Virus Form1 | Je n'arrive pas à le supprimer

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour/Bonsoir.

J'ai dernièrement vu quelques tutoriels pour supprimer le Virus " Form1 ". Après avoir suivis tout les tutos présentés, je ne suis pas parvenus à supprimer ce foutu virus.

C'est pour cela que je viens vous voir ...

J'ai fait un scan OTL ... Voici les deux dossiers crées après Scan complet :

Extra : https://pjjoint.malekal.com/files.php?id=20140424_u6k15m1415h9

OTL : https://pjjoint.malekal.com/files.php?id=20140424_v15u7m614r13

En espérant avoir de l'aide ... D'urgence car ça fait un bon moment que je cherche ... J'ai laissé tomber une fois quelques jours ...

Cordialement.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
    [2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
    [2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
    [2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
    :files
    C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe

    * poste le rapport ici

    Redémarre l'ordinateur

    ~~~

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux désinstaller McAfee Security Scan - sert à rien.
      0
    2. Utilisateur anonyme
       
      C'est envoyé
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Plutot bien détecté : https://www.virustotal.com/gui/file/6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298

    SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
    File name: vt-upload-1D3fkB
    Detection ratio: 13 / 50
    Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )

    Ad-Aware Trojan.Generic.11180382 20140412
    AntiVir TR/Dropper.MSIL.Gen 20140412
    Antiy-AVL Trojan/Win32.Reconyc 20140412
    BitDefender Trojan.Generic.11180382 20140412
    DrWeb BackDoor.Comet.884 20140412
    ESET-NOD32 a variant of Generik.KPKVJZC 20140412
    Emsisoft Trojan.Generic.11180382 (B) 20140412
    F-Secure Trojan.Generic.11180382 20140412
    GData Trojan.Generic.11180382 20140412
    MicroWorld-eScan Trojan.Generic.11180382 20140412
    Sophos Mal/Generic-S 20140412
    VBA32 TScope.Trojan.MSIL 20140411
    nProtect Trojan.Generic.11180382 20140411


    Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non des restes.
    Désinstalle McAfee Security Scan, sert à rien.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
    [2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
    [2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
    [2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
    [2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    [2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
    SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)

    * poste le rapport ici

    0
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok c'est bon,

    Tu as été infecté par un Rat (Remote Administration Tools).
    => http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

    Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
    Vous cliquez, téléchargez et executer.
    Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

    Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

    Faire attention à ce que vous téléchargez - change tous tes mots de passe

    0
  6. Utilisateur anonyme
     
    Cela fait presque 3 semaines que j'essaie d'enlever ce foutu virus. En deux jours, tu y arrives... Je m'attendais à plus de choses à corriger ... Malgré les Scan , les suppressions de choses par ADWCleaner , etc ... Je ne suis pas parvenus à supprimer form1 ...

    Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..

    Merci beaucoup :)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de problème :)

      pour info :
      AdwCleaner supprime les programmes qui affichen des pubs (catégorie PUPs).
      C'est sans effet contre les Rats et autres trojans.
      0
  7. Utilisateur anonyme
     
    Bonsoir,

    Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?

    Merci
    0
    1. Utilisateur anonyme
       
      Parfait. Merci beaucoup :)
      0