Virus "MAJ menu démarrer" Winservicesupdate.exe"

Résolu
Boune81 Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Heureux possesseur d'un PC tournant sous windows 8.1, j'observe mon premier virus. La gratuité ne Mcafee s'étant terminé, en attendant d'installer Avast, j'ai dû attraper ce virus.

Depuis 1 semaine, une boite de dialogue s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC.

C'est exactement le même problème que l'internaute qui a posté la demande ci dessous sur le forum.

https://forums.commentcamarche.net/forum/affich-31620840-win-services

Je souhaitais prendre l'initiative de suivre le tuto de cette réponse, mais une partie étant apparemment personnalisée, j'ai créé ce poste afin qu'une bonne âme m'aide également à solutionner mon problème, sans faire n'importe quoi.

D'avance merci aux personnes qui me répondront

8 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bonjour

    Tu peux déjà faire frst et héberger les rapports
    0
    1. Utilisateur anonyme
       
      Bonjour, il a surement installé POKKI ?
      si c'est le cas ! alors correction -> j'ai dû inviter ce soit disant virus .
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Utilisateur anonyme
       
      Possible on verra avec les rapports :)

      Et ne lui dis pas de désinstaller avast hein ^^ (humour :) )
      0
    3. Utilisateur anonyme
       
      une boite de dialogue s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC. ?

      Un compte standard tu peux faire un peut de chipotage dedans et installer sans toucher un autre compte
      Un compte Administrateur tu auras tous les droits

      Moi j'ai 2 comptes celui par défaut HomegroupUsers$ et le mien configuré sur AUTRE
      Windows + R dans exécuter je tape ceci control userpasswords2
      je presse ENTER voilà paramétrage compte sera ouvert
      moi je me suis amusé pour le fun je sais rétablir attention ne pas tenter quoi que ce soit dedans !
      SI je m'amuse a le modifier donc j'active le compte standard puis je confirme après un redémarrage


      je tombe sur le compte STANDARD normal je viens de le faire mais j'ai délibérément bloqué mon compte ADMIN
      Je veux installer un logiciel UAC d'abord demande mon avis puis OUI ou NON
      Oui est grisé NON par défaut déjà activé donc je suis bloqué

      Je veux passer par invite de commande pour contourner le bazar pour ouvrir invite de commande en mode Admin clique droit sur CMD ou CMD puis MAJ CTRL ENTER
      paf UAC de nouveau qui bloque j'ai bien C:\Users\mon user affiché je tente de chipoter dedans pour le rétablir en C:\Windows\Sytsème32> le système de nouveau me bloque l'accès .
      je retente ceci pour voir la récation UAC Windows + R dans exécuter je tape ceci control userpasswords2
      je presse ENTER UAC blocage
      Mais j'ai trouvé la parade utiliser un autre mode de démarrage puis un petit chipotage a droite et a gauche voilà je retrouve mon compte
      Users> homeUsers>Admin>Utilisateur.

      Question sur quel compte le problème ?
      Si c'est INVITE il aura du mal a installer et chipoter avec l'un de tes logiciels
      en mode INVITE il aurait du mal a installer POKKI ou autre c'est l'administrateur qui l'avait installé
      en mode STANDARD c'est restreint aussi.
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Utilisateur anonyme
       
      Et si c'est bien une infection ??
      0
    5. Utilisateur anonyme > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      s'affiche à l'ouverture d'une session pour l'un des comptes utilisateurs de mon PC.
      ça veut peut-être dire qu'il ne s'affiche pas sur un autre compte !
      si il a un problème sur le compte INVITE il ne pourra pas lancer un de tes logiciels encore moins chipoter dedans !
      UAC lui bloquera l'accès mais comment attraper ceci sous un compte invité infection navigateur sur le compte actuel c'est possible ou autrement un compte avec des privilèges a installé POKKI ou autre?
      Enfin bref a lui de voir .
      PS: j'ai déjà répété plusieurs fois à IKEWDU l'intervenant s'inscrit c'est normal mais ne dit pas toujours tout !
      tu demandes un rapport pour faire parler son système parce que tu auras du mal a lui soutirer des réponses
      0
  2. Boune81 Messages postés 9 Statut Membre
     
    Merci pour vos retours.
    Je vais essayer de répondre à toutes vos remarques.

    Ci dessous le rapport frst.

    http://www.cjoint.com/data/0CjvDD0u3ae.htm
    http://www.cjoint.com/data/0CjvIH6Ua8E.htm

    onn trouve trace de POKKI, que j'ai du invité effectivement...
    0
    1. Boune81 Messages postés 9 Statut Membre
       
      d'avance merci pour votre temps et votre aide
      0
    2. Boune81 Messages postés 9 Statut Membre
       
      Effectivement, j'ai créé 2 comptes sur le PC.

