Virus possible ?
Résolu
mpol59
-
mpol59 -
mpol59 -
Bonjour,
J'ai récemment téléchargé Nox, mais ne m'ayant pas servi je l'ai désinstallé. Hier je découvre que j'ai RAV antivirus d'installé sur mon pc alors que je n'ai jamais téléchargé cette appli. Je décide donc de lancer la désinstallation du programme et les potentiels problèmes arrivent...
Durant la désinstallation je vois qu'il y a powershell qui pop dans mon gestionnaire des tâches, mon windows defender est devenu étrange ( il me dit qu'il a détecté des menaces et qu'il faut intervenir or il n'y a aucune menace quand je clique dessus...) et enfin j'ai 80 svchost.exe qui tournent sur mon pc avec comme nom d'utilisateur "mpol59" (c'est mon username), "système" et "SERVICE LOCAL". De plus j'ai des hote de service : "Service pour utilistateur de plateforme d'appareiuls connectées_9f89d" ,
service de chiffrement que je n'avait jamais vu aupravant.
J'ai fait un FRST, une analyse spybot et je fais actuellement une analyse complète avec Windows Defender.
Je peux vous donner ces fichiers si vous en avez besoin.
Je ne sais si j'ai réelement un virus sur monc pc mais je m'inquiète car je ne souhaite pas contaminer tout le réseau domestique...
Merci de bien vouloir m'aider.
Cordialement
J'ai récemment téléchargé Nox, mais ne m'ayant pas servi je l'ai désinstallé. Hier je découvre que j'ai RAV antivirus d'installé sur mon pc alors que je n'ai jamais téléchargé cette appli. Je décide donc de lancer la désinstallation du programme et les potentiels problèmes arrivent...
Durant la désinstallation je vois qu'il y a powershell qui pop dans mon gestionnaire des tâches, mon windows defender est devenu étrange ( il me dit qu'il a détecté des menaces et qu'il faut intervenir or il n'y a aucune menace quand je clique dessus...) et enfin j'ai 80 svchost.exe qui tournent sur mon pc avec comme nom d'utilisateur "mpol59" (c'est mon username), "système" et "SERVICE LOCAL". De plus j'ai des hote de service : "Service pour utilistateur de plateforme d'appareiuls connectées_9f89d" ,
service de chiffrement que je n'avait jamais vu aupravant.
J'ai fait un FRST, une analyse spybot et je fais actuellement une analyse complète avec Windows Defender.
Je peux vous donner ces fichiers si vous en avez besoin.
Je ne sais si j'ai réelement un virus sur monc pc mais je m'inquiète car je ne souhaite pas contaminer tout le réseau domestique...
Merci de bien vouloir m'aider.
Cordialement
A voir également:
- Virus possible ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
26 réponses
Malheureusement quand j'utilise REVO, cela ne change rien car il utilise le désinstalleur fourni par le programme Web Advisor ...
Et c'est toujours pareil. 0.1 Mo/s dans le gestionnaire des tâches, mais même si j'attendais 2h il n'aurait pas fini de désintaller je pense
Et c'est toujours pareil. 0.1 Mo/s dans le gestionnaire des tâches, mais même si j'attendais 2h il n'aurait pas fini de désintaller je pense
RE_
OK , dans la fenêtre chercher de FRST , tapes SearchAll: Webadvisor;McAfee , puis cliques sur Chercher fichiers , un fichier search.txt est créé , postes le
OK , dans la fenêtre chercher de FRST , tapes SearchAll: Webadvisor;McAfee , puis cliques sur Chercher fichiers , un fichier search.txt est créé , postes le
Voila le fichier généré après 40 longues minutes de recherche
https://up.security-x.fr/file.php?h=R941842c8457f0926baea713b504a99d6
https://up.security-x.fr/file.php?h=R941842c8457f0926baea713b504a99d6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci d'avoir sorti ce correctif si rapidement !
J'ai regardé dans le panneau Programme et Fonctionnalité et WebAdvisor n'est plus affiché. Votre correctif a donc du bien fonctionner.
Voici le fichier fixlog.txt :
https://up.security-x.fr/file.php?h=R891a169f0870fbc970a756f08f5a9eb8
J'ai regardé dans le panneau Programme et Fonctionnalité et WebAdvisor n'est plus affiché. Votre correctif a donc du bien fonctionner.
Voici le fichier fixlog.txt :
https://up.security-x.fr/file.php?h=R891a169f0870fbc970a756f08f5a9eb8
Je vais donc procéder à la dernière manipulation et ce sera terminé (enfin).
Merci beaucoup pour avoir pris du temps pour résoudre mes problèmes avec des explications claires et qui fonctionnent très bien !
Je vais arreter de télécharger plein d'applications et faire un nettoyage dans celles que j'ai déjà.
Bonne continuation à vous aussi et si j'ai de nouveaux problèmes je n'hésiterai pas a créer un nouveau fil.
Merci beaucoup pour avoir pris du temps pour résoudre mes problèmes avec des explications claires et qui fonctionnent très bien !
Je vais arreter de télécharger plein d'applications et faire un nettoyage dans celles que j'ai déjà.
Bonne continuation à vous aussi et si j'ai de nouveaux problèmes je n'hésiterai pas a créer un nouveau fil.
