Probleme Infection dans le system

Migaway -  
 Utilisateur anonyme -
Bonjour,

Je cherche à résoudre le probleme d'un cousin. Deux dossier Suspect dans Window/System.
L'un S'apelle Fun et l'autre je ne sais plus comment. leur but si j'ai bien compris est de bloqué l'accès au bureau, le menu demarrer, et la barre de tache. Il ya juste une ecran bleu. Pour accéder quelqu'un part, je dois utilise le Gestionnaire de tache.

Les deux fichier en question sont impossible a supprimer, même à ouvrir avec un double clic

J'ai essaiyer d'arrêter le processus, et il réaparaissent à chaque fois.
J'ai aussi essayer d'effacer via le Regedit, et le cmd impossible.

Merci de m'aider :)

4 réponses

  1. Migaway
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4608

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18943

    13/09/2010 20:53:10
    mbam-log-2010-09-13 (20-53-10).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 80939
    Temps écoulé: 40 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
    C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
    C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fun (Worm.AutoRun) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc2k5 (Worm.AutoRun) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc (Worm.AutoRun) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: c:\windows\system32\winsit.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Data: system32\winsit.exe -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: c:\windows\system32\config\win.exe -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run (Worm.AutoRun) -> Data: system32\config\win.exe -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\system\Fun.exe (Worm.AutoRun) -> No action taken.
    C:\Windows\SVIQ.EXE (Worm.AutoRun) -> No action taken.
    C:\Windows\dc.exe (Worm.AutoRun) -> No action taken.
    C:\Windows\System32\WinSit.exe (Worm.AutoRun) -> No action taken.
    C:\Windows\System32\config\Win.exe (Worm.AutoRun) -> No action taken.
    0
  2. Utilisateur anonyme
     
    maintenant fais "supprimer la selection " en cochant bien sur toutes les cases
    0
    1. Utilisateur anonyme
       
      en effet ton fun.exe est un ver !
      0
    2. Utilisateur anonyme
       
      alors ? résolu ?
      0