Virus Form1 | Je n'arrive pas à le supprimer
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour/Bonsoir.
J'ai dernièrement vu quelques tutoriels pour supprimer le Virus " Form1 ". Après avoir suivis tout les tutos présentés, je ne suis pas parvenus à supprimer ce foutu virus.
C'est pour cela que je viens vous voir ...
J'ai fait un scan OTL ... Voici les deux dossiers crées après Scan complet :
Extra : https://pjjoint.malekal.com/files.php?id=20140424_u6k15m1415h9
OTL : https://pjjoint.malekal.com/files.php?id=20140424_v15u7m614r13
En espérant avoir de l'aide ... D'urgence car ça fait un bon moment que je cherche ... J'ai laissé tomber une fois quelques jours ...
Cordialement.
J'ai dernièrement vu quelques tutoriels pour supprimer le Virus " Form1 ". Après avoir suivis tout les tutos présentés, je ne suis pas parvenus à supprimer ce foutu virus.
C'est pour cela que je viens vous voir ...
J'ai fait un scan OTL ... Voici les deux dossiers crées après Scan complet :
Extra : https://pjjoint.malekal.com/files.php?id=20140424_u6k15m1415h9
OTL : https://pjjoint.malekal.com/files.php?id=20140424_v15u7m614r13
En espérant avoir de l'aide ... D'urgence car ça fait un bon moment que je cherche ... J'ai laissé tomber une fois quelques jours ...
Cordialement.
A voir également:
- Mctadmin.exe runonce
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
9 réponses
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
[2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
:files
C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
[2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
:files
C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
Tu peux désinstaller McAfee Security Scan - sert à rien.
Utilisateur anonyme
C'est envoyé
Bonsoir,
Tout d'abord, merci de venir m'aider, je vous ai souvent vu régler les problèmes des autres, j'ai posté ce topic en me disant surement que vous ne répondiez plus à ce genre de post ( Les derniers datant de 2013 ^^ )
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140424_c7d10n14m11j8
Tout d'abord, merci de venir m'aider, je vous ai souvent vu régler les problèmes des autres, j'ai posté ce topic en me disant surement que vous ne répondiez plus à ce genre de post ( Les derniers datant de 2013 ^^ )
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140424_c7d10n14m11j8
Plutot bien détecté : https://www.virustotal.com/gui/file/6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
File name: vt-upload-1D3fkB
Detection ratio: 13 / 50
Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )
Ad-Aware Trojan.Generic.11180382 20140412
AntiVir TR/Dropper.MSIL.Gen 20140412
Antiy-AVL Trojan/Win32.Reconyc 20140412
BitDefender Trojan.Generic.11180382 20140412
DrWeb BackDoor.Comet.884 20140412
ESET-NOD32 a variant of Generik.KPKVJZC 20140412
Emsisoft Trojan.Generic.11180382 (B) 20140412
F-Secure Trojan.Generic.11180382 20140412
GData Trojan.Generic.11180382 20140412
MicroWorld-eScan Trojan.Generic.11180382 20140412
Sophos Mal/Generic-S 20140412
VBA32 TScope.Trojan.MSIL 20140411
nProtect Trojan.Generic.11180382 20140411
Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
File name: vt-upload-1D3fkB
Detection ratio: 13 / 50
Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )
Ad-Aware Trojan.Generic.11180382 20140412
AntiVir TR/Dropper.MSIL.Gen 20140412
Antiy-AVL Trojan/Win32.Reconyc 20140412
BitDefender Trojan.Generic.11180382 20140412
DrWeb BackDoor.Comet.884 20140412
ESET-NOD32 a variant of Generik.KPKVJZC 20140412
Emsisoft Trojan.Generic.11180382 (B) 20140412
F-Secure Trojan.Generic.11180382 20140412
GData Trojan.Generic.11180382 20140412
MicroWorld-eScan Trojan.Generic.11180382 20140412
Sophos Mal/Generic-S 20140412
VBA32 TScope.Trojan.MSIL 20140411
nProtect Trojan.Generic.11180382 20140411
Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
J'ai changé les principaux mots de passe ...
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140425_w12h8s15u7l5
C'est grave docteur ?
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140425_w12h8s15u7l5
C'est grave docteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non des restes.
Désinstalle McAfee Security Scan, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
[2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
* poste le rapport ici
Désinstalle McAfee Security Scan, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
[2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
* poste le rapport ici
ok c'est bon,
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Cela fait presque 3 semaines que j'essaie d'enlever ce foutu virus. En deux jours, tu y arrives... Je m'attendais à plus de choses à corriger ... Malgré les Scan , les suppressions de choses par ADWCleaner , etc ... Je ne suis pas parvenus à supprimer form1 ...
Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..
Merci beaucoup :)
Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..
Merci beaucoup :)
Bonsoir,
Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?
Merci
Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?
Merci
retire l'affichage des fichiers cachés et systèmes: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/