PC infecté - watch(1)

Signaler
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021
-
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021
-
Bonjour,
Je fais du commercial avec la Chine pour des machines outils: cisaille, plieuse, découpe laser, etc...
J'ai télé chargé des vidéos de fonctionnement de celles-ci et quand j'ai voulu les envoyer par G mail j'avais watch(1) indiquer en nom de ma vidéo.
J'ai bidouillé un peu avec des scan mais sans résultat.
J'ai donc besoin de votre aide.
Cela faisait des années que je n'avais pas eu de virus mais la j'ai droit à une bonne désinfection.
Merci pour votre aide.
jcld



Configuration: Windows / Firefox 84.0

7 réponses

Messages postés
1517
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 janvier 2021
250
Bonjour,

Avant de passer des outils automatiques , il faut virer les programmes parasites :

Désinstalles et télécharges la dernière version de REVO puis désinstalles avec REVO :

=> DriverUpdate
=> PC Cleaner v7.4.0.4
=> Restoro
=> Web Companion
=> Malwarebytes Anti-Malware version 2.2.0.1024
(Version obsolète) .

Une fois fait , relances un scan et postes les deux nouveaux rapports
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021
12 218 >
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Il faut l'enregistrer, le copier/coller ou le déplacer sur le bureau
https://www.commentcamarche.net/faq/29902-faire-un-copier-coller
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021
>
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021

Je dois etre archi nul mais je ne sais pas comment l'enregistrer
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021
12 218 >
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Tu cliques avec le bouton droit de ta souris sur fixlist.txt tu cliques sur "copier" puis tu cliques avec le bouton droit de ta souris sur le bureau et tu cliques sur "coller".
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021
>
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021

Je dois etre archi nul: ou je trouve le fixlist.txt ., il n'y est pas sur mon bureau
Messages postés
30726
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2021
12 218 >
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Il est là ou tu l'as téléchargé, je ne peux pas deviner à ta place c'est toi qui sait où tu ranges tes fichiers, va voir dans le dossier téléchargement (download). C:\Users\jcld1950\Downloads ou C:\Users\jcld1950\téléchargement
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Messages postés
3706
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 janvier 2021
205
salut, télécharge ceci, puis décompresse et lance CCE. Ensuite laisse le faire la mise a jour de la base de données puis lance un scan complet
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Bonjour,
Je ne suis pas un spécialiste.
J'ai une analyse qui s'effectue avec Comodo Autorun Analyser.
J’espère que cela va et je vous adresserai les résultats.
J'obtiens un tableau

jcld
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

J'aurais une ligne surlignée en rouge dans HKEY_CURRENT_USER Software
webcompanion Lavasoft C:/Program Files(x86)/Software
Messages postés
3706
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 janvier 2021
205
il fallais cliquer sur CCE.exe et non autoruns.exe
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021

Désolé j'ai fais au mieux.
Je relance avec CCE.exe
Sur le nouveau tableau je pense que je dois faire Apply
jcld
Messages postés
3706
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 janvier 2021
205
pas grave t'inquiète je suis la pour t'aider, tu en est a quel étape?
quand tu lance CCE, clique sur scan complet, il va ensuite mettre a jour la base de données puis lancer le scan. Il te demandera aussi un redemarrage. Dit moi quand le scan est fini puis envoie moi une capture d'écran des résultats
Messages postés
32
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
2 janvier 2021



Peux-tu l'exploiter.
je l'ai fais avec outil capture d'écran
Sinon dis moi comment faire.


jcld
Messages postés
3706
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 janvier 2021
205
bon on va faire plus simple :), ferme toutes les fenêtre que tu as d'ouverte puis télécharge ceci, c'est un outil plus simple. Ensuite lance un scan puis envoie moi une capture d'écran du résultat :), tu peux supprimer se que tu as téléchargé ;)