GPU à 100%, temperature élevée et performances en baisse

Résolu
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024 - Modifié le 2 juin 2024 à 22:48
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 2 juin 2024 à 14:13

Depuis quelques jours, j'ai des problèmes de GPU, de température et de performances qui ont diminué par rapport à avant. Je pense avoir un virus car, dans Omen Gaming Hub, il est indiqué que mon GPU est constamment à 0% ou 100% et j'ai plus de 3 millions de jeux qui ont été boostés, ce qui est impossible comme le prouve cette capture d'écran. Voici les documents FRST que j'ai obtenu et qui sont disponibles dans le lien PixelDrain https://pixeldrain.com/l/Nb98AQA

Mon pc est un Victus 16 pouces qui a une rtx 3060 comme carte graphique, un processus AMD Ryzen 5 5600H with Radeon Graphics 3.30 GHz, 16 giga de RAM et avec windows 11. S'il vous plaît, aidez-moi.


Windows / Chrome 125.0.0.0

8 réponses

bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 2 juin 2024 à 12:31

Bonjour @lakstoru StatutMembre .

J'ai besoin de vérifier un fichier qui est dans un dossier dont le nom me paraît louche, le nom du dossier devrait être WinSxS et là c'est WinS.

Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier wmpnetwk.exe qui est dans :

C:\Windows\WinS\wmpnetwk.exe

Si le fichier a déjà été analysé clique sur la petite flèche "Reanalyze" comme sur la capture d'écran ci-dessous, une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse.


0
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024
Modifié le 2 juin 2024 à 12:44

Bonjour, j'obtiens ca dans le site et comment j'obtiens le lien? Est ce que c'est ce lien? 

https://www.virustotal.com/gui/search/engines:hacktool%20AND%20engines:nssm   

ou ce lien 

https://www.virustotal.com/gui/file/f689ee9af94b00e9e3f0bb072b34caaf207f32dcb4f5782fc9ca351df9a06c97?nocache=1

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 2 juin 2024 à 13:03

@lakstoru StatutMembre .

Tu télécharges des jeux piratés comme par exemple Elden Ring, donc il est normal que tu ais des problèmes, j'espère que ce sera réparable.


Tu as le logiciel Safer Web qui est installé sur ton pc, vu que ce logiciel est souvent installé à l'insu de l'utilisateur en tant qu'adware, en conséquence si ce n'est pas toi qui l'a installé, désinstalle-le.

Désinstalle Wondershare Helper Compact même constat c'est un adware.


Désinfection :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [utweb] => "C:\Users\Laksman\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Pas de fichier)
HKU\S-1-5-21-1006870137-4156082697-2255320376-1001\...\Run: [KOOK] => "C:\Users\Laksman\AppData\Local\KOOK\KOOK.exe" -autoRun (Pas de fichier)
Task: {99160930-32C6-40A9-9F1F-9BF8D2EA4956} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe  /from_scheduler:1 (Pas de fichier)
Task: {EAF5D82A-D915-41CA-BCD6-288C72FCDDBF} - System32\Tasks\HPOneAgentRepairTask => C:\ProgramData\Package Cache\{b15d06b5-b210-4ce1-93a2-4ff6a0f041ef}\HPOneAgent.exe  /s /v /qn /min /repair FiredFromScheduler=yes (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 ksophon_x64; \??\C:\Tower Of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Laksman\AppData\Local\Temp\7z9AA65214\WinRing0x64.sys [X] 
S3 bits; C:\windows\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 bits; C:\windows\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S4 WMS; C:\Windows\WinS\wmpnetwk.exe [331264 2014-08-31] () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Laksman\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{318cc681-4136-d2bd-6204-14d67a05b724}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.1\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a04f95c0-6183-7419-2316-954e331d0cbc}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.2\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a126d52d-7bdc-c01a-fb69-c574657b2498}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.1\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{a2186b6f-ae50-392a-f3e6-9dc06c25c2e8}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.0\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1006870137-4156082697-2255320376-1001_Classes\CLSID\{ef332f57-6128-39af-c6ef-8a8c89b3c2b7}\localserver32 -> "C:\Program Files\Proton\VPN\v3.1.0\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
AlternateDataStreams: C:\windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:3A612465FA [3442]
AlternateDataStreams: C:\ProgramData\ace-drc.dat:A0EB9E5270 [3442]
AlternateDataStreams: C:\ProgramData\EBKKKEGI:74F21253ED [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ExpressVPN.lnk:193B723030 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrameGUI.lnk:A61676115B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass.lnk:F32536EEBE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk:5465085A2F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype Entreprise.lnk:127DED20AD [3442]
AlternateDataStreams: C:\Users\Public\Documents\rsEngine.config.backup:AC0747FD1A [3442]
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: netsh advfirewall reset 
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024
Modifié le 2 juin 2024 à 22:47

