Infection par please wait while...
Résolu
diag
-
diag -
diag -
Bonjour,
j ai ete infecte par ce ransonware, j ai reussi a faire fonctionner malwarebyte sur la session invite, il m a trouve des infections dont j ai les rapports, maintenant mon ordi a lair de fonctionner apres avoir telecharge otlpenet graver demarrer sur le cd sans etre vraiment sur que le boot fut le bon, cependant il fonctionne mais je n ai plus rien sur mon bureau et donc je n ai pas pu lancer otlpnet, quel q'un pourrait m'aider pour verifier si tous est normal et comment je pourrai recuperer mon bureau.
merci beaucoup.
j ai ete infecte par ce ransonware, j ai reussi a faire fonctionner malwarebyte sur la session invite, il m a trouve des infections dont j ai les rapports, maintenant mon ordi a lair de fonctionner apres avoir telecharge otlpenet graver demarrer sur le cd sans etre vraiment sur que le boot fut le bon, cependant il fonctionne mais je n ai plus rien sur mon bureau et donc je n ai pas pu lancer otlpnet, quel q'un pourrait m'aider pour verifier si tous est normal et comment je pourrai recuperer mon bureau.
merci beaucoup.
A voir également:
- Checking your browser
- Buffering data please wait - Forum Réseaux sociaux
- A start job is running for wait for network to be configured ✓ - Forum Ubuntu
- Application error: a client-side exception has occurred while loading www.leboncoin.fr (see the browser console for more information). - Forum Réseaux sociaux
- MEGAVIDEO et le buffering que faire ?????? ✓ - Forum TV & Vidéo
- Wait between download reconnect is disabled in plugin settings ✓ - Forum Logiciels
18 réponses
merci kalimusic de me repondre,
j ai accès a ma session, tous a l air de fonctionner ,mon bureau est revenu ( j ai active explorer.exe dans le gestionnaire et apres un redemarrage le bureau est réapparu),
j'ai fait un scan avec avast, ila trouve des infections, et refait un scan au demarrage, j ai tous mis en quarantaine.
que dois je faire maintenant? nettoyage ? rescan?
merci de ta reponse
A +
j ai accès a ma session, tous a l air de fonctionner ,mon bureau est revenu ( j ai active explorer.exe dans le gestionnaire et apres un redemarrage le bureau est réapparu),
j'ai fait un scan avec avast, ila trouve des infections, et refait un scan au demarrage, j ai tous mis en quarantaine.
que dois je faire maintenant? nettoyage ? rescan?
merci de ta reponse
A +
Bonsoir,
On va regarder ce qui reste à l'aide de cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
On va regarder ce qui reste à l'aide de cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
hey ca veut dire quoi ca ?
https://forums.commentcamarche.net/forum/affich-25182072-infection-please-wait-while
si t'es pressé tu formates , en plus tu fais des doublons , et en plus sans rien dire d 'un coté ni de l 'autre !!!
les helpeurs sont benevoles , ne sont pas des chiens , et sont à disposition uniquement quand ils le peuvent
quel manque de respect !!!
https://forums.commentcamarche.net/forum/affich-25182072-infection-please-wait-while
si t'es pressé tu formates , en plus tu fais des doublons , et en plus sans rien dire d 'un coté ni de l 'autre !!!
les helpeurs sont benevoles , ne sont pas des chiens , et sont à disposition uniquement quand ils le peuvent
quel manque de respect !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excusez moi pour le doublon, je n'aurai pas imagine cette facheuse consequence, c'est la premiere fois que je demande de l'aide sur internet, dhabitude j'essay de resoudre les petits problemes tous seul mais cette fois ci j'ai ete maladroit, peut etre un peu desemparer devant mon ordi,
pour revenir au resultat du scan, je jois les liens suivant:
http://pjjoint.malekal.com/files.php?id=20120517_m10i15r12d711
http://pjjoint.malekal.com/files.php?id=20120517_i6s6t14n78
merci encore pour votre precieuse aide
pour revenir au resultat du scan, je jois les liens suivant:
http://pjjoint.malekal.com/files.php?id=20120517_m10i15r12d711
http://pjjoint.malekal.com/files.php?id=20120517_i6s6t14n78
merci encore pour votre precieuse aide
Bonsoir g3n,
Je vais continuer ici maintenant.
@diag,
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et poste les liens
A +
Je vais continuer ici maintenant.
@diag,
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et poste les liens
A +
ci joint les rapports:
http://pjjoint.malekal.com/files.php?id=20120517_b6e8l8s11b13
http://pjjoint.malekal.com/files.php?id=20120517_m11j10d5h8t11
http://pjjoint.malekal.com/files.php?id=20120517_b6e8l8s11b13
http://pjjoint.malekal.com/files.php?id=20120517_m11j10d5h8t11
merci kallimusic de m'aider a une heure aussi tardive, moi je commence a fatiguer, si tu veux bien, je suivrais la suite de la procedure demain. A +
Bonjour,
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Poste le lien du rapport, A +
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Poste le lien du rapport, A +
bonjour,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_l11d12j15n9e15
petite question j'ai d'autres supports (cles usb) que je n'ai pas sous la main pour le moment,doit je egalement les scannés avec usbfix ulterieurement?
merci,
a+
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_l11d12j15n9e15
petite question j'ai d'autres supports (cles usb) que je n'ai pas sous la main pour le moment,doit je egalement les scannés avec usbfix ulterieurement?
merci,
a+
diag,
oui, pour les autres clés usb.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le lien du rapport, A +
oui, pour les autres clés usb.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le lien du rapport, A +
bonsoir kallimusic,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_d11e8c6v9k7
merci,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_d11e8c6v9k7
merci,
j'ai l'impression qu'il se comporte correctement, il a juste eu du mal a trouver le lien je viens de te poster :
parcourir sur le site pjoint.malekal, recherche de la copie du rapport otl sur le bureau, a ce moment la fenetre s est ouverte mais il n'y avait rien sur le bureau, j ai reessaye peut etre 2 fois et finalement les icones du bureau sont reapparues dans la fenetre. j ai remarque que l'rdi faisait autre chose en meme temps (demande de mise ajour java, chargement barre laterale bureau...
voila, pour moi tout a l air clean.
Qhe dois je faire maintenant?
toujours merci pour ta precieuse aide
parcourir sur le site pjoint.malekal, recherche de la copie du rapport otl sur le bureau, a ce moment la fenetre s est ouverte mais il n'y avait rien sur le bureau, j ai reessaye peut etre 2 fois et finalement les icones du bureau sont reapparues dans la fenetre. j ai remarque que l'rdi faisait autre chose en meme temps (demande de mise ajour java, chargement barre laterale bureau...
voila, pour moi tout a l air clean.
Qhe dois je faire maintenant?
toujours merci pour ta precieuse aide
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Idem pour UsbFix
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et c'est de cette façon que tu as été infecté :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Idem pour UsbFix
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et c'est de cette façon que tu as été infecté :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
