Processus intempestif
moxo75
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un soucis depuis un petit bout de temps mon pc affiche a intervalle réguliere " le processus tucisdye.exe a cesser de fonctionner " et depuis recemment cela me le fait avec d'autre qui ont des noms dont je ne me rappele pas . J'ai chercher la source du pb ( scan antivirus etc) et rien . J'ai chercher a supprimer cet exe mais il est caché et quand je le décache il se relance tout seul avant que je puisse le suprimer et se remet en caché . Tous ses processus sont lié a un exe nomé insomnia.exe que je ne trouve pas sur mon DD . Le problèmes est que toute les 5 min en jeu mon pc revient sur le bureau pour me signifié l'arret des ses processus qui tournent en boucle . Quelqun a deja eu ce style de pb ? Si oui comment le regler ?
Merci d'avance
J'ai un soucis depuis un petit bout de temps mon pc affiche a intervalle réguliere " le processus tucisdye.exe a cesser de fonctionner " et depuis recemment cela me le fait avec d'autre qui ont des noms dont je ne me rappele pas . J'ai chercher la source du pb ( scan antivirus etc) et rien . J'ai chercher a supprimer cet exe mais il est caché et quand je le décache il se relance tout seul avant que je puisse le suprimer et se remet en caché . Tous ses processus sont lié a un exe nomé insomnia.exe que je ne trouve pas sur mon DD . Le problèmes est que toute les 5 min en jeu mon pc revient sur le bureau pour me signifié l'arret des ses processus qui tournent en boucle . Quelqun a deja eu ce style de pb ? Si oui comment le regler ?
Merci d'avance
A voir également:
- Processus intempestif
- Processus inactif du systeme ✓ - Forum Windows
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Processus d'execution client serveur - Forum Windows 10
- Echec de l'initialisation du processus de connexion interactive - Forum Windows 7
- Processus hote windows rundll32 c'est quoi - Forum Virus
5 réponses
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
sa donne sa :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
03/03/2012 14:31:59
mbam-log-2012-03-03 (14-31-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206054
Temps écoulé: 2 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 5
C:\ProgramData\tucisdye.exe (Trojan.Insomnia) -> 2744 -> Suppression au redémarrage.
C:\Users\Alexis\rtmyrdk.exe (Trojan.Insomnia) -> 6132 -> Suppression au redémarrage.
C:\ProgramData\ldbhrleg.exe (Trojan.Insomnia) -> 5796 -> Suppression au redémarrage.
C:\Users\Alexis\mjjdrjk.exe (Trojan.Insomnia) -> 2264 -> Suppression au redémarrage.
C:\ProgramData\qwxlegl.exe (Trojan.Agent) -> 3232 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RTMyRDkzQjlEMjVEMDE0OT (Trojan.Insomnia) -> Données: C:\ProgramData\tucisdye.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MjJDRjk2Qjk2RkZBNzM5Mj (Trojan.Insomnia) -> Données: C:\ProgramData\ldbhrleg.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Startup Name (Trojan.Agent.DGen) -> Données: C:\Users\Alexis\AppData\Roaming\25.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zydfwopdmbsiurxzhe (Trojan.Agent) -> Données: C:\ProgramData\qwxlegl.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zydfwopdmbsiurxzhe (Trojan.Agent) -> Données: C:\ProgramData\qwxlegl.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\ProgramData\tucisdye.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\Users\Alexis\rtmyrdk.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\ProgramData\ldbhrleg.exe (Trojan.Insomnia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\mjjdrjk.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\Users\Alexis\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LOVE\love.exe (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\qwxlegl.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
03/03/2012 14:31:59
mbam-log-2012-03-03 (14-31-59).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206054
Temps écoulé: 2 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 5
C:\ProgramData\tucisdye.exe (Trojan.Insomnia) -> 2744 -> Suppression au redémarrage.
C:\Users\Alexis\rtmyrdk.exe (Trojan.Insomnia) -> 6132 -> Suppression au redémarrage.
C:\ProgramData\ldbhrleg.exe (Trojan.Insomnia) -> 5796 -> Suppression au redémarrage.
C:\Users\Alexis\mjjdrjk.exe (Trojan.Insomnia) -> 2264 -> Suppression au redémarrage.
C:\ProgramData\qwxlegl.exe (Trojan.Agent) -> 3232 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RTMyRDkzQjlEMjVEMDE0OT (Trojan.Insomnia) -> Données: C:\ProgramData\tucisdye.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MjJDRjk2Qjk2RkZBNzM5Mj (Trojan.Insomnia) -> Données: C:\ProgramData\ldbhrleg.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Startup Name (Trojan.Agent.DGen) -> Données: C:\Users\Alexis\AppData\Roaming\25.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zydfwopdmbsiurxzhe (Trojan.Agent) -> Données: C:\ProgramData\qwxlegl.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|zydfwopdmbsiurxzhe (Trojan.Agent) -> Données: C:\ProgramData\qwxlegl.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\ProgramData\tucisdye.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\Users\Alexis\rtmyrdk.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\ProgramData\ldbhrleg.exe (Trojan.Insomnia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\mjjdrjk.exe (Trojan.Insomnia) -> Suppression au redémarrage.
C:\Users\Alexis\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\LOVE\love.exe (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\qwxlegl.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A désinstaller:
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
Cherchez et désinstaller :
Bing Bar
BittorrentBar_FR Toolbar
facemoods Toolbar
SweetIM Toolbar for Internet Explorer
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
*
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
Cherchez et désinstaller :
Bing Bar
BittorrentBar_FR Toolbar
facemoods Toolbar
SweetIM Toolbar for Internet Explorer
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
*
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
