Votre question

Vrirus dans le fichier system 32

Tags :
  • Nettoyage
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2013 16:04:23

J'ai beau effectuer un néttoyage avec malwarebytes pro mais les virus revienne toujours et de plus j'ai remarqué 3 personne qui se connecte sur mon ordinateur... Je suis perdu, que faire ??

Autres pages sur : vrirus fichier system

a b 8 Sécurité
4 Octobre 2013 22:04:07

Un bonjour ?

Si possible, commence par nous donner le rapport Malwarebytes.
m
0
l
15 Octobre 2013 13:34:45

Bonjour, voici le rapport

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
David :: DAVID-PC [administrateur]

Protection: Activé

14/10/2013 16:40:22
MBAM-log-2013-10-14 (19-15-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 457613
Temps écoulé: 2 heure(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\David\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\247C2EFF7437403B8389BA9D3871C853 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\8A9094913D9C43FE962386273D186698 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Users\David\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\8A9094913D9C43FE962386273D186698\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\Users\David\Downloads\Programs\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\DealPly\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\247C2EFF7437403B8389BA9D3871C853\speedupmypcFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\8A9094913D9C43FE962386273D186698\3217.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\OpenCandy\8A9094913D9C43FE962386273D186698\speedupmypcFR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\David\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.

(fin)

m
0
l
a b 8 Sécurité
15 Octobre 2013 20:44:59

Tu peux supprimer les infections détectées.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    • Les rapports FRST.txt et Addition.txt sont finalement créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
      Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS