Qu’est-ce que conime.exe et dois-je le supprimer?

Le conime.exe légitime est l’IME de la console Microsoft (éditeur de méthode d’entrée). Cependant, il existe des rapports de programmes malveillants (W32, ver Slurk A et cheval de Troie Troj / Dldr-G) qui sont configurés pour se cacher en tant qu’exécutable conime.exe. Les utilisateurs se sont demandé si cet exécutable était légitime ou non après l’avoir découvert dans le Gestionnaire des tâches.

Le but de comime.exe

Considérez comime.exe comme un support d’entrée de langue pour les tâches liées à l’invite de commande. L’exécutable sert d’éditeur de méthode d’entrée et est appelé chaque fois que l’invite de commande est ouverte. En d’autres termes, il permet à l’utilisateur de taper des langues asiatiques dans les boîtes d’invite de commande et d’autres applications tierces qui utilisent l’invite de commande.

Si vous n’utilisez pas de langues asiatiques ou un programme qui les prend en charge, il n’y a pratiquement aucune raison pour laquelle vous remarqueriez l’exécutable conime.exe. Cependant, le processus est appelé lorsque l’utilisateur installe un programme prenant en charge les langues asiatiques ou lorsque l’utilisateur installe un correctif de Microsoft prenant en charge les langues asiatiques.

Composants légitimes ou menace pour la sécurité?

Bien qu’il y ait de fortes chances que l’exécutable Conime soit légitime, vous devez être conscient de certains programmes malveillants qui utilisent le nom de cet exécutable pour passer inaperçu sur votre système. Voici quelques événements populaires que nous avons réussi à identifier:

  • W32, Slurk.A work – Ce malware est un ver qui se copie sur tous les lecteurs amovibles et partagés et dépose d’autres menaces sur l’ordinateur compromis. L’emplacement révélé de ce virus est dans C: Windows System32 drivers conime.exe.
  • Troj / Dldr-G trojan – L’entrée de démarrage de ce programme est lancée automatiquement à partir de l’entrée Run, RunOnce, RunServices ou RunServicesOnce dans le registre. Ce malware permet à l’attaquant de contrôler à distance l’ordinateur infecté et inclut une fonction de keylogger. L’emplacement révélé de ce virus est dans C: Windows conime.exe

Les chances d’attraper ces types de virus sont minces sur les dernières versions de Windows, mais même si vous êtes sous Windows 10, cela vaut toujours la peine d’être étudié. Heureusement, il est extrêmement facile de déterminer si le processus conime.exe est légitime ou si un fichier est ajouté par une infection malveillante. Pour ce faire, ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) et recherchez le processus conime.exe dans l’onglet Processus. Ensuite, cliquez avec le bouton droit sur le processus conime.exe et choisissez Ouvrir l’emplacement du fichier.

Si l’emplacement révélé se trouve dans C: Windows System32, vous pouvez déterminer en toute sécurité que votre système ne traite pas une infection virale. Cependant, si l’emplacement se trouve ailleurs (même dans des endroits apparemment sûrs comme C: Windows conime.exe ou C: Windows System32 drivers conime.exe), vous pouvez déjà supposer que conime.exe n’est pas légitime et doit être traité comme un virus.

Si vous avez déterminé que l’exécutable Conime appartient à un malware, il doit être traité avant que votre système ne soit entièrement compromis. Commencez par déployer votre solution antivirus intégrée (si vous en avez une). Si Windows Defender (ou autre) ne parvient pas à supprimer l’infection, recherchez une solution plus puissante capable de traiter les logiciels malveillants – nous recommandons Malwarebytes. Si vous ne savez pas comment utiliser la suite de sécurité, voici un guide détaillé (ici) sur l’utilisation de Malwarebytes pour libérer votre système des logiciels malveillants.

Une fois que le scanner de sécurité identifie et traite le fichier conime.exe infecté, un tout nouveau fichier est créé par Windows lorsque le processus est nécessaire.

Comment désactiver conime.exe

Si vous souhaitez empêcher l’exécutable Conime de s’afficher dans le Gestionnaire des tâches, vous devrez supprimer toutes les langues de clavier prenant en charge l’Asie. Gardez à l’esprit qu’en plus des langues asiatiques, les langues hébreu, arabe et hindi provoquent toutes l’appel du processus conime.exe lorsque l’utilisateur démarre l’invite de commande.

Si vous souhaitez éviter que cela ne se produise, vous devrez supprimer la prise en charge des langues mentionnées ci-dessus. Voici un guide rapide pour faire ceci:

  1. Appuyez sur la touche Windows + R pour ouvrir une fenêtre Exécuter. Tapez “intl.cpl” dans la case associée à Ouvrir et appuyez sur Entrée pour ouvrir la fenêtre Région.
  2. Dans la fenêtre Région, accédez à l’onglet Formats et cliquez sur Préférences de langue.
  3. Dans la fenêtre Langue, identifiez chaque module linguistique doté de la méthode d’entrée Microsoft IME. Ensuite, supprimez systématiquement chaque occurrence en sélectionnant la langue et en cliquant sur le bouton Supprimer.
  4. Une fois que toutes les langues Microsoft IME ont été supprimées, déconnectez-vous et reconnectez-vous ou redémarrez votre système. Nous recommandons la dernière option.
  5. Au prochain redémarrage, ouvrez l’invite de commande, puis le Gestionnaire des tâches (Ctrl + Maj + Échap) pour voir si vous êtes en mesure de repérer le processus conime.exe. Le processus conime.exe ne doit plus être appelé.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *