Please wait while connection is......
Gould56
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai été infecté par le virus Sacem 'Please wait while connection is beeing established' et j'ai suivi la procédure OLTPE.
Voici les rapports OTL et Extra découlant de mon scan:
http://pjjoint.malekal.com/files.php?id=20120406_b12k7o9k12k15
http://pjjoint.malekal.com/files.php?id=20120406_12x11v15n6m11
En fouillant sur mon PC j'ai trouvé l'exécutable flint4ytw.exe qui a été créé le jour de l'infection.
Je l'ai supprimé et depuis je n'ai plus l'écran blanc avec la fameuse phrase mais juste mon écran de fond et je ne peux rien faire.
Merci de prendre le temps de répondre.
(Le PC infecté est sous XP).
J'ai été infecté par le virus Sacem 'Please wait while connection is beeing established' et j'ai suivi la procédure OLTPE.
Voici les rapports OTL et Extra découlant de mon scan:
http://pjjoint.malekal.com/files.php?id=20120406_b12k7o9k12k15
http://pjjoint.malekal.com/files.php?id=20120406_12x11v15n6m11
En fouillant sur mon PC j'ai trouvé l'exécutable flint4ytw.exe qui a été créé le jour de l'infection.
Je l'ai supprimé et depuis je n'ai plus l'écran blanc avec la fameuse phrase mais juste mon écran de fond et je ne peux rien faire.
Merci de prendre le temps de répondre.
(Le PC infecté est sous XP).
A voir également:
- Please wait while connection is......
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Who is on my wifi - Télécharger - Outils Internet
- Connection chromecast - Guide
- Facebook connection - Guide
9 réponses
Comme tu dis avoir utilisé OTLPE, je suppose que tu as créé un CD OTLPE
Et que tu as démarré ton PC malade depuis le CD OTLPE.
Si c'est le cas, redémarre ton PC depuis le cd et u vas faire ceci:
Double clique sur OTLPE
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport
Smart
Et que tu as démarré ton PC malade depuis le CD OTLPE.
Si c'est le cas, redémarre ton PC depuis le cd et u vas faire ceci:
Double clique sur OTLPE
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"
--------------------------------------------------------------------------
/md5start
explorer.exe
winlogon.exe
/md5stop
-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport
Smart
Bonjour,
j'ai bien créé un CD OTLPE pour redémarrer mon PC infecté.
Voici le lien pour accéder au rapport du run scan.
http://pjjoint.malekal.com/files.php?id=20120407_e10p15l12n11b9
j'ai bien créé un CD OTLPE pour redémarrer mon PC infecté.
Voici le lien pour accéder au rapport du run scan.
http://pjjoint.malekal.com/files.php?id=20120407_e10p15l12n11b9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK tu vas faire ceci:
Toujours après avoir démarré le PC depuis le CD OTLPE
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------
:OTL
O20 - HKU\steven_ON_C Winlogon: Shell - (c:\documents and settings\steven\application data\flint4ytw.exe) - File not found
O28 - HKLM ShellExecuteHooks: {01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6} - Reg Error: Key error. File not found
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES
- Coller le contenu du rapport dans la réponseNote : La rapport se trouve dans C:\OTL
Ensuite redémarre le PC et dis moi si tu récupères ton bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Toujours après avoir démarré le PC depuis le CD OTLPE
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------
:OTL
O20 - HKU\steven_ON_C Winlogon: Shell - (c:\documents and settings\steven\application data\flint4ytw.exe) - File not found
O28 - HKLM ShellExecuteHooks: {01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6} - Reg Error: Key error. File not found
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES
- Coller le contenu du rapport dans la réponseNote : La rapport se trouve dans C:\OTL
Ensuite redémarre le PC et dis moi si tu récupères ton bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai relancé mon PC et j'ai récupéré mon écran de fond avec la barre des tâches.
Par contre je n'ai plus d'icônes sur le bureau et mon PC est extrêmement lent. J'ai ouvert le gestionnaire des tâches et l'utilisation de l'UC est à 100% (beaucoup de processus.exe en action).
Voici le contenu du rapport suite au Run fix:
========== OTL ==========
Registry value HKEY_USERS\steven_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\documents and settings\steven\application data\flint4ytw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}\ not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 04072012_205159
Par contre je n'ai plus d'icônes sur le bureau et mon PC est extrêmement lent. J'ai ouvert le gestionnaire des tâches et l'utilisation de l'UC est à 100% (beaucoup de processus.exe en action).
Voici le contenu du rapport suite au Run fix:
========== OTL ==========
Registry value HKEY_USERS\steven_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\documents and settings\steven\application data\flint4ytw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01F6EB6F-AB5C-1FDD-6E5B-FB6EE3CC6CD6}\ not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 04072012_205159
OK. On avance.
Demarre le PC normalement.
Et tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Enuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Demarre le PC normalement.
Et tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Enuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
