Virus wait while the connection (ecran blanc)
Mothy34
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier, je ne peux utiliser mon ordi à cause d'un virus qui bloque l'accès à mon bureau. Un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc. J'ai visité plusieurs forums déja pour avoir une solution. J'ai opté pour l'utilisation de OTLPE après un reboot sur CD. J'ai obtenu 2 rapports:
Rapport OTL: http://pjjoint.malekal.com/files.php?read=20120319_x8g14i12y11f12
et
Rapport Extra: http://pjjoint.malekal.com/files.php?read=20120319_q6q10d5y10h14
Je ne sais pas quoi faire maintenant. Pouvez vous m'aider?
Merci d'avance.
Depuis hier, je ne peux utiliser mon ordi à cause d'un virus qui bloque l'accès à mon bureau. Un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc. J'ai visité plusieurs forums déja pour avoir une solution. J'ai opté pour l'utilisation de OTLPE après un reboot sur CD. J'ai obtenu 2 rapports:
Rapport OTL: http://pjjoint.malekal.com/files.php?read=20120319_x8g14i12y11f12
et
Rapport Extra: http://pjjoint.malekal.com/files.php?read=20120319_q6q10d5y10h14
Je ne sais pas quoi faire maintenant. Pouvez vous m'aider?
Merci d'avance.
A voir également:
- Virus wait while the connection (ecran blanc)
- Double ecran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Gmail connection - Guide
- Virus mcafee - Accueil - Piratage
- Retourner ecran pc - Guide
12 réponses
salut
colle ca dans la grande case en bas apres avoir relancé OTL puis clic sur RUNFix
:OTL
O4 - HKU\Vénussia_ON_D..\Run: [7Rxb5FismTZydeX] D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
O7 - HKU\Vénussia_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Vénussia_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Vénussia_ON_D Winlogon: Shell - (C:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe) - D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
O20 - HKU\Vénussia_ON_D Winlogon: UserInit - (C:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe) - D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
[2010/12/30 20:07:41 | 000,000,204 | ---- | C] () -- D:\Windows\SysWow64\secustat.dat
redemarre ton pc normalement
colle ca dans la grande case en bas apres avoir relancé OTL puis clic sur RUNFix
:OTL
O4 - HKU\Vénussia_ON_D..\Run: [7Rxb5FismTZydeX] D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
O7 - HKU\Vénussia_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Vénussia_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Vénussia_ON_D Winlogon: Shell - (C:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe) - D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
O20 - HKU\Vénussia_ON_D Winlogon: UserInit - (C:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe) - D:\Users\Vénussia\AppData\Roaming\k8rdift659c.exe ()
[2010/12/30 20:07:41 | 000,000,204 | ---- | C] () -- D:\Windows\SysWow64\secustat.dat
redemarre ton pc normalement
Mon ordinateur se remet à fonctionner normalement. Enfin, il est petit peu lent par rapport à avant le virus quand même.
Merci beaucoup.
Merci beaucoup.
re
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Salut,
j'ai fait le scan et voila le rapport:
http://pjjoint.malekal.com/files.php?read=20120319_c13x6m12e11i5
j'aimerais savoir quel est le but du scan étant donné que hormis l'absence des raccourcis sur le bureau le pc a démarré normalement.
En tout cas, encore merci pour l'aide.
j'ai fait le scan et voila le rapport:
http://pjjoint.malekal.com/files.php?read=20120319_c13x6m12e11i5
j'aimerais savoir quel est le but du scan étant donné que hormis l'absence des raccourcis sur le bureau le pc a démarré normalement.
En tout cas, encore merci pour l'aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
disons que j'aime bien mener une desinfection jusqu'à son terme afin que tu ne reviennes pas dans 3 jours parce que ke travail a été mal ou que partiellement fait...ce qui me fait d'ailleurs voir qu il est encore bien pourri et qu on a vachement bien fait de continuer
=====
laisse tomber cacaoweb , c'est un logiciel de charlatan et un ramasse-merd$$
=====
windows pas à jour = installe le service pack 1
=====
desinstalle Ask.com
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"TkBellExe"=-
[HKU\S-1-5-21-688764552-3356379076-2602649403-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1E54D648-B804-468d-BC78-4AFFED8E262F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf8c50e9-242f-4569-b768-b2d4d7ea6ab5}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723}]
txt::
C:\Windows\System32\Tasks\{B9785792-CDBD-4728-AFC7-C901987929A7}
C:\Windows\System32\Tasks\{C12F2427-DF5A-423D-8E00-AB9A8FFE0203}
file::
C:\Windows\is-3472P.exe
C:\Windows\is-3472P.lst
C:\Windows\is-3472P.msg
C:\Windows\$õ#
C:\Users\Vénussia\Downloads\cacaoweb.exe
C:\Users\Vénussia\AppData\Roaming\GhostObjGAFix.xml
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Common Files\$R452YIT
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====
laisse tomber cacaoweb , c'est un logiciel de charlatan et un ramasse-merd$$
=====
windows pas à jour = installe le service pack 1
=====
desinstalle Ask.com
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
"TkBellExe"=-
[HKU\S-1-5-21-688764552-3356379076-2602649403-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1E54D648-B804-468d-BC78-4AFFED8E262F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf8c50e9-242f-4569-b768-b2d4d7ea6ab5}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723}]
txt::
C:\Windows\System32\Tasks\{B9785792-CDBD-4728-AFC7-C901987929A7}
C:\Windows\System32\Tasks\{C12F2427-DF5A-423D-8E00-AB9A8FFE0203}
file::
C:\Windows\is-3472P.exe
C:\Windows\is-3472P.lst
C:\Windows\is-3472P.msg
C:\Windows\$õ#
C:\Users\Vénussia\Downloads\cacaoweb.exe
C:\Users\Vénussia\AppData\Roaming\GhostObjGAFix.xml
folder::
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Common Files\$R452YIT
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Salut,
Encore merci pour ton aide.
J'ai fait ce que tu m'as dit et voila le pre_script:
http://pjjoint.malekal.com/files.php?read=20120325_u5r13j9f10m15
Encore merci pour ton aide.
J'ai fait ce que tu m'as dit et voila le pre_script:
http://pjjoint.malekal.com/files.php?read=20120325_u5r13j9f10m15
tu peux suppprimer ceci manuellement ?
C:\Windows\System32\Tasks\{C12F2427-DF5A-423D-8E00-AB9A8FFE0203}
C:\Windows\$õ#
=======================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
C:\Windows\System32\Tasks\{C12F2427-DF5A-423D-8E00-AB9A8FFE0203}
C:\Windows\$õ#
=======================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
