PC infecté - watch(1)

jcld1950 Messages postés 40 Statut Membre -  
bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Je fais du commercial avec la Chine pour des machines outils: cisaille, plieuse, découpe laser, etc...
J'ai télé chargé des vidéos de fonctionnement de celles-ci et quand j'ai voulu les envoyer par G mail j'avais watch(1) indiquer en nom de ma vidéo.
J'ai bidouillé un peu avec des scan mais sans résultat.
J'ai donc besoin de votre aide.
Cela faisait des années que je n'avais pas eu de virus mais la j'ai droit à une bonne désinfection.
Merci pour votre aide.
jcld

Configuration: Windows / Firefox 84.0

7 réponses

Résumé de la discussion

Le souci central est qu'un PC utilisé en milieu commercial avec des vidéos d'équipements (cisaille, plieuse, découpe laser) présente une infection et nécessite une désinfection efficace. Plusieurs recommandations privilégient un nettoyage en profondeur: désinstaller les programmes potentiellement indésirables, notamment DriverUpdate, Web Companion et PC Cleaner, puis effectuer un nouveau scan avec Malwarebytes et un outil fiable. D'autres échanges évoquent l'utilisation d'un outil d'analyse au démarrage comme Comodo Autorun Analyser et l'exportation d'un fichier fixlist.txt pour cibler les éléments nuisibles, ce qui peut guider la désinfection sans réinstaller le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    Avant de passer des outils automatiques , il faut virer les programmes parasites :

    Désinstalles et télécharges la dernière version de REVO puis désinstalles avec REVO :

    => DriverUpdate
    => PC Cleaner v7.4.0.4
    => Restoro
    => Web Companion
    => Malwarebytes Anti-Malware version 2.2.0.1024
    (Version obsolète) .

    Une fois fait , relances un scan et postes les deux nouveaux rapports
    1
    1. jcld1950 Messages postés 40 Statut Membre
       
      J'ai effectuer FRST mais je ne sais plus comment faire pour t'adresser les rapports.
      Désolé
      jcld
      0
    2. bazfile Messages postés 58506 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > jcld1950 Messages postés 40 Statut Membre
       
      Héberge tes rapports sur https://pjjoint.malekal.com/ et donne les liens dans ta réponse.
      0
    3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292 > jcld1950 Messages postés 40 Statut Membre
       
      RE_

      Tu as remis les mêmes rapport qu'ici
      Exécuté par jcld1950 (29-12-2020 23:59:57)

      tu dois relancer un scan FRST et postes les nouveaux rapports (supprime ceux qui sont présents avant de lancer le scan)
      0
  2. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
     
    salut, télécharge ceci, puis décompresse et lance CCE. Ensuite laisse le faire la mise a jour de la base de données puis lance un scan complet
    0
  3. jcld1950 Messages postés 40 Statut Membre
     
    Bonjour,
    Je ne suis pas un spécialiste.
    J'ai une analyse qui s'effectue avec Comodo Autorun Analyser.
    J’espère que cela va et je vous adresserai les résultats.
    J'obtiens un tableau

    jcld
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jcld1950 Messages postés 40 Statut Membre
     
    J'aurais une ligne surlignée en rouge dans HKEY_CURRENT_USER Software
    webcompanion Lavasoft C:/Program Files(x86)/Software
    0
    1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
       
      il fallais cliquer sur CCE.exe et non autoruns.exe
      0
  6. jcld1950 Messages postés 40 Statut Membre
     
    Désolé j'ai fais au mieux.
    Je relance avec CCE.exe
    Sur le nouveau tableau je pense que je dois faire Apply
    jcld
    0
    1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
       
      pas grave t'inquiète je suis la pour t'aider, tu en est a quel étape?
      quand tu lance CCE, clique sur scan complet, il va ensuite mettre a jour la base de données puis lancer le scan. Il te demandera aussi un redemarrage. Dit moi quand le scan est fini puis envoie moi une capture d'écran des résultats
      0
  7. jcld1950 Messages postés 40 Statut Membre
     


    Peux-tu l'exploiter.
    je l'ai fais avec outil capture d'écran
    Sinon dis moi comment faire.

    jcld
    0
    1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
       
      bon on va faire plus simple :), ferme toutes les fenêtre que tu as d'ouverte puis télécharge ceci, c'est un outil plus simple. Ensuite lance un scan puis envoie moi une capture d'écran du résultat :), tu peux supprimer se que tu as téléchargé ;)
      0