      La boîte de dialogue, s'affiche uniquement sur l'un des 2 (Christel)
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pokki sert pour la personnalisation de ton bureau

    Désactive le au démarrage
    0
    1. Boune81 Messages postés 9 Statut Membre
       
      Merci pour ta réponse.
      Je ne désire pas utiliser Pokki, je peux le desinstaller via le panneau de configuration?
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui tu peux :)
    0
    1. Boune81 Messages postés 9 Statut Membre
       
      OK merci!
      Donc ce n'est pas un virus, juste un programme installer... hum... malencontreusement...

      Bonne soirée!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui ;)
    0
    1. Boune81 Messages postés 9 Statut Membre
       
      Alors pas de Pb pour desinstaller le Menu démarre
      Par contre il y a un 2ème programme installer "Host App Service" éditeur Pokki.

      J'ai 2 messages :
      Le 1er me spécifiant un problème pendant la désinstallation
      Le 2ème me demandant l'autorisation Administrateur pour le desinstaller, alors que je tape le mot de passe admin pour lancer la désintallation.
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    0
    1. Boune81 Messages postés 9 Statut Membre
       
      Alors, j'ai donné le droit administrateur au compte en question, et j'ai pu désinstaller le programme. Un redémarrage, et tout est OK!

      Merci pour le temps passé à me lire et me renseigner.

      Bonne soirée
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Boune81 Messages postés 9 Statut Membre
         
        Donc tout est résolu :)
        0
  8. Utilisateur anonyme
     
    Bonsoir
    Je suis sous Lumia Smartphone
    Les 2 rapports indiquent plusieurs erreurs systèmes
    Compte actuel
    Windows plus X puis invite de commande (Admin)
    UAC oui puis après C:\Windows\Système32>
    sfc /scannow presser enter
    Files Checker scannera le HDD partition C: Système et tentera de réparer des fichiers endommagés
    Aucune violation d intégrité comme réponse tant mieux
    Le contraire files checker n a pas tout réparé CBS log
    Le système est très endommagé
    Il faudra utiliser un support externe ISO Windows même version même architecture pour réparer le système
    0
    1. Utilisateur anonyme > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Il a résolu le problème Pokki mais pas erreur système
      Pourquoi tu n'as pas demandé un autre rapport après la désinstallation du coupable ?
      D'habitude tu fais exécuter plusieurs
      logiciels avant & après un problème
      Parfois même tu corriges le sujet en disant ceci
      Non ce n'est pas encore fini lance .........
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Utilisateur anonyme
       
      Parce que son problème initial a été résolu
      0
    3. Utilisateur anonyme > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Incroyable je demande simplement de lancer un scanne système réparation intégré dans le système 32> pour vérification NON c'est résolu
      Pour lancer plusieurs logiciels externes la il n'y pas de problème pour exécuter les ordres
      La restauration du système encore une commande interne
      bizarre toujours pas proposée pourtant ça règle pas mal de problème
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Utilisateur anonyme
       
      Puisque son problème initial a été résolu
      0
  9. Utilisateur anonyme
     
    Bonjour,
    tu n'es pas obligé de le faire !

    POKKI ce n'était pas CANDY CRUSH il occupé certaines clés systèmes RUN / RUN ONCE logiciel Application , game , menu démarré etc
    Erreur système backgroundtaskhost.exe.. et ACER portal ?
    conflit antivirus ou autre
    PC éteint :

    A° PC portable utiliser le cordon d'alimentation
    B° débrancher périphérique MASS STRORAGE donc clé USB ou HDD externe qui traine dans le coin
    C° MASS STORAGE périphérique muni d'un bouton power éteindre le périphérique avec son propre bouton
    PC allumé :
    D° Métro affichage appuyez sur la touche Windows + la touche D pour faire apparaitre le Bureau classique
    E° Bureau classique affichage appuyez sur la touche Windows + la touche X
    Menu technique choisir Invite de commandes (Admin)
    F° après je tape la commande en gras
    C:\Windows\système32>sfc /scannow presser la touche ENTER

    entre SFC et / SCANNOW un espace

    patienter sagement et surtout vérifier la réponse après la fin du scanne rapport
    aucune violation d'intégrité OK rien a signaler

    le contraire ceci


    système endommagé c'est pas bon signe !

    A la fin quitter invite de commande
    C:\Windows\système32> exit presser ENTER puis METRO ou Bureau puis continuer a surfer comme si de rien n 'été
    qui dans mon utilisation quotidienne n apparaissent pas?
    de rien !
    0