Virus Form1 | Je n'arrive pas à le supprimer

Résolu/Fermé
Utilisateur anonyme - 24 avril 2014 à 22:04
 Utilisateur anonyme - 26 avril 2014 à 11:33
Bonjour/Bonsoir.

J'ai dernièrement vu quelques tutoriels pour supprimer le Virus " Form1 ". Après avoir suivis tout les tutos présentés, je ne suis pas parvenus à supprimer ce foutu virus.

C'est pour cela que je viens vous voir ...

J'ai fait un scan OTL ... Voici les deux dossiers crées après Scan complet :

Extra : https://pjjoint.malekal.com/files.php?id=20140424_u6k15m1415h9

OTL : https://pjjoint.malekal.com/files.php?id=20140424_v15u7m614r13

En espérant avoir de l'aide ... D'urgence car ça fait un bon moment que je cherche ... J'ai laissé tomber une fois quelques jours ...


Cordialement.
A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 24/04/2014 à 22:14
Salut,



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O4 - HKU\S-1-5-21-2132210680-594830093-2142260619-1001..\Run: [WinAPP] C:\Users\Vincent\AppData\Local\Temp\WinAPP\WinAPP.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = File not found
[2014/04/23 00:54:30 | 000,000,819 | -HS- | C] () -- C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
:files
C:\Users\Vincent\AppData\Local\Temp\Path_12768\svchost.exe

* poste le rapport ici

Redémarre l'ordinateur

~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2014 à 22:11
Tu peux désinstaller McAfee Security Scan - sert à rien.
0
Utilisateur anonyme
24 avril 2014 à 22:34
C'est envoyé
0
Utilisateur anonyme
24 avril 2014 à 22:16
Bonsoir,

Tout d'abord, merci de venir m'aider, je vous ai souvent vu régler les problèmes des autres, j'ai posté ce topic en me disant surement que vous ne répondiez plus à ce genre de post ( Les derniers datant de 2013 ^^ )

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140424_c7d10n14m11j8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 avril 2014 à 08:18
Plutot bien détecté : https://www.virustotal.com/gui/file/6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298

SHA256: 6c30171638032b47922a6c42c2c1276ea41aaf8d9a8a02e6823e5979cc429298
File name: vt-upload-1D3fkB
Detection ratio: 13 / 50
Analysis date: 2014-04-12 09:12:30 UTC ( 1 week, 5 days ago )

Ad-Aware Trojan.Generic.11180382 20140412
AntiVir TR/Dropper.MSIL.Gen 20140412
Antiy-AVL Trojan/Win32.Reconyc 20140412
BitDefender Trojan.Generic.11180382 20140412
DrWeb BackDoor.Comet.884 20140412
ESET-NOD32 a variant of Generik.KPKVJZC 20140412
Emsisoft Trojan.Generic.11180382 (B) 20140412
F-Secure Trojan.Generic.11180382 20140412
GData Trojan.Generic.11180382 20140412
MicroWorld-eScan Trojan.Generic.11180382 20140412
Sophos Mal/Generic-S 20140412
VBA32 TScope.Trojan.MSIL 20140411
nProtect Trojan.Generic.11180382 20140411



Change tes mots de passe et refais un scan OTL et donne le rapport via pjjoint :)
0
Utilisateur anonyme
25 avril 2014 à 11:03
J'ai changé les principaux mots de passe ...

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20140425_w12h8s15u7l5

C'est grave docteur ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 avril 2014 à 12:50
non des restes.
Désinstalle McAfee Security Scan, sert à rien.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/01/11 15:09:28 | 000,201,136 | -H-- | C] () -- C:\Users\Vincent\AppData\Roaming\jawaw.jar
[2014/04/23 18:31:29 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\dclogs
[2014/04/23 00:54:27 | 000,000,000 | RHSD | C] -- C:\Users\Vincent\v23t1hdl3o32
[2014/04/22 01:21:07 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/04/22 01:21:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
SRV - [2012/09/05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)

* poste le rapport ici

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 avril 2014 à 12:58
ok c'est bon,


Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/

Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.

Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.

Faire attention à ce que vous téléchargez - change tous tes mots de passe


0
Utilisateur anonyme
25 avril 2014 à 13:08
Cela fait presque 3 semaines que j'essaie d'enlever ce foutu virus. En deux jours, tu y arrives... Je m'attendais à plus de choses à corriger ... Malgré les Scan , les suppressions de choses par ADWCleaner , etc ... Je ne suis pas parvenus à supprimer form1 ...

Bon ... Je ferais attention à ce que je téléchargerais dans l'avenir... Etant en conversation skype, je redémarrerais mon PC plus tard et vous tiendrai au courant ..

Merci beaucoup :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/04/2014 à 14:38
Pas de problème :)

pour info :
AdwCleaner supprime les programmes qui affichen des pubs (catégorie PUPs).
C'est sans effet contre les Rats et autres trojans.
0
Utilisateur anonyme
26 avril 2014 à 03:45
Bonsoir,

Excuse moi du dérangement, mais .. Le virus a crée des fichiers, je retrouve des fichiers transparent ( Comme quand on fait clique droit sur un dossier et " couper " . ), et a aussi crée des fichiers portant comme nom par exemple : " ntuser.dat.LOG1 " . Qu'est ce que je dois faire pour que tout redevienne " Normal " ?

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 avril 2014 à 09:37
0
Utilisateur anonyme
26 avril 2014 à 11:33
Parfait. Merci beaucoup :)
0