Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Affichage des résultats 1 à 11 sur 11
  1. #1
    Salut les canards, déjà la config :

    ryzen 3600
    16go DDR5
    NVIDIA GTX 2060 SUPER 8GO
    2SSD et 2HDD

    J'ai windows 10 64bits sur un SSD dédié.

    Depuis peu, mon pc chauffe quand je m'absente quelques minutes, ça s'arrête net lorsque je bouge la souris.

    J'ai peu que ce soit un malware qui fasse du minage sur la CG dès que j'suis AFK, j'ai lancé kaspersky et rien du tout.

    J'ai pu voir que le processus incriminé est "net runtime optimization service". Sauf que après des recherches Google, en général ça concerne surtout le CPU sauf que moi c'est la CG qui s'excite.

    Vous avez des idées ? Un bon gros formatage règlerai sûrement le soucis mais j''ai format y a 4 mois ça me ferait chier de tout reset.

    Vous avez des pistes ?

    Merci la famille
    OMFGRegal is a SPY.

  2. #2
    Salut, avant le formatage regarde du côté des pilotes de la carte graphique, une version à jour ou plus ancienne en fonction de la situation.

  3. #3
    Ou puis je trouver les anciens drivers ? Je voulais restaurer les anciens via le gestionnaire de périphérique mais je peux pas, le bouton est grisé. Une idée ? En ligne il me propose que la dernière version.
    OMFGRegal is a SPY.

  4. #4
    Citation Envoyé par Regal Voir le message
    Ou puis je trouver les anciens drivers ? Je voulais restaurer les anciens via le gestionnaire de périphérique mais je peux pas, le bouton est grisé. Une idée ? En ligne il me propose que la dernière version.
    Passe par ICI.

  5. #5
    Bon j'ai testé deux drivers précédents et ça ne change rien.
    J'ai pris une photo du problème avec le tel (car dès que je bouge la souris ça se stoppe).

    Photo

    En mode sans echec j'ai pas ce problème, doit y avoir un soft qui met le bazar dans tout ça.

    Vous auriez une piste ?
    OMFGRegal is a SPY.

  6. #6
    Coin,

    as-tu fait un scan antivirus ? Le service "net runtime optimization service" ne devrait utiliser que le CPU (grosso-modo il compile du code .NET pour rendre l'exécution de certains programmes plus rapide, ces programmes étant installés dans une version générique, non optimisée pour ton matos. Le service optimise tout ça pour ton matos).

    Il n'a aucune raison d'utiliser le GPU, aucune. Je parierais donc fortement sur un virus ou assimilé (mineur de cryptomonnaie, ça bouffe le GPU ça).
    La relative bonne nouvelle, c'est qu'un cryptomineur c'est parfois moins collant qu'un virus, tu devrais pouvoir t'en débarrasser pour de bon à coup d'antivirus ou de programme spécialisé.

    Tu peux aussi essayer de réparer Windows, dans l'éventualité où le cryptomineur a remplacé le service Windows (et ne se contente pas de s'appeler pareil) : lance un terminal en mode admin, puis exécute ces deux commandes :
    Code:
    DISM /Online /Cleanup-Image /RestoreHealth
    sfc /scannow
    La première ligne va récupérer une version en ligne des composants de Windows (pour être certains d'avoir des composants légitimes), la seconde va vérifier ton Windows, détecter le modules qui ne sont pas légitimes, et les remplacer par les bons. Si le cryptomineur est écrasé et qu'il ne se défend pas (en se répliquant par ex), il sera atomisé et tout rentrera dans l'ordre. Mais pense quand même au scan antivirus, si tu as un malware tu peux en avoir d'autres.
    Attention, la première ligne peut prendre du temps selon ta connexion internet.
    Dernière modification par gros_bidule ; 27/09/2020 à 04h41.

  7. #7
    Merci pour tes conseils.
    J'ai lancé kaspersky et fait ta manip mais ça n'a rien changé.

    Un bon anti malware à conseiller éventuellement ?

    Je pensais que kaspersky c'était efficace....
    OMFGRegal is a SPY.

  8. #8
    Kaspersky est très efficace, mais il ne peut pas connaître 100% des menaces.
    Essaie des trucs comme nod32, bitdefender, malwarebytes, si possible en faisant un scan depuis un live-cd/live-clef-usb (pour ne pas démarrer Windows).

  9. #9
    Hmm j'ai fais le scan depuis windows, avec effectivement un putain de malware.

    Voici le résultat

    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 27/09/2020
    Durée d'analyse: 18:34
    Fichier journal: 43747b46-00df-11eb-a863-2cf05d0c6d30.json

    -Informations du logiciel-
    Version: 4.2.1.89
    Version de composants: 1.0.1045
    Version de pack de mise à jour: 1.0.30484
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 10 (Build 18362.1082)
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: PC-BHUITRE\eitan

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Analyse lancée par: Manuel
    Résultat: Terminé
    Objets analysés: 300289
    Menaces détectées: 7
    Menaces mises en quarantaine: 7
    Temps écoulé: 1 min, 17 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 5
    RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSCORSVW.EXE, En quarantaine, 875, 829283, , , , , ,
    RiskWare.BitCoinMiner, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSCORSVW.EXE, En quarantaine, 875, 829283, , , , , ,
    RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsof t\Windows\NetFramework\Microsoft .NET Framework, En quarantaine, 875, 829283, , , , , ,
    RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B148F9 46-B8A5-41C1-8525-D91EF85B165B}, En quarantaine, 875, 829283, , , , , ,
    RiskWare.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{B148F9 46-B8A5-41C1-8525-D91EF85B165B}, En quarantaine, 875, 829283, , , , , ,

    Valeur du registre: 0
    (Aucun élément malveillant détecté)

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 2
    RiskWare.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\NetFra mework\Microsoft .NET Framework, En quarantaine, 875, 829283, , , , , D527338987C2D7B4F18C58108608ADEF, E71AB88EB478A0E5A362342B9627C90BEA4237BD2EA1D7F8C7 E773D8D8D997B7
    RiskWare.BitCoinMiner, C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\MSCORSVW.E XE, En quarantaine, 875, 829283, 1.0.30484, 253CECA525AE03E133A910C5, dds, 00915322, 9847406CD0E5AC296891E2AC08831926, BBF30910FD0CE28AF677720A4A616C05FA0F4352D921EE025A C854B73D122807

    Secteur physique: 0
    (Aucun élément malveillant détecté)

    WMI: 0
    (Aucun élément malveillant détecté)


    (end)
    À voir si ça fonctionne..
    OMFGRegal is a SPY.

  10. #10
    Ah ouais, chaud comme truc ...

    Malwarebytes a bien fait le job ...
    C'est la version gratuite permanente ou c'est une version payante en essai limité ?

    Pour info, quelqu'un sait où on choppe ce genre d'intrus qui charbonne pendant qu'on est pas là ?

  11. #11
    C'était bien un soft de minage.
    C'est la version complète avec 14j d'essai. Il m'arrive de tester des jeux avant de les acheter (.torrent), ça vient sûrement de la.
    OMFGRegal is a SPY.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •