Sujet Précédent Sujet Suivant

PC infecté - watch(1)

Fermé
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022 - 29 déc. 2020 à 23:33
bazfile Messages postés 53753 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 2 janv. 2021 à 12:08
Bonjour,
Je fais du commercial avec la Chine pour des machines outils: cisaille, plieuse, découpe laser, etc...
J'ai télé chargé des vidéos de fonctionnement de celles-ci et quand j'ai voulu les envoyer par G mail j'avais watch(1) indiquer en nom de ma vidéo.
J'ai bidouillé un peu avec des scan mais sans résultat.
J'ai donc besoin de votre aide.
Cela faisait des années que je n'avais pas eu de virus mais la j'ai droit à une bonne désinfection.
Merci pour votre aide.
jcld



Configuration: Windows / Firefox 84.0
A voir également:

7 réponses

Réponse 1 / 7
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
30 déc. 2020 à 13:53
Bonjour,

Avant de passer des outils automatiques , il faut virer les programmes parasites :

Désinstalles et télécharges la dernière version de REVO puis désinstalles avec REVO :

=> DriverUpdate
=> PC Cleaner v7.4.0.4
=> Restoro
=> Web Companion
=> Malwarebytes Anti-Malware version 2.2.0.1024 (Version obsolète) .

Une fois fait , relances un scan et postes les deux nouveaux rapports
1
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 20:20
J'ai effectuer FRST mais je ne sais plus comment faire pour t'adresser les rapports.
Désolé
jcld
0
bazfile Messages postés 53753 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 485 > jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 22:13
Héberge tes rapports sur https://pjjoint.malekal.com/ et donne les liens dans ta réponse.
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 22:26
ci-joint rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20201230_b11o8u6p13k9
https://pjjoint.malekal.com/files.php?id=20201230_d6d7d5j12r13

jcld
0
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215 > jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 22:50
RE_

Tu as remis les mêmes rapport qu'ici 
Exécuté par jcld1950 (29-12-2020 23:59:57)

tu dois relancer un scan FRST et postes les nouveaux rapports (supprime ceux qui sont présents avant de lancer le scan)
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
31 déc. 2020 à 10:02
ci-joint rapports:
https://pjjoint.malekal.com/files.php?id=20201231_g12b12b9e9m13
https://pjjoint.malekal.com/files.php?id=FRST_20201231_h9h8j9z6w9

jcld
0
Réponse 2 / 7
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 07:12
Je n'ai obtenu que 2 dossiers:
https://pjjoint.malekal.com/files.php?id=FRST_20201230_r5u12r12x6f14
https://pjjoint.malekal.com/files.php?id=20201230_r15d15n11m10u10

Salutations
jcld
0
Réponse 3 / 7
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
30 déc. 2020 à 09:30
salut, télécharge ceci, puis décompresse et lance CCE. Ensuite laisse le faire la mise a jour de la base de données puis lance un scan complet
0
Réponse 4 / 7
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 10:08
Bonjour,
Je ne suis pas un spécialiste.
J'ai une analyse qui s'effectue avec Comodo Autorun Analyser.
J’espère que cela va et je vous adresserai les résultats.
J'obtiens un tableau

jcld
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 10:20
J'aurais une ligne surlignée en rouge dans HKEY_CURRENT_USER Software
webcompanion Lavasoft C:/Program Files(x86)/Software
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
Modifié le 30 déc. 2020 à 10:24
il fallais cliquer sur CCE.exe et non autoruns.exe
0
Réponse 6 / 7
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 13:02
Désolé j'ai fais au mieux.
Je relance avec CCE.exe
Sur le nouveau tableau je pense que je dois faire Apply
jcld
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
Modifié le 30 déc. 2020 à 13:22
pas grave t'inquiète je suis la pour t'aider, tu en est a quel étape?
quand tu lance CCE, clique sur scan complet, il va ensuite mettre a jour la base de données puis lancer le scan. Il te demandera aussi un redemarrage. Dit moi quand le scan est fini puis envoie moi une capture d'écran des résultats
0
Réponse 7 / 7
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
30 déc. 2020 à 13:38


Peux-tu l'exploiter.
je l'ai fais avec outil capture d'écran
Sinon dis moi comment faire.


jcld
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
Modifié le 30 déc. 2020 à 13:54
bon on va faire plus simple :), ferme toutes les fenêtre que tu as d'ouverte puis télécharge ceci, c'est un outil plus simple. Ensuite lance un scan puis envoie moi une capture d'écran du résultat :), tu peux supprimer se que tu as téléchargé ;)
0