Virus Form1 | Je n'arrive pas à le supprimer
Résolu/Fermé
A voir également:
- Mctadmin.exe
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 24/04/2014 à 22:14
Modifié par Malekal_morte- le 24/04/2014 à 22:14
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
[2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
:files
C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
[2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
:files
C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
24 avril 2014 à 22:16
24 avril 2014 à 22:16
Bonsoir,
Tout d'abord, merci de venir m'aider, je vous ai souvent vu régler les problèmes des autres, j'ai posté ce topic en me disant surement que vous ne répondiez plus à ce genre de post ( Les derniers datant de 2013 ^^ )
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140424_c7d10n14m11j8
Tout d'abord, merci de venir m'aider, je vous ai souvent vu régler les problèmes des autres, j'ai posté ce topic en me disant surement que vous ne répondiez plus à ce genre de post ( Les derniers datant de 2013 ^^ )
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140424_c7d10n14m11j8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 avril 2014 à 08:18
25 avril 2014 à 08:18
Plutot bien détecté : https://www.virustotal.com/gui/file/6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
File name: vt-upload-1D3fkB
Detection ratio: 13 / 50
Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )
Ad-Aware Trojan.Generic.11180382 20140412
AntiVir TR/Dropper.MSIL.Gen 20140412
Antiy-AVL Trojan/Win32.Reconyc 20140412
BitDefender Trojan.Generic.11180382 20140412
DrWeb BackDoor.Comet.884 20140412
ESET-NOD32 a variant of Generik.KPKVJZC 20140412
Emsisoft Trojan.Generic.11180382 (B) 20140412
F-Secure Trojan.Generic.11180382 20140412
GData Trojan.Generic.11180382 20140412
MicroWorld-eScan Trojan.Generic.11180382 20140412
Sophos Mal/Generic-S 20140412
VBA32 TScope.Trojan.MSIL 20140411
nProtect Trojan.Generic.11180382 20140411
Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
File name: vt-upload-1D3fkB
Detection ratio: 13 / 50
Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )
Ad-Aware Trojan.Generic.11180382 20140412
AntiVir TR/Dropper.MSIL.Gen 20140412
Antiy-AVL Trojan/Win32.Reconyc 20140412
BitDefender Trojan.Generic.11180382 20140412
DrWeb BackDoor.Comet.884 20140412
ESET-NOD32 a variant of Generik.KPKVJZC 20140412
Emsisoft Trojan.Generic.11180382 (B) 20140412
F-Secure Trojan.Generic.11180382 20140412
GData Trojan.Generic.11180382 20140412
MicroWorld-eScan Trojan.Generic.11180382 20140412
Sophos Mal/Generic-S 20140412
VBA32 TScope.Trojan.MSIL 20140411
nProtect Trojan.Generic.11180382 20140411
Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
Utilisateur anonyme
25 avril 2014 à 11:03
25 avril 2014 à 11:03
J'ai changé les principaux mots de passe ...
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140425_w12h8s15u7l5
C'est grave docteur ?
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140425_w12h8s15u7l5
C'est grave docteur ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 avril 2014 à 12:50
25 avril 2014 à 12:50
non des restes.
Désinstalle McAfee Security Scan, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
[2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
* poste le rapport ici
Désinstalle McAfee Security Scan, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
[2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
* poste le rapport ici
Utilisateur anonyme
25 avril 2014 à 12:57
25 avril 2014 à 12:57
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20140425_u5d6o13i12o11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 avril 2014 à 12:58
25 avril 2014 à 12:58
ok c'est bon,
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Utilisateur anonyme
25 avril 2014 à 13:08
25 avril 2014 à 13:08
Cela fait presque 3 semaines que j'essaie d'enlever ce foutu virus. En deux jours, tu y arrives... Je m'attendais à plus de choses à corriger ... Malgré les Scan , les suppressions de choses par ADWCleaner , etc ... Je ne suis pas parvenus à supprimer form1 ...
Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..
Merci beaucoup :)
Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..
Merci beaucoup :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 25/04/2014 à 14:38
Modifié par Malekal_morte- le 25/04/2014 à 14:38
Pas de problème :)
pour info :
AdwCleaner supprime les programmes qui affichen des pubs (catégorie PUPs).
C'est sans effet contre les Rats et autres trojans.
pour info :
AdwCleaner supprime les programmes qui affichen des pubs (catégorie PUPs).
C'est sans effet contre les Rats et autres trojans.
Utilisateur anonyme
26 avril 2014 à 03:45
26 avril 2014 à 03:45
Bonsoir,
Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?
Merci
Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 avril 2014 à 09:37
26 avril 2014 à 09:37
retire l'affichage des fichiers cachés et systèmes: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
24 avril 2014 à 22:11
24 avril 2014 à 22:34