Probleme Infection dans le system
Migaway
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je cherche à résoudre le probleme d'un cousin. Deux dossier Suspect dans Window/System.
L'un S'apelle Fun et l'autre je ne sais plus comment. leur but si j'ai bien compris est de bloqué l'accès au bureau, le menu demarrer, et la barre de tache. Il ya juste une ecran bleu. Pour accéder quelqu'un part, je dois utilise le Gestionnaire de tache.
Les deux fichier en question sont impossible a supprimer, même à ouvrir avec un double clic
J'ai essaiyer d'arrêter le processus, et il réaparaissent à chaque fois.
J'ai aussi essayer d'effacer via le Regedit, et le cmd impossible.
Merci de m'aider :)
Je cherche à résoudre le probleme d'un cousin. Deux dossier Suspect dans Window/System.
L'un S'apelle Fun et l'autre je ne sais plus comment. leur but si j'ai bien compris est de bloqué l'accès au bureau, le menu demarrer, et la barre de tache. Il ya juste une ecran bleu. Pour accéder quelqu'un part, je dois utilise le Gestionnaire de tache.
Les deux fichier en question sont impossible a supprimer, même à ouvrir avec un double clic
J'ai essaiyer d'arrêter le processus, et il réaparaissent à chaque fois.
J'ai aussi essayer d'effacer via le Regedit, et le cmd impossible.
Merci de m'aider :)
A voir également:
- Probleme Infection dans le system
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System fan 90b - Forum Matériel & Système
- Hns-accessible-system-folder ✓ - Forum Virus
- Advanced system care - Télécharger - Optimisation
4 réponses
Bonjour,
Essaie avec Malwarebytes ! :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise a jour , fais un scan complet , et poste un rapport en cas d'infection !
Essaie avec Malwarebytes ! :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
fais la mise a jour , fais un scan complet , et poste un rapport en cas d'infection !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4608
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
13/09/2010 20:53:10
mbam-log-2010-09-13 (20-53-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 80939
Temps écoulé: 40 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fun (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc2k5 (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc (Worm.AutoRun) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: c:\windows\system32\winsit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: system32\winsit.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: c:\windows\system32\config\win.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: system32\config\win.exe -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\WinSit.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\config\Win.exe (Worm.AutoRun) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4608
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
13/09/2010 20:53:10
mbam-log-2010-09-13 (20-53-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 80939
Temps écoulé: 40 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fun (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc2k5 (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc (Worm.AutoRun) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: c:\windows\system32\winsit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: system32\winsit.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: c:\windows\system32\config\win.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: system32\config\win.exe -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\WinSit.exe (Worm.AutoRun) -> No action taken.
C:\Windows\System32\config\Win.exe (Worm.AutoRun) -> No action taken.
