Virus"please wait..." au secours
desscore
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, Un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc ,en fouillant sur les forums j'ai utilisé OTLP et j'en suis arrivé à ce rapport:
http://pjjoint.malekal.com/files.php?id=OTL_20120427_k13b12g11w5o11
Que dois je faire maintenant?
Je suis plus que novice,et je suis déjà bien heureux d'être arrivé jusqu'ici mais comment détruire ce virus??
Merci d'avance!!
http://pjjoint.malekal.com/files.php?id=OTL_20120427_k13b12g11w5o11
Que dois je faire maintenant?
Je suis plus que novice,et je suis déjà bien heureux d'être arrivé jusqu'ici mais comment détruire ce virus??
Merci d'avance!!
A voir également:
- Virus"please wait..." au secours
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\.DEFAULT..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\moi_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
:files
C:\WINDOWS\Tasks\At*.job
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
A désinstaller :
Ask Toolbar
Babylon Toolbar
Bing Bar
Dealio Toolbar
Download Energy Toolbar
Offerbox
Softonic_France Toolbar
SweetIM Toolbar for Internet Explorer
VShareToolBar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\.DEFAULT..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O4 - HKU\moi_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\moi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe) - C:\Documents and Settings\NetworkService\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: Shell - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
O20 - HKU\moi_ON_C Winlogon: UserInit - (C:\Documents and Settings\moi\Application Data\ram_reserver64.exe) - C:\Documents and Settings\moi\Application Data\ram_reserver64.exe (kwlXV)
:files
C:\WINDOWS\Tasks\At*.job
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
A désinstaller :
Ask Toolbar
Babylon Toolbar
Bing Bar
Dealio Toolbar
Download Energy Toolbar
Offerbox
Softonic_France Toolbar
SweetIM Toolbar for Internet Explorer
VShareToolBar
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
