Se connecter / S'enregistrer
Votre question

[RESOLU ] Form1 apparue sur ma barre de tache

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Septembre 2011 09:47:45

Bonjour,

Voici mon probleme il y a peu de temps dans ma barre d'outil j'ai une petite fenetre nommer Form1 après quelque recherche sur internet je tombe sur des forums qui explique que c'est un virus :fou:  , je suis donc tomber sur votre forum et sur le sujet le plus récent par rapport a ce même problème j'ai pu voir les instruction a faire avec OTL, je l'ai donc télécharger et fais ce qu'il y avait a faire je poste donc le lien de là ou j'ai déposer le fichier.
Merci encore et j’espère pouvoir être aidée.

A bientôt ;) 

http://pjjoint.malekal.com/files.php?read=OTL_z7i12g11d...

Autres pages sur : resolu form1 apparue barre tache

a c 548 8 Sécurité
a b , Internet Explorer
12 Septembre 2011 11:11:17

Bonjour,


Tu dois avoir eu avec le rapport OTL.txt un rapport Extra.txt, merci de nous le fournir comme tu as fait pour l'autre.

[:_tom_:7]
Contenus similaires
a c 548 8 Sécurité
a b , Internet Explorer
12 Septembre 2011 14:13:07

Re,

Allons-y.


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !



    1) Désinstalle les programmes suivants (si présent) :

    - Java(TM) 6 Update 22 (obsolète tu possèdes une version plus récente)
    - Norton Internet Security (reste de ton ancien antivirus)
    - Notification de cadeaux MSN (sponsor publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    MOD - [2009/07/29 22:07:16 | 000,031,232 | ---- | M] () -- C:\Program Files\Common Files\alq.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=w7th&s={searchTerms}&f=4
    IE - HKU\S-1-5-21-2749450787-165419593-613674020-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=w7th
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2011/09/12 07:07:20 | 000,000,000 | ---D | M]
    [2011/03/16 15:20:34 | 000,002,047 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
    [2011/08/18 19:35:30 | 000,002,047 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchw7th.xml
    O3 - HKU\S-1-5-21-2749450787-165419593-613674020-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O4 - HKLM..\Run: [Application Layer Gateway] C:\Program Files\Common Files\alq.exe ()
    O4 - HKU\S-1-5-21-2749450787-165419593-613674020-1000..\Run: [Startw3i] File not found
    O4 - Startup: C:\Users\barack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\barack\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    [2011/09/12 05:26:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    [2011/08/18 19:36:21 | 000,000,000 | ---D | C] -- C:\Program Files\RelevantKnowledge
    [2009/07/29 22:07:16 | 000,031,232 | ---- | C] () -- C:\Program Files\Common Files\alq.exe
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:BE6DC701

    :Files
    C:\Program Files\RelevantKnowledge
    C:\Program Files\Common Files\alq.exe
    C:\Program Files\MyWebSearch
    C:\Users\barack\AppData\Roaming\Microsoft\Notification de cadeaux MSN


    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    12 Septembre 2011 15:38:48

    Re kikou :) 

    voici le rapport de suppression :

    All processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKU\S-1-5-21-2749450787-165419593-613674020-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@mywebsearch.com/Plugin\ deleted successfully.
    File C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin not found.
    C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\fcmdSrchw7th.xml moved successfully.
    Registry value HKEY_USERS\S-1-5-21-2749450787-165419593-613674020-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Application Layer Gateway deleted successfully.
    C:\Program Files\Common Files\alq.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-21-2749450787-165419593-613674020-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Startw3i deleted successfully.
    File move failed. C:\Users\barack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk scheduled to be moved on reboot.
    File C:\Users\barack\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge folder moved successfully.
    C:\Program Files\RelevantKnowledge folder moved successfully.
    File C:\Program Files\Common Files\alq.exe not found.
    ADS C:\ProgramData\Temp:BE6DC701 deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\RelevantKnowledge not found.
    File\Folder C:\Program Files\Common Files\alq.exe not found.
    C:\Program Files\MyWebSearch\bar\Settings folder moved successfully.
    C:\Program Files\MyWebSearch\bar\Overlay folder moved successfully.
    C:\Program Files\MyWebSearch\bar\Notifier folder moved successfully.
    C:\Program Files\MyWebSearch\bar\Message folder moved successfully.
    C:\Program Files\MyWebSearch\bar\icons folder moved successfully.
    C:\Program Files\MyWebSearch\bar\Game folder moved successfully.
    C:\Program Files\MyWebSearch\bar\Avatar folder moved successfully.
    C:\Program Files\MyWebSearch\bar\1.bin\chrome folder moved successfully.
    C:\Program Files\MyWebSearch\bar\1.bin folder moved successfully.
    C:\Program Files\MyWebSearch\bar folder moved successfully.
    C:\Program Files\MyWebSearch folder moved successfully.
    File\Folder C:\Users\barack\AppData\Roaming\Microsoft\Notification de cadeaux MSN not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: barack
    ->Temp folder emptied: 1270820917 bytes
    ->Temporary Internet Files folder emptied: 221271543 bytes
    ->Java cache emptied: 2564495 bytes
    ->Google Chrome cache emptied: 381782723 bytes
    ->Flash cache emptied: 303826069 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 160350849 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2 232,00 mb


    [EMPTYFLASH]

    User: All Users

    User: barack
    ->Flash cache emptied: 0 bytes

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.27.0 log created on 09122011_132408

    Files\Folders moved on Reboot...
    File\Folder C:\Users\barack\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk not found!
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...


    Et encore merci de prendre sur ton temps pour moi
    Bisous ...
    a c 548 8 Sécurité
    a b , Internet Explorer
    12 Septembre 2011 19:57:26

    Re,

    Encore le souci avec Form1 ?
    12 Septembre 2011 21:50:17

    Re kikou :) ))

    Et bien en fait j'ai toujours ce petit icone dans ma barre de tache :(  sniff !!
    12 Septembre 2011 23:36:32

    Re bonsoir ,

    Desoler j'ai voulue dire "la barre de tache"



    Bonne soiree

    C'est le petit truc blanc en bas, enfin je pense que tu t'y connais mieux que moi hihihihi car moi je suis nul .
    A bientot :) ))
    a c 548 8 Sécurité
    a b , Internet Explorer
    13 Septembre 2011 10:22:51

    Re,

    Ok, deux chose à faire pour voir :

    Si tu fais un clic-droit-dessus as-tu l'option "détacher ce programmes de la barre des tâches" ?

    Si oui, est-ce que cela fonctionne si tu cliques dessus ?

    13 Septembre 2011 13:26:46

    Bonjour :) ,

    Oui super j'ai fais ce que tu as dis j'ai fais " détacher ce programme de la barre de tache" ensuite redémarrer mon PC et hop disparue FORM1 hihihihi merci beaucoup beaucoup.

    Est ce que je dois faire autre chose ou bien je dois mettre "résolu" dans mon titre?

    j’espère que c'est la 2eme option hihihihi

    Bisous et encore MERCI ♥
    a c 548 8 Sécurité
    a b , Internet Explorer
    13 Septembre 2011 13:59:48

    Re,

    Pour terminer alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670




    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    [:_tom_:7]
    13 Septembre 2011 15:46:41

    Et voila c'est fait, merci beaucoup a toi et de ta patience.

    J'espere faire attention la prochaine fois.

    Bonne fin d'apres midi et bon courage pour la suite :) 

    Youhou je suis contente j'ai un PC saint maintenant et cela grace a toi.
    Bisous ♥
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS