Menace détectée - Control center - Aorus Windows 11
Résolu
Naudhiz Messages postés 46 Statut Membre -
Bonjour à tous et toutes,
J'ai récemment passé mon ordinateur sur windows 11 et depuis, windows defender me détecte une menace que je n'avais pas avant.
La menace concerne un programme installé de base sur l'ordinateur qui sert à gérer les différents setup de clavier (+ les couleurs), les ventilateurs, l'affichage, etc... Depuis, ce programme ne s'ouvre plus, ce qui est normal comme Defender l'a bloqué.
Lorsque je regarde sur internet, certains disent qu'il faut mettre une exception dans l'anti-virus, d'autre que ça ne sert à rien et d'après Microsoft, que ce logiciel permet de récupérer mes données.
Du coup, je ne sais pas trop quoi faire avec la menace détectée. Si quelqu'un a déjà eu ce problème ou un avis sur la question, je suis preneuse.
Merci et bonne soirée,
Naudhiz
Windows / Firefox 143.0
6 réponses
Bonjour,
@Naudhiz
StatutMembre
S.V.P. Lisez les Épinglés sur le forum Virus.
https://forums.commentcamarche.net/forum/virus-7
(Redirigé vers le forum Virus)
Bonjour,
Après avoir lu l'épingle, les fichiers .txt générés par l'analyse de FRST :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20250925_p5m5m15f138
Addition : https://pjjoint.malekal.com/files.php?id=20250925_w15s11f11v9b12
Bonne soirée
Bonjour,
Après recherches, CloudMatrixControlCenter.sys et CloudMatrixBattery.sys semblent être des faux positifs.
Des fichier présents dans des programme de Gigabyte
C:\Program Files\ControlCenter\cloudmatrix\CloudMatrixControlCenter.sys
C:\Program Files\ControlCenter\cloudmatrix\Battery\CloudMatrixBattery.sys
Vous pouvez toujours pour vous rassurer les envoyer sur Virustotal pour voir plus de détails sur les fichiers.
https://www.virustotal.com/gui/home/upload
J'ai vu une "Restriction" sur Windows Update, et sur Edge aussi, peut être qu'un paramètre n'est pas par défaut, changé par vous même, c'est peut être anodin, rien de grave si tout fonctionne bien avec Windows Update et Edge
@+
Bonjour,
Merci pour l'information.
J'ai mis les fichiers sur Virustotal pour vérification comme proposé. Pour "CloudMatrixControlCenter.sys", le statut de tous les éléments sont en "Undetected". Par contre, pour l'autre, "CloudMatrixBattery.sys", j'ai un positif pour : MaxSecure -> Trojan.Malware.300983.susgen.
D'après les différents forums, ce serait un faux positif. DOnc je suppose que je peux mettre le Control Station en exception pour Windows Defender.
Merci et bon week-end
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Si je ne me trompe pas "CloudMatrix" est un logiciel HUAWEI !?
Si c'est le cas, je n'aurais franchement pas confiance...
Bonjour
Le ControlCenter de Gigabyte/Aorus ne sert pas à grand chose, il est salvateur de le désinstaller tout simplement.
Regardez la deuxième partie, par rapport à Autoruns
https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment
Bonjour,
L'engeance est lancée également à partir du Bios, et probablement dans la barre des tâches parce que lancée au démarrage.
Sur ce dernier cas et si Windows Defender ne l'a pas empêché de se lancer, son icône (ou indépendamment le logiciel qui le lance) doit avoir un paramètre qui le lance au démarrage et qu'il faut décocher.
On peut comme le service correspondant (exécuter services.msc) le trouver en même temps qu'une entrée de démarrage via Autoruns.
https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns
Chercher dans les entrées Run et dans les services tout ce qui peut causer de App Centre, Gigabyte ou équivalent et décocher dans Autoruns ou mettre à Désactiver-arrêter dans services.msc ou éventuellement à manuel-arrêter si on veut le lancer à la demande.
Si on veut aller plus loin et le désinstaller, voir là dans le Bios et les programmes (en anglais).
https://www.windowsdigitals.com/how-to-uninstall-disable-gigabyte-app-center-from-bios/