Virus form1
Résolu
skylin3r1
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Il y a quelque Jour j'ai remit mon pc au paramètre d'usine suite au changement de mon matériel, mais quelques jours après j'ai remarqué (en faisant alt+tab) qu'une application était lancé du nom de Form1 mais impossible d'avoir un visuel après quelques recherche j'ai cru comprendre que c'était un virus et j'ai donc tenté de le supprimé mais rien n'y fait aucun moyen de le trouver.
Je vous demande donc votre aide bien humblement.
Voici le rapport OTL
OTL : https://pjjoint.malekal.com/files.php?id=20150516_10s913n9s6
Extrat: https://pjjoint.malekal.com/files.php?id=20150516_w12r12h9k13g10
Cordialement,
Skyliner
Il y a quelque Jour j'ai remit mon pc au paramètre d'usine suite au changement de mon matériel, mais quelques jours après j'ai remarqué (en faisant alt+tab) qu'une application était lancé du nom de Form1 mais impossible d'avoir un visuel après quelques recherche j'ai cru comprendre que c'était un virus et j'ai donc tenté de le supprimé mais rien n'y fait aucun moyen de le trouver.
Je vous demande donc votre aide bien humblement.
Voici le rapport OTL
OTL : https://pjjoint.malekal.com/files.php?id=20150516_10s913n9s6
Extrat: https://pjjoint.malekal.com/files.php?id=20150516_w12r12h9k13g10
Cordialement,
Skyliner
A voir également:
- Virus form1
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Salut,
OTL est dépassé, utilise plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
OTL est dépassé, utilise plutôt FRST :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
les voici :
First : https://pjjoint.malekal.com/files.php?id=20150516_m13q6j9t12e6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150516_q6x9h9o14j14
Additionnal : https://pjjoint.malekal.com/files.php?id=20150516_x14h15m8z6z12
First : https://pjjoint.malekal.com/files.php?id=20150516_m13q6j9t12e6
Shortcut : https://pjjoint.malekal.com/files.php?id=20150516_q6x9h9o14j14
Additionnal : https://pjjoint.malekal.com/files.php?id=20150516_x14h15m8z6z12
Pas l'air infecté,
Désinstalle Google Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Désinstalle Google Toolbar
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Voici ce que first ma donné :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Skylin3r at 2015-05-17 00:09:10 Run:1
Running from C:\Users\Skylin3r\Desktop
Loaded Profiles: Skylin3r (Available profiles: Skylin3r)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => Moved successfully.
C:\Users\Skylin3r\AppData\Local\dxhr => Moved successfully.
C:\Users\Skylin3r\AppData\Local\28050 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
C:\ProgramData\Partner => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Skylin3r at 2015-05-17 00:09:10 Run:1
Running from C:\Users\Skylin3r\Desktop
Loaded Profiles: Skylin3r (Available profiles: Skylin3r)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-15 13:33 - 2015-05-15 13:33 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-14 12:41 - 2015-05-14 12:51 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\dxhr
2015-05-14 12:41 - 2015-05-14 12:41 - 00000000 ____D () C:\Users\Skylin3r\AppData\Local\28050
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2015-05-12] (Google Inc.)
C:\ProgramData\Partner
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => Moved successfully.
C:\Users\Skylin3r\AppData\Local\dxhr => Moved successfully.
C:\Users\Skylin3r\AppData\Local\28050 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
"HKCR\Wow6432Node\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}" => Key deleted successfully.
C:\ProgramData\Partner => Moved successfully.
End of Fixlog 00:09:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas l'air infecté.
Rapport FRST OK.
NOD32 OK.
Donc je pense que ça doit être une application qui génère ces popups ;
Tu peux essayer de désactiver des programmes au démarrage avec msconfig : https://forum.malekal.com/viewtopic.php?t=10498&start=
Eventuellement déceler quel programme génère ces popups avec Process Explorer : https://forum.malekal.com/viewtopic.php?t=2044&start=
Rapport FRST OK.
NOD32 OK.
Donc je pense que ça doit être une application qui génère ces popups ;
Tu peux essayer de désactiver des programmes au démarrage avec msconfig : https://forum.malekal.com/viewtopic.php?t=10498&start=
Eventuellement déceler quel programme génère ces popups avec Process Explorer : https://forum.malekal.com/viewtopic.php?t=2044&start=
