Programme "obx.exe" fais chauffer le PC
Résolu
calvin21
Messages postés
338
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis un certain temps mon pc chauffe énormément (jusqu'à 105°C pour le processeur e [i5 M580] et la carte graphique [610M]). J'ai remarqué un processus inhabituel dans le gestionnaire des tâches: obc.exe
Je me suis renseigné sur internet et apparemment il est rattaché au logiciel Norton Security, qui n'est pas installé sur mon ordinateur. Or quand je force la fermeture du programme il se relance tout seul (aléatoirement, je m'en rends compte lorsque l'ordinateur chauffe), et le processus n'apparaît pas dans les programmes se lançant au démarrage.
Je me demande si ce n'est pas un virus, c'est pourquoi je demande votre aide.
Merci d'avance pour vos réponses, et bonne année!
depuis un certain temps mon pc chauffe énormément (jusqu'à 105°C pour le processeur e [i5 M580] et la carte graphique [610M]). J'ai remarqué un processus inhabituel dans le gestionnaire des tâches: obc.exe
Je me suis renseigné sur internet et apparemment il est rattaché au logiciel Norton Security, qui n'est pas installé sur mon ordinateur. Or quand je force la fermeture du programme il se relance tout seul (aléatoirement, je m'en rends compte lorsque l'ordinateur chauffe), et le processus n'apparaît pas dans les programmes se lançant au démarrage.
Je me demande si ce n'est pas un virus, c'est pourquoi je demande votre aide.
Merci d'avance pour vos réponses, et bonne année!
A voir également:
- Programme "obx.exe" fais chauffer le PC
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
6 réponses
Salut,
Ca doit être un client BitCoin
A faire en mode sans échec :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
~~~
Ca doit être un client BitCoin
A faire en mode sans échec :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
~~~
Bonjour, merci de votre réponse
J'ai lancé l'analyse et, en parallèle, cherché à trouver cette fameuse application. Je l'ai trouvée et faite analyser par MBAM, voici le résultat:
http://hpics.li/ee4149d
je ne l'ai pas supprimé j'attends la fin de l'analyse de votre logiciel.
J'ai lancé l'analyse et, en parallèle, cherché à trouver cette fameuse application. Je l'ai trouvée et faite analyser par MBAM, voici le résultat:
http://hpics.li/ee4149d
je ne l'ai pas supprimé j'attends la fin de l'analyse de votre logiciel.
Tu peux supprimer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-111450330-1866253627-2214349669-1001..\Run: [apple] :\Users\Pierre\AppData\Roaming\apple\start.bat ()
[2013/08/19 09:10:02 | 000,007,168 | ---- | M] (www.commandline.co.uk) -- C:\Users\Pierre\AppData\Roaming\apple\chp.exe
[2013/12/03 19:39:57 | 000,972,814 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\apple\obc.exe
[2013/09/25 17:37:00 | 020,133,824 | ---- | M] (Google) -- C:\Users\Pierre\AppData\Local\Temp\tmpx4gyym\googledrivesync.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-111450330-1866253627-2214349669-1001..\Run: [apple] :\Users\Pierre\AppData\Roaming\apple\start.bat ()
[2013/08/19 09:10:02 | 000,007,168 | ---- | M] (www.commandline.co.uk) -- C:\Users\Pierre\AppData\Roaming\apple\chp.exe
[2013/12/03 19:39:57 | 000,972,814 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\apple\obc.exe
[2013/09/25 17:37:00 | 020,133,824 | ---- | M] (Google) -- C:\Users\Pierre\AppData\Local\Temp\tmpx4gyym\googledrivesync.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=20140108_s5f7e6q11q11
je post _OTL sans tarder, merci encore
https://pjjoint.malekal.com/files.php?id=20140108_s5f7e6q11q11
je post _OTL sans tarder, merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=20140107_t14l12s15p5l5