Se connecter / S'enregistrer
Votre question

[Resolu] - Form1 au démarrage...est-ce un virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2011 11:38:18

Bonjour à tous,

Je viens vers vous aujourd'hui car j'ai besoin d'un petit coup de main. Depuis de matin j'ai une appli qui se lance au démarrage du PC et qui s'appelle FORM1 (j'ai vu le nom dans le gestionnaire de tâches).
Une petite pop-up s'ouvre en bas à droite de mon écran avec écrit :

L info a détecté un changement dans vos paramètres de navigateur (IE)

Je n'arrive pas à m'en débarrasser. Est ce un virus ?
Si oui que dois-je faire ?

Merci par avance pour vos réponses.

Autres pages sur : form1 demarrage virus

a c 548 8 Sécurité
10 Novembre 2011 14:22:15

Bonjour,

C’est généralement lié à un adware oui (logiciel publicitaire)

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    10 Novembre 2011 14:29:36


    Merci pour ta réponse...mais le lien vers OTL ne fonctionne pas :??: 
    Où puis je le télécharger ?

    Contenus similaires
    10 Novembre 2011 14:35:33

    Autant pour moi...ca fonctionne maintenant...
    10 Novembre 2011 15:44:14

    :sweat:  oups démasqué ...
    désolé. Mais ce sont deux forums où j'ai déjà demandé de l'aide et du coup je me suis dis que j'allais demander sur les deux.

    Est ce bien grave cependant ? :??: 
    a c 548 8 Sécurité
    10 Novembre 2011 16:20:47

    Re,

    Oui c’est impoli, nous sommes bénévoles, et tu prends donc du temps qui pourrait être utilisé par d'autres personnes dans le besoin.

    Je laisse hack clôturer chez Malekal ;) 
    On continu ici.


    Tu as deux antivirus actif !
    C'est inutile et dangereux, en multipliant les protections, tu risques ralentissement et plantage.

    Supprime Avast! ou Trendmicro Internet Security

    A priori tes soucis viennent de ça :
    chat-land à lire : http://www.mywot.com/en/scorecard/chat-land.org
    http://forum.malekal.com/winternet-exe-cherche-chat-lan...
    Je vais nettoyer, si tu voulais conserver des discussions, fais-le avant de lancer la prochaine étape, et n'utilise plus ce service.


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AKkquj3bZ6a

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Dis-moi si au redémarrage du pc tu as encore des soucis.
    10 Novembre 2011 16:33:35

    Je suis désolé pour le double post et je ne savais pas que vous étiez bénévoles.
    Je saurai comment procéder la prochaine fois en tout cas.
    Toutes mes excuses...:hello: 

    Voici le rapport :
    http://pjjoint.malekal.com/files.php?id=q15c9j10h13o15n...

    J'ai redémarré et ca semble fonctionner puisqu'aucune fenêtre n'est apparue
    Nous avons terminé ?

    Si tel est le cas, je vous remercie beaucoup pour votre aide !
    a c 548 8 Sécurité
    10 Novembre 2011 19:55:37

    Re,

    Si tu veux envoyer un chèque remarque ça nous dérange pas :D 

    Oui on a fini, on nettoie les programmes utilisés :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :
    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    Mise à jour du système et des logiciels :

    Met à jour ton système vers le service pack 1 si ce n'est pas le cas et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> Tous les programmes -> Windows Update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes )
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée, notamment la 8.0)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS