Virus "MAJ menu démarrer" Winservicesupdate.exe" [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015
-
 Utilisateur anonyme -
Bonjour,

Heureux possesseur d'un PC tournant sous windows 8.1, j'observe mon premier virus. La gratuité ne Mcafee s'étant terminé, en attendant d'installer Avast, j'ai dû attraper ce virus.

Depuis 1 semaine, une boite de dialogue s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC.

C'est exactement le même problème que l'internaute qui a posté la demande ci dessous sur le forum.

https://forums.commentcamarche.net/forum/affich-31620840-win-services

Je souhaitais prendre l'initiative de suivre le tuto de cette réponse, mais une partie étant apparemment personnalisée, j'ai créé ce poste afin qu'une bonne âme m'aide également à solutionner mon problème, sans faire n'importe quoi.

D'avance merci aux personnes qui me répondront

8 réponses

Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692
Bonjour

Tu peux déjà faire frst et héberger les rapports
une boite de dialogue s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC. ?

Un compte standard tu peux faire un peut de chipotage dedans et installer sans toucher un autre compte
Un compte Administrateur tu auras tous les droits

Moi j'ai 2 comptes celui par défaut HomegroupUsers$ et le mien configuré sur AUTRE
Windows + R dans exécuter je tape ceci control userpasswords2
je presse ENTER voilà paramétrage compte sera ouvert
moi je me suis amusé pour le fun je sais rétablir attention ne pas tenter quoi que ce soit dedans !
SI je m'amuse a le modifier donc j'active le compte standard puis je confirme après un redémarrage


je tombe sur le compte STANDARD normal je viens de le faire mais j'ai délibérément bloqué mon compte ADMIN
Je veux installer un logiciel UAC d'abord demande mon avis puis OUI ou NON
Oui est grisé NON par défaut déjà activé donc je suis bloqué

Je veux passer par invite de commande pour contourner le bazar pour ouvrir invite de commande en mode Admin clique droit sur CMD ou CMD puis MAJ CTRL ENTER
paf UAC de nouveau qui bloque j'ai bien C:\Users\mon user affiché je tente de chipoter dedans pour le rétablir en C:\Windows\Sytsème32> le système de nouveau me bloque l'accès .
je retente ceci pour voir la récation UAC Windows + R dans exécuter je tape ceci control userpasswords2
je presse ENTER UAC blocage
Mais j'ai trouvé la parade utiliser un autre mode de démarrage puis un petit chipotage a droite et a gauche voilà je retrouve mon compte
Users> homeUsers>Admin>Utilisateur.

Question sur quel compte le problème ?
Si c'est INVITE il aura du mal a installer et chipoter avec l'un de tes logiciels
en mode INVITE il aurait du mal a installer POKKI ou autre c'est l'administrateur qui l'avait installé
en mode STANDARD c'est restreint aussi.
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692 > Utilisateur anonyme
Et si c'est bien une infection ??
Utilisateur anonyme >
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021

s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC.
ça veut peut-être dire qu'il ne s'affiche pas sur un autre compte !
si il a un problème sur le compte INVITE il ne pourra pas lancer un de tes logiciels encore moins chipoter dedans !
UAC lui bloquera l'accès mais comment attraper ceci sous un compte invité infection navigateur sur le compte actuel c'est possible ou autrement un compte avec des privilèges a installé POKKI ou autre?
Enfin bref a lui de voir .
PS: j'ai déjà répété plusieurs fois à IKEWDU l'intervenant s'inscrit c'est normal mais ne dit pas toujours tout !
tu demandes un rapport pour faire parler son système parce que tu auras du mal a lui soutirer des réponses
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692 > Utilisateur anonyme
Me laisser faire et gérer cette situation j'en suis capable
Utilisateur anonyme >
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021

ne me fais pas dire ce que je n'ai pas dit
la balle est dans son camp de toute façon a lui de voir !

Windows + R puis services.msc presser ENTER
Winservicesupdate.exe peut-être un faux processus !
il est malheureusement dans TASKMGR donc fait partie des meubles Microsoft Windows service .exe c'est bien une infection gestion système
tu as vus ce qu'il affiche il veut prend le relais sur une partie du système !
c'est bien un logiciel d'optimisation installé par l'administrateur !
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Merci pour vos retours.
Je vais essayer de répondre à toutes vos remarques.

Ci dessous le rapport frst.

http://www.cjoint.com/data/0CjvDD0u3ae.htm
http://www.cjoint.com/data/0CjvIH6Ua8E.htm


onn trouve trace de POKKI, que j'ai du invité effectivement...
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

d'avance merci pour votre temps et votre aide
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Effectivement, j'ai créé 2 comptes sur le PC.

La boîte de dialogue, s'affiche uniquement sur l'un des 2 (Christel)
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692
Pokki sert pour la personnalisation de ton bureau

Désactive le au démarrage
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Merci pour ta réponse.
Je ne désire pas utiliser Pokki, je peux le desinstaller via le panneau de configuration?
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692
Oui tu peux :)
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

OK merci!
Donc ce n'est pas un virus, juste un programme installer... hum... malencontreusement...

Bonne soirée!
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692
Oui ;)
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Alors pas de Pb pour desinstaller le Menu démarre
Par contre il y a un 2ème programme installer "Host App Service" éditeur Pokki.

J'ai 2 messages :
Le 1er me spécifiant un problème pendant la désinstallation
Le 2ème me demandant l'autorisation Administrateur pour le desinstaller, alors que je tape le mot de passe admin pour lancer la désintallation.
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Alors, j'ai donné le droit administrateur au compte en question, et j'ai pu désinstaller le programme. Un redémarrage, et tout est OK!

Merci pour le temps passé à me lire et me renseigner.

Bonne soirée
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692 >
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Donc tout est résolu :)

Bonsoir
Je suis sous Lumia Smartphone
Les 2 rapports indiquent plusieurs erreurs systèmes
Compte actuel
Windows plus X puis invite de commande (Admin)
UAC oui puis après C:\Windows\Système32>
sfc /scannow presser enter
Files Checker scannera le HDD partition C: Système et tentera de réparer des fichiers endommagés
Aucune violation d intégrité comme réponse tant mieux
Le contraire files checker n a pas tout réparé CBS log
Le système est très endommagé
Il faudra utiliser un support externe ISO Windows même version même architecture pour réparer le système
Utilisateur anonyme >
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021

Incroyable je demande simplement de lancer un scanne système réparation intégré dans le système 32> pour vérification NON c'est résolu
Pour lancer plusieurs logiciels externes la il n'y pas de problème pour exécuter les ordres
La restauration du système encore une commande interne
bizarre toujours pas proposée pourtant ça règle pas mal de problème
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692 > Utilisateur anonyme
Puisque son problème initial a été résolu
Utilisateur anonyme >
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021

Alors le signaler @ la modération comme quoi c'est résolu !
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Merci pour vos retours.
D après FISQ, dois je encore faire qq manipulation pour corriger des erreurs de mon PC, qui dans mon utilisation quotidienne n apparaissent pas?
Messages postés
43177
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
3 692 >
Messages postés
9
Date d'inscription
lundi 9 mars 2015
Statut
Membre
Dernière intervention
10 mars 2015

Si tu n'as pas d'autres souci non plus rien
Bonjour,
tu n'es pas obligé de le faire !

POKKI ce n'était pas CANDY CRUSH il occupé certaines clés systèmes RUN / RUN ONCE logiciel Application , game , menu démarré etc
Erreur système backgroundtaskhost.exe.. et ACER portal ?
conflit antivirus ou autre
PC éteint :

A° PC portable utiliser le cordon d'alimentation
B° débrancher périphérique MASS STRORAGE donc clé USB ou HDD externe qui traine dans le coin
C° MASS STORAGE périphérique muni d'un bouton power éteindre le périphérique avec son propre bouton
PC allumé :
D° Métro affichage appuyez sur la touche Windows + la touche D pour faire apparaitre le Bureau classique
E° Bureau classique affichage appuyez sur la touche Windows + la touche X
Menu technique choisir Invite de commandes (Admin)
F° après je tape la commande en gras
C:\Windows\système32>sfc /scannow presser la touche ENTER

entre SFC et / SCANNOW un espace

patienter sagement et surtout vérifier la réponse après la fin du scanne rapport
aucune violation d'intégrité OK rien a signaler

le contraire ceci


système endommagé c'est pas bon signe !




A la fin quitter invite de commande
C:\Windows\système32> exit presser ENTER puis METRO ou Bureau puis continuer a surfer comme si de rien n 'été
qui dans mon utilisation quotidienne n apparaissent pas?
de rien !