Virus System.exe
ODLTour
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Le fichier "System.exe" prend depuis quelque temps une grosse partie de la mémoire de mon PC, et après quelques recherches j'ai vu qu'il était dangereux. J'aimerais savoir comment le dégager avant que mon PC meurt sous ses coups !
Merci d'avance ;)
Le fichier "System.exe" prend depuis quelque temps une grosse partie de la mémoire de mon PC, et après quelques recherches j'ai vu qu'il était dangereux. J'aimerais savoir comment le dégager avant que mon PC meurt sous ses coups !
Merci d'avance ;)
A voir également:
- System exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
4 réponses
Salut,
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour la réponse rapide :)
Addition : https://pjjoint.malekal.com/files.php?id=20170830_w15t11n10n13e6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170830_y14j7q5v13i8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170830_i12m15k8y6h6
Addition : https://pjjoint.malekal.com/files.php?id=20170830_w15t11n10n13e6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170830_y14j7q5v13i8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170830_i12m15k8y6h6
Ton problème System n'a rien à voir avec des virus.
Désinstalle Spybot - Search & Destroy
Pas efficace, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
et surtout fais ceci : https://www.malekal.com/forte-utilisation-memoire-windows10/#Memoire_utilisee_fortement_Killer_Network_Manager
Désinstalle Spybot - Search & Destroy
Pas efficace, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
et surtout fais ceci : https://www.malekal.com/forte-utilisation-memoire-windows10/#Memoire_utilisee_fortement_Killer_Network_Manager
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Marie L (30-08-2017 21:28:37) Run:1
Exécuté depuis C:\Users\Marie L\Desktop
Profils chargés: Marie L (Profils disponibles: Marie L)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C39C615-F168-4018-B123-92E3062B37FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\66bb47a2f041dbe0613459cffa534e34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22849602 B
Java, Flash, Steam htmlcache => 348317361 B
Windows/system/drivers => 16056328 B
Edge => 11009 B
Chrome => 42658655 B
Firefox => 0 B
Opera => 26573280 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5768762 B
systemprofile32 => 13261250 B
LocalService => 27074 B
NetworkService => 1536 B
Marie L => 75950864 B
RecycleBin => 12150605 B
EmptyTemp: => 537.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Marie L (30-08-2017 21:28:37) Run:1
Exécuté depuis C:\Users\Marie L\Desktop
Profils chargés: Marie L (Profils disponibles: Marie L)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C39C615-F168-4018-B123-92E3062B37FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\66bb47a2f041dbe0613459cffa534e34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22849602 B
Java, Flash, Steam htmlcache => 348317361 B
Windows/system/drivers => 16056328 B
Edge => 11009 B
Chrome => 42658655 B
Firefox => 0 B
Opera => 26573280 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5768762 B
systemprofile32 => 13261250 B
LocalService => 27074 B
NetworkService => 1536 B
Marie L => 75950864 B
RecycleBin => 12150605 B
EmptyTemp: => 537.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
