Sujet Précédent Sujet Suivant

Encore une infection

Fermé
serville Messages postés 98 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 août 2013 - 24 sept. 2010 à 12:21
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 - 24 sept. 2010 à 23:53
Bonjour,

Je pense que mon PC portable est encore infecté. Mais j'arrive pas à trouver. Je soupçonne un Trojan qq part...mais où?
La mise à jour Windows tourne en boucle, à priori sans jamais s'installer. Il a des lenteurs au démarrage et lorsque je l'éteins... et ce matin, il a planté au démarrage (écran bleu). Je n'ai réussi à le démarrer qu'avec l'option "démarrer avec la dernière bonne configuration".

Voici le rapport ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijeoqRoet.txt

Merci à qui pourra m'aider à y voir plus clair.


8 réponses

Réponse 1 / 8
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 143
24 sept. 2010 à 23:53
attention quand on touche au registre
1
Réponse 2 / 8
serville Messages postés 98 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 août 2013 12
24 sept. 2010 à 12:32
Salut pitchoum : Je ne comprends pas ta réponse.
0
Réponse 3 / 8
serville Messages postés 98 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 août 2013 12
24 sept. 2010 à 12:48
Pitchoum : Ah!... Comment tu vois ça? Et comment s'en défaire ? Merci
0
Réponse 4 / 8
serville Messages postés 98 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 août 2013 12
24 sept. 2010 à 14:07
Bon, j'ai été voir dans le registre et j'ai vu deux lignes Acro...(quelque chose)... Sécurity. Je suis allé voir dans les programmes et j'ai vu Acrobat Reader avait installé une mise à jour qu'on ne pouvait pas enlevé le 15/09. Cette mise à jour apparaissait sous le programme Acrobat Reader initial comme si il en dépendait.
J'ai desinstallé Acrobat Reader (que je réinstallerai plus tard) et j'ai été revoir dans le registre. Et là, beaucoup plus de ligne avec la mention security sont apparues. Beaucoup beaucoup.
J'ai fait un log hisjckthis à toutes fins utiles.
le voici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijdk8jZet.txt
Est-il vraiment nécessaire de supprimer à la main les lignes de registre mentionnant "security"?
Ne faut il pas plutot passer un antivirus spécialisé?
Merci pour la réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
pitchoum
24 sept. 2010 à 12:26
salut le virus c est security y al fi c est ca
-1
Réponse 6 / 8
pitchoum
24 sept. 2010 à 12:34
le virus s appelle security
-1
Réponse 7 / 8
pitchoum
24 sept. 2010 à 14:25
regitre sofware des que vous voyer un mot security vous le suprimer idem current user sofware
-1
Réponse 8 / 8
pitchoum
24 sept. 2010 à 13:05
tous ce qui est protection s appel securite non securiy dans la base de rsgistre en haut clic sur edition et dans rechercher tu marque security et tu efface puis reclique sur edition si le mot est encore inscrit tu recherche
-2

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
suppose une infection
Shiva_0119 -
bazfile -

7 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse