Virus form1
Résolu/Fermé
skylin3r1
Messages postés
5
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
17 mai 2015
-
16 mai 2015 à 23:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2015 à 18:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 mai 2015 à 18:37
A voir également:
- Virus form1
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
16 mai 2015 à 23:43
16 mai 2015 à 23:43
Salut,
OTL est dépassé, utilise plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
OTL est dépassé, utilise plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
skylin3r1
Messages postés
5
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
17 mai 2015
16 mai 2015 à 23:56
16 mai 2015 à 23:56
les voici :
First : https://pjjoint.malekal.com/files.php?id=20150516_m13q6j9t12e6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150516_q6x9h9o14j14
Additionnal : https://pjjoint.malekal.com/files.php?id=20150516_x14h15m8z6z12
First : https://pjjoint.malekal.com/files.php?id=20150516_m13q6j9t12e6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150516_q6x9h9o14j14
Additionnal : https://pjjoint.malekal.com/files.php?id=20150516_x14h15m8z6z12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
17 mai 2015 à 00:03
17 mai 2015 à 00:03
Pas l'air infecté,
Désinstalle Google Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Désinstalle Google Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
skylin3r1
Messages postés
5
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
17 mai 2015
17 mai 2015 à 00:13
17 mai 2015 à 00:13
Voici ce que first ma donné :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Skylin3r at 2015-05-17 00:09:10 Run:1
Running from C:\Users\Skylin3r\Desktop
Loaded Profiles: Skylin3r (Available profiles: Skylin3r)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => Moved successfully.
C:\Users\Skylin3r\AppData\Local\dxhr => Moved successfully.
C:\Users\Skylin3r\AppData\Local\28050 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
C:\ProgramData\Partner => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Skylin3r at 2015-05-17 00:09:10 Run:1
Running from C:\Users\Skylin3r\Desktop
Loaded Profiles: Skylin3r (Available profiles: Skylin3r)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => Moved successfully.
C:\Users\Skylin3r\AppData\Local\dxhr => Moved successfully.
C:\Users\Skylin3r\AppData\Local\28050 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
C:\ProgramData\Partner => Moved successfully.
End of Fixlog 00:09:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
skylin3r1
Messages postés
5
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
17 mai 2015
17 mai 2015 à 02:20
17 mai 2015 à 02:20
et voici le scan de nod32 :
https://pjjoint.malekal.com/files.php?id=20150517_u7j9h6q14w6
https://pjjoint.malekal.com/files.php?id=20150517_u7j9h6q14w6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
17 mai 2015 à 10:58
17 mai 2015 à 10:58
Pas l'air infecté.
Rapport FRST OK.
NOD32 OK.
Donc je pense que ça doit être une application qui génère ces popups ;
Tu peux essayer de désactiver des programmes au démarrage avec msconfig : https://forum.malekal.com/viewtopic.php?t=10498&start=
Eventuellement déceler quel programme génère ces popups avec Process Explorer : https://forum.malekal.com/viewtopic.php?t=2044&start=
Rapport FRST OK.
NOD32 OK.
Donc je pense que ça doit être une application qui génère ces popups ;
Tu peux essayer de désactiver des programmes au démarrage avec msconfig : https://forum.malekal.com/viewtopic.php?t=10498&start=
Eventuellement déceler quel programme génère ces popups avec Process Explorer : https://forum.malekal.com/viewtopic.php?t=2044&start=
skylin3r1
Messages postés
5
Date d'inscription
samedi 16 mai 2015
Statut
Membre
Dernière intervention
17 mai 2015
17 mai 2015 à 18:36
17 mai 2015 à 18:36
Plus simple j'ai remis les paramètre d'usine et il a disparu xD
mais merci quand même pour toute ces réponse
mais merci quand même pour toute ces réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 17/05/2015 à 18:37
Modifié par Malekal_morte- le 17/05/2015 à 18:37
ok, bon courage =)
Pour repartir sur de bonnes bases, sécuriser son ordianteur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour repartir sur de bonnes bases, sécuriser son ordianteur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
