Virus qui surcharge mon GPU

[Axon]

Bonjour,
J'ai remarqué quelque chose d'étrange avec ma carte graphique ( amd hd radeon 7950). Son activité est supérieure à 90% ( mesuré avec Gpu-Z et catalyst control center) même quand je ne suis pas en jeux. De plus, son activité retombe à 0% dès que je lance le gestionnaire des tâches et si je referme le gestionnaire, l'activité remonte en flèche. Je suppose que c'est un virus bitcoin miner qui cache son activité.
J'ai essayé de le détecter mais rien à faire. J'ai testé Malwarebytes et fait une analyse complète sur MSE mais rien n'est détecté.

Merci d'avance pour vos réponses.

[xnooztv]

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Fais un nettoyage ZHPCleaner : http://forum.malekal.com/viewtopic.php?f=36&t=48954

[Axon]

Merci pour ta réponse rapide.
Voici les trois fichiers texte ( FRST - Shortcut - Addition )

http://pjjoint.malekal.com/files.php?id ... 7d10e15h12
http://pjjoint.malekal.com/files.php?id ... v6l12g14v9
http://pjjoint.malekal.com/files.php?id ... f5w10p11p9

J'ai également effectué le nettoyage ZHPCleaner.

[Malekal_morte]

Rien d'anormal à priori.

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

[Axon]

Bonjour,
Voici le rapport du scan NOD32 :

http://pjjoint.malekal.com/files.php?id ... 8j12z5b8n8

Rien de particulier non plus ... Le problème persiste toujours.

[Malekal_morte]

Par Process Explorer, tu vois quelque chose : https://www.malekal.com/2010/11/12/tuto ... -explorer/ ?

N'hésite pas à renommer l'exe.

~~


Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

[Axon]

Voici le rapport TDSSKiller :

http://pjjoint.malekal.com/files.php?id ... q14i8g15u7

Pour Process Explorer, je n'ai rien vu d'anormal normalement. Par contre, Process Explorer agit exactement comme le gestionnaire des tâches : quand je le lance, l'activité du GPU retombe à 0% mais quand je ferme le programme l'activité remonte autour des 100%.

[Malekal_morte]

Pour moi l'ordinateur n'est pas infecté.
Retente un scanne NOD32 sur le lecteur C, d'ici 1 ou deux jours.

Aussi les client miner nécessite une connexion vers un serveur distant, Installe Glasswire, ça devrait permettre de voir s'il y a des connexions anormales/atypiques.

[anibal85220]

Bonjour,
Suggestion peut-être bête... mais pourquoi ne pas désinstall/réinstall les derniers pilotes de la carte graphique?

[Axon]

J'ai résolu le problème grâce à GlassWire
Il y avait bien une connexion indésirable vers un serveur français de clevermining. La connexion utilisait wdm.exe dans SysWOW64 que j'ai pu supprimer. Maintenant, ma carte graphique fonctionne correctement.
C'est dingue quand même que le fichier soit passé inaperçu après toutes mes tentatives et je crois qu'il était là depuis longtemps. Si des gens me lisent, pensez à vérifier l'utilisation de votre GPU autant que votre CPU.

Merci beaucoup pour ton aide Malekal_morte.

[Malekal_morte]

Pas de wdm.exe sur ton rapport FRST.
Tu as encore le fichier, tu pourrais l'envoyer sur http://upload.malekal.com ?
Que je l'envoie aux antivirus.

[Axon]

J'ai malheureusement supprimé le fichier ...

[Malekal_morte]

Dommage!

Merci quand même