Please wait while connection is...
gregorchestra
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par le virus Sacem 'Please wait while connection is beeing established' et j'ai suivi la procédure OLTPE.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=OTL_20120430_b8r9f10u5r10
Maintenant je ne sais pas quoi faire car lorsque je cherche sur les forums je trouve différent :OTL je les essaie mais ca ne marche tjrs pas alors je pense que chaque problème doit avoir son :OTL
Merci d'avance à tout le monde pour m'aider
Grégory
J'ai été infecté par le virus Sacem 'Please wait while connection is beeing established' et j'ai suivi la procédure OLTPE.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=OTL_20120430_b8r9f10u5r10
Maintenant je ne sais pas quoi faire car lorsque je cherche sur les forums je trouve différent :OTL je les essaie mais ca ne marche tjrs pas alors je pense que chaque problème doit avoir son :OTL
Merci d'avance à tout le monde pour m'aider
Grégory
A voir également:
- Please wait while connection is...
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Who is on my wifi - Télécharger - Outils Internet
- Facebook connection - Guide
- Connection chromecast - Guide
2 réponses
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Greg_Orchestra_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\.DEFAULT Winlogon: Shell - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: Shell - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: UserInit - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
et :
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Greg_Orchestra_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\.DEFAULT Winlogon: Shell - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: Shell - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: UserInit - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
et :
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
Alors là je dis Chapeau pour la rapidité mais également pour la réparer
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\Greg_Orchestra_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04302012_235106
Un GRAND merci
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\Greg_Orchestra_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04302012_235106
Un GRAND merci
