noms.exe utilisation élevée du processeur (en quoi consiste ce processus?)

4

J'ai récemment découvert un processus appelé noms.exe en cours d' exécution qui optimise un noyau de processeur sur la machine.

J'ai fait toutes les démarches habituelles pour essayer de collecter des informations sur le processus et j'ai été surpris par le peu de connaissances que je pouvais trouver.

Donc, ce que je sais jusqu'à présent:

  1. nom de fichier: noms.exe
  2. emplacement: c: \ windows \ geianoms \ noms.exe
  3. nom de la société (tel que rapporté par Process Explorer): CBTS (* Je n'ai aucune idée de ce qu'est cette société ni de ce que signifie CBTS. La recherche rapide sur Internet ne m'a donné aucun indice)
  4. L'exécutable s'exécute en tant que service. Pourtant, le nom du service n'est pas du tout descriptif, il dit littéralement "noms". La section de description du service est vide ("suspect")
  5. Cela ne semble pas faire partie du paquet antivirus. McAfee est installé sur le système et tous les exécutables McAfee sont facilement identifiables.
  6. Je doute sérieusement que ce soit un composant de système d'exploitation car il n'est pas étiqueté par Microsoft.
  7. La description dans Process Explorer indique "Client NOMS 64 bits"
  8. Le processus est bloqué en permanence dans l'état "Wait: UserRequest"
  9. L'ensemble de travail du processus ne semble pas augmenter avec le temps
  10. Le processus consomme 100% d'un cœur de processeur
  11. Le service "noms" est configuré pour un démarrage manuel dans les services Windows. Donc, il doit avoir été commencé quelque part
  12. La recherche dans la base de registres système ne révèle rien à l'exception des exceptions d'enregistrement de service et d'antivirus + pare-feu

La recherche sur Internet de mots clés "noms.exe" et "geianoms" n'a produit aucun résultat utile, mis à part le fait que quelqu'un d'autre a recherché un fichier similaire / identique.

Est-ce que quelqu'un a la moindre idée de ce que cela pourrait être? Tout avis sera le bienvenu.

process services cpu-usage Art Gertner
la source
Vous avez déjà Process Explorer, super. Maintenant, allez dans Options > VirusTotal.com > cochez Check VirusTotal.com . Vous pouvez maintenant soumettre l'exécutable à l'analyse dans les propriétés du processus. Si vous ne disposez pas de cette option, mettez à jour votre Process Explorer
Vlastimil Ovčáčík
3
Utilisez-vous evernote (il a un client noms)? Voir github.com/evernote/noms-client/wiki
DavidPostill
1
@ DavidPostill, merci pour un indice précieux. Evernote n'est pas installé sur la machine, mais je vais regarder dans la source que vous avez liée.
Art Gertner
1
Cela ressemble à un produit de CBTS Software LLC of Ohio, une filiale de Cincinnati Bell.
Chenmunka
1
Pas encore - je suis aussi déconcerté. Si j'avais eu plus, je l'aurais posté comme une réponse.
Chenmunka

Réponses:

2

NOMS signifie Network Object Malware Scanner.

C'est un produit de CBTS et est fourni dans le cadre d'un système de sécurité d'entreprise. Le programme est donc installé sur votre PC par le service informatique de votre entreprise.

Il est destiné à protéger la société contre les téléchargements ou les sites Web douteux. Ce qui est une cible différente de celle de McAfee, que vous avez mentionnée dans votre question.

L'exécutable a été mis à jour il y a quelques jours et semble utiliser moins de temps processeur, même s'il tourne toujours à une constante relativement constante de 10%.

L’exe est évidemment protégé pour empêcher des personnes comme vous et moi-même de l’empêcher de courir.

Capture d'écran de EXE Properties

Chenmunka
la source