Help - UC anormalement élévée - Ordi rame ...
tolstoy
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon Pc rame, les programmes mettent beaucoup de temps à s'ouvrir, et l'uc fluctue sans arrêt entre 70 et 100%.
Je me suis servi de Ccleaner pour désactiver les programmes s'exécutant au démarrage qui s'averaient inutiles, mais le problème persistait.
J'ai donc pensé à un virus, d'autant plus que le processus CONIME.exe pourrait être (d'après ce que j'ai lu) un backdoor.
Voulant jouer à l'apprenti sorcier, j'ai voulu suivre tout seul ce que j'ai lu sur des forums, et j'y suis allé à grand renfort de USBfix, SUPERantispyware, combofix, Kill'em....
Bref je suis pas sur de m'être servi de tout ça à bon escient, et même si le PC a repris un peu de vitalité, il me semble qu'il subsiste quand même des cochonneries, l'UC reste élevée et fluctuant...
Je serai pas contre si quelqu'un qui s'y connait pouvait me guider pas à pas...
Merci d'avance .
Mon Pc rame, les programmes mettent beaucoup de temps à s'ouvrir, et l'uc fluctue sans arrêt entre 70 et 100%.
Je me suis servi de Ccleaner pour désactiver les programmes s'exécutant au démarrage qui s'averaient inutiles, mais le problème persistait.
J'ai donc pensé à un virus, d'autant plus que le processus CONIME.exe pourrait être (d'après ce que j'ai lu) un backdoor.
Voulant jouer à l'apprenti sorcier, j'ai voulu suivre tout seul ce que j'ai lu sur des forums, et j'y suis allé à grand renfort de USBfix, SUPERantispyware, combofix, Kill'em....
Bref je suis pas sur de m'être servi de tout ça à bon escient, et même si le PC a repris un peu de vitalité, il me semble qu'il subsiste quand même des cochonneries, l'UC reste élevée et fluctuant...
Je serai pas contre si quelqu'un qui s'y connait pouvait me guider pas à pas...
Merci d'avance .
A voir également:
- Help - UC anormalement élévée - Ordi rame ...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
8 réponses
Bonjour
tu aurai du attendre l'avis d'un helpeur avant de passer tous ces outils, surtout ComboFix qui mal utilisé peut faire des dégats
aurai tu les rapports de ces outils pour voir ?
tu aurai du attendre l'avis d'un helpeur avant de passer tous ces outils, surtout ComboFix qui mal utilisé peut faire des dégats
aurai tu les rapports de ces outils pour voir ?
Oui je sais, je n'aurais pas du faire ça tout seul...
Voilà les différents rapports :
usbfix : http://www.cijoint.fr/cjlink.php?file=cj201003/cijXwTxe8C.txt
list'em : http://www.cijoint.fr/cjlink.php?file=cj201003/cij6cjvpMy.txt
kill'em : http://www.cijoint.fr/cjlink.php?file=cj201003/cijjuoEUzv.txt
combofix : http://www.cijoint.fr/cjlink.php?file=cj201003/cijOsr9IA3.txt
j'ai tout désinstallé après.
Voilà les différents rapports :
usbfix : http://www.cijoint.fr/cjlink.php?file=cj201003/cijXwTxe8C.txt
list'em : http://www.cijoint.fr/cjlink.php?file=cj201003/cij6cjvpMy.txt
kill'em : http://www.cijoint.fr/cjlink.php?file=cj201003/cijjuoEUzv.txt
combofix : http://www.cijoint.fr/cjlink.php?file=cj201003/cijOsr9IA3.txt
j'ai tout désinstallé après.
CONIME.exe cela concerne la console IME
J'ai relevé ceci aussi
Nom du fichier : conime.exe
Processus faisant partie de Windows
Gestion des langues asiatiques. Le fichier conime.exe est situé dans le dossier c:\windows ou c:\windows\system32.
Ce processus peut également être un cheval de Troie. Dans ce cas, il n'est pas situé dans l'un des deux dossiers indiqués précédemment et se nomme Input Method Editor Remote administration backdoor tool.
peut tu me dire où est placé ton processus ?
J'ai relevé ceci aussi
Nom du fichier : conime.exe
Processus faisant partie de Windows
Gestion des langues asiatiques. Le fichier conime.exe est situé dans le dossier c:\windows ou c:\windows\system32.
Ce processus peut également être un cheval de Troie. Dans ce cas, il n'est pas situé dans l'un des deux dossiers indiqués précédemment et se nomme Input Method Editor Remote administration backdoor tool.
peut tu me dire où est placé ton processus ?
faire un scan général
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
le scan tourne depuis une bonne heure déjà, je pense que ça va être long.
je poste dès que possible.
Merci encore pour ton aide.
le scan tourne depuis une bonne heure déjà, je pense que ça va être long.
je poste dès que possible.
Merci encore pour ton aide.
Voilà le rapport .... rien trouvé ...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
05/03/2010 00:19:31
mbam-log-2010-03-05 (00-19-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 232055
Temps écoulé: 4 hour(s), 2 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
05/03/2010 00:19:31
mbam-log-2010-03-05 (00-19-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 232055
Temps écoulé: 4 hour(s), 2 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ATTENTION ce script a été spécialement conçu pour tolstoy, il
ne faut en aucun cas le transporter sur un autre ordinateur, ce qui pourrai
l'endommager
Garde toutes tes protections désactivées
Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:
KillAll::
Rootkit::
c:\windows\system32\rrbexmz.dll
NetSvc::
rxmrjjyji
Driver::
rxmrjjyji
Folder::
c:\program files\Spycheck Fast AntiSpyware
Enregistre ce fichier sur ton bureau (et pas ailleurs) sous le nom de CFScript.txt
Quitte le bloc-note
Fait un glisser-déposer de ce fichier CFScript.txt sur l'icône de ComboFix présent
sur le bureau
Patiente le temps du scan. Le bureau va disparaitre à plusieurs reprises, c'est normal
Ne touche à rien pendant que le scan n'est pas terminé
Une fois le scan achevé,, poste le rapport. Il est sauvegardé dans C:\Combo Fix.txt
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ATTENTION ce script a été spécialement conçu pour tolstoy, il
ne faut en aucun cas le transporter sur un autre ordinateur, ce qui pourrai
l'endommager
Garde toutes tes protections désactivées
Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:
KillAll::
Rootkit::
c:\windows\system32\rrbexmz.dll
NetSvc::
rxmrjjyji
Driver::
rxmrjjyji
Folder::
c:\program files\Spycheck Fast AntiSpyware
Enregistre ce fichier sur ton bureau (et pas ailleurs) sous le nom de CFScript.txt
Quitte le bloc-note
Fait un glisser-déposer de ce fichier CFScript.txt sur l'icône de ComboFix présent
sur le bureau
Patiente le temps du scan. Le bureau va disparaitre à plusieurs reprises, c'est normal
Ne touche à rien pendant que le scan n'est pas terminé
Une fois le scan achevé,, poste le rapport. Il est sauvegardé dans C:\Combo Fix.txt
Bonsoir.
Désolé pour le retard, je n'ai pas eu accès à cet ordinateur.
Le scan est en route, je poste juste après.
Désolé pour le retard, je n'ai pas eu accès à cet ordinateur.
Le scan est en route, je poste juste après.
