Sujet Précédent Sujet Suivant

Probleme Infection dans le system

Fermé
Migaway - 13 sept. 2010 à 20:02
 Utilisateur anonyme - 14 sept. 2010 à 20:43
Bonjour,

Je cherche à résoudre le probleme d'un cousin. Deux dossier Suspect dans Window/System.
L'un S'apelle Fun et l'autre je ne sais plus comment. leur but si j'ai bien compris est de bloqué l'accès au bureau, le menu demarrer, et la barre de tache. Il ya juste une ecran bleu. Pour accéder quelqu'un part, je dois utilise le Gestionnaire de tache.

Les deux fichier en question sont impossible a supprimer, même à ouvrir avec un double clic

J'ai essaiyer d'arrêter le processus, et il réaparaissent à chaque fois.
J'ai aussi essayer d'effacer via le Regedit, et le cmd impossible.

Merci de m'aider :)


4 réponses

Réponse 1 / 4
Utilisateur anonyme
13 sept. 2010 à 20:03
Bonjour,
Essaie avec Malwarebytes ! :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais la mise a jour , fais un scan complet , et poste un rapport en cas d'infection !
0
Réponse 2 / 4
Migaway
13 sept. 2010 à 20:07
ok, j'essaie et je te redis
0
Réponse 3 / 4
Migaway
13 sept. 2010 à 20:55
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4608

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

13/09/2010 20:53:10
mbam-log-2010-09-13 (20-53-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 80939
Temps écoulé: 40 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fun (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc2k5 (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc (Worm.AutoRun) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: c:\windows\system32\winsit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: system32\winsit.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: c:\windows\system32\config\win.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: system32\config\win.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\WinSit.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\config\Win.exe (Worm.AutoRun) -> No action taken.
0
Réponse 4 / 4
Utilisateur anonyme
13 sept. 2010 à 21:10
maintenant fais "supprimer la selection " en cochant bien sur toutes les cases
0
Utilisateur anonyme
13 sept. 2010 à 21:12
en effet ton fun.exe est un ver !
0
Utilisateur anonyme
14 sept. 2010 à 20:43
alors ? résolu ?
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses