Votre question

[Résolu] Le désormais célèbre "Form1"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mars 2010 23:15:29

Bonjour, après une recherche sur la suppression de ce fichier, je me rend compte être incapable de généraliser les diverses méthodes proposées pour les appliquer dans l'ordre adéquat, aussi je m'en remet à suivre vos instructions qui m'ont semblées vraiment très précises et pleines de maitrise, malgré une logique que je ne parviens pas à saisir. De plus, divers scans me permettant de repartir le plus clean possible me seraient réellement d'une grande utilité.
En vous remerciant d'avance pour l'aide que vous pourrez m'apporter à correctement nettoyer mon pc.

Autres pages sur : resolu desormais celebre form1

a c 295 8 Sécurité
27 Mars 2010 23:54:16

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    28 Mars 2010 00:21:09

    J'ai un doute sur un dossier.

  • Télécharge SystemLook sur ton Bureau.
  • Clique droit sur SystemLook.exe et choisis Exécuter en tant qu'administrateur.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\Users\Public\Public Documents
    C:\Users\Public\Public Documents\Windows Movie Player

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    m
    0
    l
    28 Mars 2010 00:25:43

    Le voici :


    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 00:24 on 28/03/2010 by Sereish (Administrator - Elevation successful)

    ========== dir ==========

    C:\Users\Public\Public Documents - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    Windows Movie Player d----- [22:38 25/01/2010]

    C:\Users\Public\Public Documents\Windows Movie Player - Parameters: "(none)"

    ---Files---
    player.exe --a--- 679936 bytes [22:38 25/01/2010] [22:38 25/01/2010]

    ---Folders---
    None found.

    -=End Of File=-
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 00:33:03

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O4 - HKCU\..\Run: [Windows] C:\Users\Public\Public Documents\Windows Movie Player\player.exe ()

    :files
    C:\Users\Public\Public Documents

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    28 Mars 2010 00:47:05

    Le site d'hébergement n'acceptant pas le format de ce rapport (.log), je n'ai pas pris le risque de le transformer et me permet par conséquent de le poster directement ici :


    All processes killed
    ========== OTL ==========
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Users\Public\Public Documents\Windows Movie Player\player.exe moved successfully.
    ========== FILES ==========
    C:\Users\Public\Public Documents\Windows Movie Player folder moved successfully.
    C:\Users\Public\Public Documents folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 51911 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Public

    User: Sereish
    ->Temp folder emptied: 14468603 bytes
    ->Temporary Internet Files folder emptied: 14921919 bytes
    ->Java cache emptied: 1326746 bytes
    ->FireFox cache emptied: 75042682 bytes
    ->Flash cache emptied: 29680 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 20270 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 101,00 mb


    OTL by OldTimer - Version 3.1.37.3 log created on 03282010_003839

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 01:03:00

  • Mets à jour Avast.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    28 Mars 2010 01:23:29

    Il a dit qu'il n'avait rien trouvé.
    Après l'étape " Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. " je n'ai pas eu la possibilité de fermer mes navigateurs, le Bloc-notes s'est ouvert instantanément.

    Voici son rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijfKIEp...
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 01:28:30

    Plus de Form1 ?
    m
    0
    l
    28 Mars 2010 01:32:02

    Après reboot, c'est exact il n'apparait plus dans les tâches !
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 01:33:57

    1/

  • Supprime SystemLook.

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    28 Mars 2010 01:45:00

    Tout a été parfaitement exécuté, un énorme merci pour cela.
    J'aimerai abuser de vos talents si l'heure ne vous parait pas trop tardive afin d'évoquer une autre gène probablement sans rapport : Il s'agit simplement, au démarrage du pc, après les quelques secondes passées sur l'écran de la carte mère, le message suivant s'affichant :

    Keyboad/interface error:
    please press F1 to resume.

    Messagee qui n'est apparu que récemment et n'occasionne aucune gène hormis l'exercice demandé à chaque boot
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 01:49:14

    Tu as changé de clavier ?
    m
    0
    l
    28 Mars 2010 01:51:35

    Non.
    Sans pouvoir être très précis, je dirais que d'un point de vue temporel, cela pourrait coïncider avec un changement de piles de l'unique clavier qui l'a fait s'éteindre, ou le passage à windows 7.
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 03:04:23

    Le message d'erreur apparaît avant le chargement de Windows.
    m
    0
    l
    28 Mars 2010 03:05:02

    Exact.

    [édit] Je repasserais voir demain, ce n'est vraiment pas important.
    Merci encore !
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2010 20:19:04

    Tu peux demander dans le forum Matériel/Hardware.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS