Virus System.exe
Fermé
ODLTour
Messages postés
16
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
30 août 2017
-
30 août 2017 à 20:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2017 à 22:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2017 à 22:10
A voir également:
- System exe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
30 août 2017 à 20:15
30 août 2017 à 20:15
Salut,
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir cela :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ODLTour
Messages postés
16
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
30 août 2017
30 août 2017 à 21:11
30 août 2017 à 21:11
Merci pour la réponse rapide :)
Addition : https://pjjoint.malekal.com/files.php?id=20170830_w15t11n10n13e6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170830_y14j7q5v13i8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170830_i12m15k8y6h6
Addition : https://pjjoint.malekal.com/files.php?id=20170830_w15t11n10n13e6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170830_y14j7q5v13i8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170830_i12m15k8y6h6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
30 août 2017 à 21:16
30 août 2017 à 21:16
Ton problème System n'a rien à voir avec des virus.
Désinstalle Spybot - Search & Destroy
Pas efficace, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
et surtout fais ceci : https://www.malekal.com/forte-utilisation-memoire-windows10/#Memoire_utilisee_fortement_Killer_Network_Manager
Désinstalle Spybot - Search & Destroy
Pas efficace, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
et surtout fais ceci : https://www.malekal.com/forte-utilisation-memoire-windows10/#Memoire_utilisee_fortement_Killer_Network_Manager
ODLTour
Messages postés
16
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
30 août 2017
30 août 2017 à 21:37
30 août 2017 à 21:37
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Marie L (30-08-2017 21:28:37) Run:1
Exécuté depuis C:\Users\Marie L\Desktop
Profils chargés: Marie L (Profils disponibles: Marie L)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C39C615-F168-4018-B123-92E3062B37FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\66bb47a2f041dbe0613459cffa534e34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22849602 B
Java, Flash, Steam htmlcache => 348317361 B
Windows/system/drivers => 16056328 B
Edge => 11009 B
Chrome => 42658655 B
Firefox => 0 B
Opera => 26573280 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5768762 B
systemprofile32 => 13261250 B
LocalService => 27074 B
NetworkService => 1536 B
Marie L => 75950864 B
RecycleBin => 12150605 B
EmptyTemp: => 537.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Marie L (30-08-2017 21:28:37) Run:1
Exécuté depuis C:\Users\Marie L\Desktop
Profils chargés: Marie L (Profils disponibles: Marie L)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Marie L\AppData\Local\Akamai\netsession_win.exe"
Task: {5FEB5964-7804-4E4E-89E0-C10C47E270A8} - System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Marie L\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=smt
Task: {E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} - System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\66bb47a2f041dbe0613459cffa534e34.ps1" <==== ATTENTION
Task: {ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} - System32\Tasks\Run_Bobby_Browser => C:\Users\Marie L\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FEB5964-7804-4E4E-89E0-C10C47E270A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6C39C615-F168-4018-B123-92E3062B37FB} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6C39C615-F168-4018-B123-92E3062B37FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8D8EB18-C00D-4C7A-B11A-731F477C2B1E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\66bb47a2f041dbe0613459cffa534e34 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\66bb47a2f041dbe0613459cffa534e34 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECE5FAC2-8473-4ECF-BDFD-CB7BB4E905C5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Run_Bobby_Browser => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1447195891-4227126129-3448948695-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22849602 B
Java, Flash, Steam htmlcache => 348317361 B
Windows/system/drivers => 16056328 B
Edge => 11009 B
Chrome => 42658655 B
Firefox => 0 B
Opera => 26573280 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5768762 B
systemprofile32 => 13261250 B
LocalService => 27074 B
NetworkService => 1536 B
Marie L => 75950864 B
RecycleBin => 12150605 B
EmptyTemp: => 537.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:28:43
Par contre j'ai pas trouvé killer service v2, du coup j'ai pas pu le supprimer :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
30 août 2017 à 22:10
30 août 2017 à 22:10
Cherche Qualcomm Atheros Killer Service V2