Voici le lien vers le fichier Fixlog: https://pixeldrain.com/u/AkagDeJ 

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 2 juin 2024 à 13:23

@lakstoru StatutMembre .

C'est mieux ou pas ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024
2 juin 2024 à 13:24

Niveau chaleur oui mais pour le reste je ne crois pas

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 2 juin 2024 à 13:32

@lakstoru StatutMembre . 

mais pour le reste je ne crois pas

C'est à dire ? 

0
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024
2 juin 2024 à 13:36

niveau performances ca n'a pas changé et le gpu est toujours à 0 ou 100%

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
2 juin 2024 à 13:46

@lakstoru StatutMembre .

Fait une nouvelle analyse FRST et donne les liens rapports.

0
lakstoru Messages postés 13 Date d'inscription samedi 1 juin 2024 Statut Membre Dernière intervention 3 juin 2024
2 juin 2024 à 14:01

https://pixeldrain.com/l/q69qncT9

0
bazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 2 juin 2024 à 14:28

@lakstoru StatutMembre

Ton pc n'est apparemment plus infecté, tu as d'ailleurs confirmé qu'il ne chauffe plus comme avant, de ce côté là le problème est résolu.

Il y a encore un fichier que je voudrais analyser, on ne sait jamais il est peut être infectieux.

Comme la fois précédente analyse via Virustotal  le fichier wpninprc.dll qui se trouve dans C:\windows\System32\wpninprc.dll

Donne le lien de la page.


Si ce fichier est donné sain par virutotal.

Pour ce qui est de ton problème de carte graphique et de performance en jeu cela ne concernera plus le forum sécurité, pose ta question dans le forum carte graphique ou jeu vidéo, sans oublier de dire que ton jeu piraté Elden Ring pose de nombreux problèmes, exemple d'erreur générée par ce jeu:

Error: (06/02/2024 01:13:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {e490326d-dcab-474c-bea2-00002ee094a6}

Error: (06/01/2024 04:37:10 PM) (Source: Application Error) (EventID: 1000) (User: pc-de-Laksman)
Description: Nom de l’application défaillante eldenring.exe, version : 2.0.1.0, horodatage : 0x65839fe5
Nom du module défaillant : eldenring.exe, version : 2.0.1.0, horodatage : 0x65839fe5
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000001e4162d
ID du processus défaillant : 0x0x2d5c
Heure de début de l’application défaillante : 0x0x1dab431112f810a
Chemin d’accès de l’application défaillante : C:\Games\ELDEN RING\Game\eldenring.exe
Chemin d’accès du module défaillant: C:\Games\ELDEN RING\Game\eldenring.exe
ID de rapport : f531a1a5-2cba-44cf-91cf-b6506f2e70bd
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Tu devrais peut-être désinstaller ce jeu vérolé, pour ce qui est du forum sécurité et des infections si le fichier que je t'ai demandé d'analyser est sain ce sera tout.

Bonne continuation.


0