Encore une infection
serville
Messages postés
102
Statut
Membre
-
georges86400 Messages postés 1893 Statut Membre -
georges86400 Messages postés 1893 Statut Membre -
Bonjour,
Je pense que mon PC portable est encore infecté. Mais j'arrive pas à trouver. Je soupçonne un Trojan qq part...mais où?
La mise à jour Windows tourne en boucle, à priori sans jamais s'installer. Il a des lenteurs au démarrage et lorsque je l'éteins... et ce matin, il a planté au démarrage (écran bleu). Je n'ai réussi à le démarrer qu'avec l'option "démarrer avec la dernière bonne configuration".
Voici le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijeoqRoet.txt
Merci à qui pourra m'aider à y voir plus clair.
Je pense que mon PC portable est encore infecté. Mais j'arrive pas à trouver. Je soupçonne un Trojan qq part...mais où?
La mise à jour Windows tourne en boucle, à priori sans jamais s'installer. Il a des lenteurs au démarrage et lorsque je l'éteins... et ce matin, il a planté au démarrage (écran bleu). Je n'ai réussi à le démarrer qu'avec l'option "démarrer avec la dernière bonne configuration".
Voici le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijeoqRoet.txt
Merci à qui pourra m'aider à y voir plus clair.
A voir également:
- Encore une infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
8 réponses
Bon, j'ai été voir dans le registre et j'ai vu deux lignes Acro...(quelque chose)... Sécurity. Je suis allé voir dans les programmes et j'ai vu Acrobat Reader avait installé une mise à jour qu'on ne pouvait pas enlevé le 15/09. Cette mise à jour apparaissait sous le programme Acrobat Reader initial comme si il en dépendait.
J'ai desinstallé Acrobat Reader (que je réinstallerai plus tard) et j'ai été revoir dans le registre. Et là, beaucoup plus de ligne avec la mention security sont apparues. Beaucoup beaucoup.
J'ai fait un log hisjckthis à toutes fins utiles.
le voici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijdk8jZet.txt
Est-il vraiment nécessaire de supprimer à la main les lignes de registre mentionnant "security"?
Ne faut il pas plutot passer un antivirus spécialisé?
Merci pour la réponse.
J'ai desinstallé Acrobat Reader (que je réinstallerai plus tard) et j'ai été revoir dans le registre. Et là, beaucoup plus de ligne avec la mention security sont apparues. Beaucoup beaucoup.
J'ai fait un log hisjckthis à toutes fins utiles.
le voici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijdk8jZet.txt
Est-il vraiment nécessaire de supprimer à la main les lignes de registre mentionnant "security"?
Ne faut il pas plutot passer un antivirus spécialisé?
Merci pour la réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question