Diffèrences de température - gpu 99% au repos

Matériel informatique
61

Je crois que j’ai trouvé un logiciel qui explique mieux les applications en cours: Process Explorer

[Photo supprimée]
[Photo supprimée]

62

C’était ça mon idée à creuser : j’ai lu que ce genre de trojan pouvait se camoufler sous l’apparence d’un processus “timeserver.exe” qui est normalement associé à Adobe :confused:

En fait ça ressemble exactement à un truc dont je me suis débarrassé hier : l’éditeur était censé être Microsoft,mais après recherches j’ai trouvé que ça pouvait être un cheval de Troie qui utilisait l’application Windows “wscript.exe” pour lancer quelque chose,ce processus bouffait 600 Mo de ram :peur:

Vu que je nettoie chaque soir avec entre autres Ccleaner qui me l’a signalé,je l’ai vu tout de suite et il m’a suffit de faire une restauration à il y a quelques jours…mais dans le cas présent et sans savoir quand cette infection est apparue… :neutre:
Edité le 01/12/2013 à 21:55

63

Pas plus que le gestionnaire de tâches de Windows :neutre:

Si tu as par exemple un processus système “svchost.exe” dont tu ne sais pas ce qu’il fait : un clic droit sur le processus,un clic sur “accéder aux services” et là tu vois surligné le service auquel se rapporte ce processus :wink:

Je prend mon cas : un “svchost.exe” qui prend 100 Mo de ram,je fais comme décrit plus haut et je vois que c’est le prefetch de Windows,donc c’est normal :slight_smile:

64

La prochaine fois dites tout de suite au gars qui a un soucis de faire un coup de ccleaner et un petit redémarrage ^^

Quand il était à 100%, je faisais un test de grid2 puis ca tombe à la sortie du jeu
[Photo supprimée]

J'ai vu dans windows un truc qui permet de trier les logiciels qui s elancent au démarrage j'ai fait le tri aussi
Températures: Carte mère 28 °C (82 °F) CPU Package 32 °C (90 °F) CPU IA Cores 32 °C (90 °F) CPU GT Cores 30 °C (86 °F) CPU 1 / c?ur 1 32 °C (90 °F) CPU 1 / c?ur 2 31 °C (88 °F) CPU 1 / c?ur 3 32 °C (90 °F) CPU 1 / c?ur 4 29 °C (84 °F) Diode PCH 36 °C (97 °F) Diode GPU 27 °C (81 °F) ST3000DM001-1CH166 (Z1F2TTVB) 29 °C (84 °F) ST3000DM001-1CH166 (Z1F2YC0B) 29 °C (84 °F) 
Ventilateurs:
  Processeur                                        1295 RPM
  Chassis 1                                         1296 RPM
  GPU                                               1249 RPM  (37%)

Valeurs de tension:
  Noyau CPU                                         0.716 V
  CPU VRM                                           0.872 V
  +3.3 V                                            3.296 V
  +5 V                                              4.944 V
  +12 V                                             12.144 V
  Mise en veille +5 V                               5.139 V
  Batterie VBAT                                     3.296 V
  VCCIO                                             1.016 V
  DIMM                                              1.616 V
  Noyau du GPU                                      0.875 V

Valeurs de puissances:
  CPU Package                                       2.17 W
  CPU IA Cores                                      0.92 W
  DIMM                                              5.94 W
  GPU TDP%                                          5.86 %
  Debug Info F                                      1296 1295 0 0 0
  Debug Info T                                      28 127 255 / 255 109
  Debug Info V                                      6D 7F CE CE 8A 65 84 (03)
  Debug Info I                                      C1 C563

Voilà les T° que j’avais connu il y a plus de deux semaines

65

Voilà qui est beaucoup plus normal :slight_smile: Mais ça m’étonne que Ccleaner ait pu éliminer un trojan…à moins bien sûr que ça n’en ait pas été un ^^

66

Par contre je ne sais pas ce que ccleaner a enlevé : je sais qu’il y avait des fichiers qui ne servait plus à rien et des clés de registre aussi
Ca aurait été bien de découvrir le problème
Edit: J’ai par contre le fichier “inscription dans le registre” de ccleaner mais si je clique dessus ca va me faire revenir à tout à l’heure non?
Edité le 01/12/2013 à 22:43

Vraiment merci à vous Blackalf, Dirty Wings mais aussi à jeje07bis et juju251 On a vraiment fait le tour de la question
67

Il y a de grande chance en effet. :jap:

Merci pour ton retour. :wink:
Edité le 01/12/2013 à 22:49

68

Pour revenir à cette question:

C’est pas le logiciel de microsoft sécurité? on peut le supprimer sans problèmes?

Y a t’il rien qui peut exploiter ce fichier “inscription dans le registre” de ccleaner pour dire ce qui est dedans? J’ai l’impression d’être sur ma faim de ne pas savoir ce qui a causé tout cela :confused:
Edité le 01/12/2013 à 22:52

69

Parfois il ne faut pas chercher à comprendre :wink:

Exemple,si je laisse les updater de Flash Player et de Ccleaner en mode auto (ils se lancent bien au démarrage de Windows,je vois les processus),il ne se passe rien,jamais un message au sujet de nouvelles versions (j’ai attendu pour voir,alors que je savais qu’il existait une mise à jour)…si je les supprime de l’onglet démarrage que montre Ccleaner et donc que les processus ne se lancent plus,il y a régulièrement des messages de màj :nexath
Edité le 01/12/2013 à 23:03

70

J’ai une réponse de LDLC, je leur ai répondu en donnant la solution et le lien du forum
Si cela peut aider d’autres ^^
Il m’a conseillé d’utiliser le logiciel RogueKiller couplé à un scan complet via MalwareByte Antimalware la prochaine fois

71

J’ai demandé à Avast de faire un scan au démarrage et finalement j’ai le coupable :
Win32:BitCoinMiner-DN [PUP]
Même si il n’est surement plus actif (car mon % de gpu est revenu à la normal), il doit rester des traces
Avast m’a indiqué qu’il infectait le processus obc.exe
Apparemment c’est un malware intelligent qui utilise toutes les failles qu’il peut

72

Finalement c’était donc bien un Bitcoin miner ^^