\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a126d52d-7bdc-c01a-fb69-c574657b2498}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.1\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a2186b6f-ae50-392a-f3e6-9dc06c25c2e8}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.0\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{ef332f57-6128-39af-c6ef-8a8c89b3c2b7}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.0\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
AlternateDataStreams: C:\windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [3442]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [3442]
AlternateDataStreams: C:\ProgramData\EBKKKEGI:74F21253ED [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExpressVPN.lnk:193B723030 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrameGUI.lnk:A61676115B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk:F32536EEBE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk:127DED20AD [3442]
AlternateDataStreams: C:\Users\Public\Documents\rsEngine.config.backup:AC0747FD1A [3442]
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 2 juin 2024 à 22:47
Voici le lien vers le fichier Fixlog: https://pixeldrain.com/u/AkagDeJ
Modifié le 2 juin 2024 à 13:23
@lakstoru StatutMembre .
C'est mieux ou pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question2 juin 2024 à 13:24
Niveau chaleur oui mais pour le reste je ne crois pas
Modifié le 2 juin 2024 à 13:32
@lakstoru StatutMembre .
mais pour le reste je ne crois pas
C'est à dire ?
2 juin 2024 à 13:36
niveau performances ca n'a pas changé et le gpu est toujours à 0 ou 100%
2 juin 2024 à 13:46
@lakstoru StatutMembre .
Fait une nouvelle analyse FRST et donne les liens rapports.
2 juin 2024 à 14:01
https://pixeldrain.com/l/q69qncT9
Modifié le 2 juin 2024 à 14:28
@lakstoru StatutMembre
Ton pc n'est apparemment plus infecté, tu as d'ailleurs confirmé qu'il ne chauffe plus comme avant, de ce côté là le problème est résolu.
Il y a encore un fichier que je voudrais analyser, on ne sait jamais il est peut être infectieux.
Comme la fois précédente analyse via Virustotal le fichier wpninprc.dll qui se trouve dans C:\windows\System32\wpninprc.dll
Donne le lien de la page.
Si ce fichier est donné sain par virutotal.
Pour ce qui est de ton problème de carte graphique et de performance en jeu cela ne concernera plus le forum sécurité, pose ta question dans le forum carte graphique ou jeu vidéo, sans oublier de dire que ton jeu piraté Elden Ring pose de nombreux problèmes, exemple d'erreur générée par ce jeu:
Error: (06/02/2024 01:13:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {e490326d-dcab-474c-bea2-00002ee094a6}
Error: (06/01/2024 04:37:10 PM) (Source: Application Error) (EventID: 1000) (User: pc-de-Laksman)
Description: Nom de l’application défaillante eldenring.exe, version : 2.0.1.0, horodatage : 0x65839fe5
Nom du module défaillant : eldenring.exe, version : 2.0.1.0, horodatage : 0x65839fe5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001e4162d
ID du processus défaillant : 0x0x2d5c
Heure de début de l’application défaillante : 0x0x1dab431112f810a
Chemin d’accès de l’application défaillante : C:\Games\ELDEN RING\Game\eldenring.exe
Chemin d’accès du module défaillant: C:\Games\ELDEN RING\Game\eldenring.exe
ID de rapport : f531a1a5-2cba-44cf-91cf-b6506f2e70bd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Tu devrais peut-être désinstaller ce jeu vérolé, pour ce qui est du forum sécurité et des infections si le fichier que je t'ai demandé d'analyser est sain ce sera tout.
Bonne continuation.