PC infecté - watch(1)
bazfile Messages postés 58506 Date d'inscription Statut Modérateur Dernière intervention -
Je fais du commercial avec la Chine pour des machines outils: cisaille, plieuse, découpe laser, etc...
J'ai télé chargé des vidéos de fonctionnement de celles-ci et quand j'ai voulu les envoyer par G mail j'avais watch(1) indiquer en nom de ma vidéo.
J'ai bidouillé un peu avec des scan mais sans résultat.
J'ai donc besoin de votre aide.
Cela faisait des années que je n'avais pas eu de virus mais la j'ai droit à une bonne désinfection.
Merci pour votre aide.
jcld
7 réponses
Le souci central est qu'un PC utilisé en milieu commercial avec des vidéos d'équipements (cisaille, plieuse, découpe laser) présente une infection et nécessite une désinfection efficace. Plusieurs recommandations privilégient un nettoyage en profondeur: désinstaller les programmes potentiellement indésirables, notamment DriverUpdate, Web Companion et PC Cleaner, puis effectuer un nouveau scan avec Malwarebytes et un outil fiable. D'autres échanges évoquent l'utilisation d'un outil d'analyse au démarrage comme Comodo Autorun Analyser et l'exportation d'un fichier fixlist.txt pour cibler les éléments nuisibles, ce qui peut guider la désinfection sans réinstaller le système.
-
Bonjour,
Avant de passer des outils automatiques , il faut virer les programmes parasites :
Désinstalles et télécharges la dernière version de REVO puis désinstalles avec REVO :
=> DriverUpdate
=> PC Cleaner v7.4.0.4
=> Restoro
=> Web Companion
=> Malwarebytes Anti-Malware version 2.2.0.1024 (Version obsolète) .
Une fois fait , relances un scan et postes les deux nouveaux rapports
-
-
Héberge tes rapports sur https://pjjoint.malekal.com/ et donne les liens dans ta réponse.
-
-
RE_
Tu as remis les mêmes rapport qu'iciExécuté par jcld1950 (29-12-2020 23:59:57)
tu dois relancer un scan FRST et postes les nouveaux rapports (supprime ceux qui sont présents avant de lancer le scan) -
-
-
Je n'ai obtenu que 2 dossiers:
https://pjjoint.malekal.com/files.php?id=FRST_20201230_r5u12r12x6f14
https://pjjoint.malekal.com/files.php?id=20201230_r15d15n11m10u10
Salutations
jcld -
salut, télécharge ceci, puis décompresse et lance CCE. Ensuite laisse le faire la mise a jour de la base de données puis lance un scan complet
-
Bonjour,
Je ne suis pas un spécialiste.
J'ai une analyse qui s'effectue avec Comodo Autorun Analyser.
J’espère que cela va et je vous adresserai les résultats.
J'obtiens un tableau
jcld -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'aurais une ligne surlignée en rouge dans HKEY_CURRENT_USER Software
webcompanion Lavasoft C:/Program Files(x86)/Software -
Désolé j'ai fais au mieux.
Je relance avec CCE.exe
Sur le nouveau tableau je pense que je dois faire Apply
jcld-
pas grave t'inquiète je suis la pour t'aider, tu en est a quel étape?
quand tu lance CCE, clique sur scan complet, il va ensuite mettre a jour la base de données puis lancer le scan. Il te demandera aussi un redemarrage. Dit moi quand le scan est fini puis envoie moi une capture d'écran des résultats
-
-
-
bon on va faire plus simple :), ferme toutes les fenêtre que tu as d'ouverte puis télécharge ceci, c'est un outil plus simple. Ensuite lance un scan puis envoie moi une capture d'écran du résultat :), tu peux supprimer se que tu as téléchargé ;)
-