Infection par please wait while...
Résolu/Fermé
A voir également:
- Checking your browser
- Dos wait ✓ - Forum Programmation
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Buffering data please wait ✓ - Forum TV & Vidéo
- Probleme de "buffering" - Forum Réseaux sociaux
- Updating biss key please wait - Forum Audio
18 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mai 2012 à 18:45
16 mai 2012 à 18:45
Bonjour,
As tu accès à ta session normale maintenant ?
A +
As tu accès à ta session normale maintenant ?
A +
merci kalimusic de me repondre,
j ai accès a ma session, tous a l air de fonctionner ,mon bureau est revenu ( j ai active explorer.exe dans le gestionnaire et apres un redemarrage le bureau est réapparu),
j'ai fait un scan avec avast, ila trouve des infections, et refait un scan au demarrage, j ai tous mis en quarantaine.
que dois je faire maintenant? nettoyage ? rescan?
merci de ta reponse
A +
j ai accès a ma session, tous a l air de fonctionner ,mon bureau est revenu ( j ai active explorer.exe dans le gestionnaire et apres un redemarrage le bureau est réapparu),
j'ai fait un scan avec avast, ila trouve des infections, et refait un scan au demarrage, j ai tous mis en quarantaine.
que dois je faire maintenant? nettoyage ? rescan?
merci de ta reponse
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 mai 2012 à 23:30
16 mai 2012 à 23:30
Bonsoir,
On va regarder ce qui reste à l'aide de cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
On va regarder ce qui reste à l'aide de cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Utilisateur anonyme
16 mai 2012 à 23:50
16 mai 2012 à 23:50
hey ca veut dire quoi ca ?
https://forums.commentcamarche.net/forum/affich-25182072-infection-please-wait-while
si t'es pressé tu formates , en plus tu fais des doublons , et en plus sans rien dire d 'un coté ni de l 'autre !!!
les helpeurs sont benevoles , ne sont pas des chiens , et sont à disposition uniquement quand ils le peuvent
quel manque de respect !!!
https://forums.commentcamarche.net/forum/affich-25182072-infection-please-wait-while
si t'es pressé tu formates , en plus tu fais des doublons , et en plus sans rien dire d 'un coté ni de l 'autre !!!
les helpeurs sont benevoles , ne sont pas des chiens , et sont à disposition uniquement quand ils le peuvent
quel manque de respect !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excusez moi pour le doublon, je n'aurai pas imagine cette facheuse consequence, c'est la premiere fois que je demande de l'aide sur internet, dhabitude j'essay de resoudre les petits problemes tous seul mais cette fois ci j'ai ete maladroit, peut etre un peu desemparer devant mon ordi,
pour revenir au resultat du scan, je jois les liens suivant:
http://pjjoint.malekal.com/files.php?id=20120517_m10i15r12d711
http://pjjoint.malekal.com/files.php?id=20120517_i6s6t14n78
merci encore pour votre precieuse aide
pour revenir au resultat du scan, je jois les liens suivant:
http://pjjoint.malekal.com/files.php?id=20120517_m10i15r12d711
http://pjjoint.malekal.com/files.php?id=20120517_i6s6t14n78
merci encore pour votre precieuse aide
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2012 à 00:52
17 mai 2012 à 00:52
Bonsoir g3n,
Je vais continuer ici maintenant.
@diag,
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et poste les liens
A +
Je vais continuer ici maintenant.
@diag,
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
● Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
3. Héberge les rapports et poste les liens
A +
ci joint les rapports:
http://pjjoint.malekal.com/files.php?id=20120517_b6e8l8s11b13
http://pjjoint.malekal.com/files.php?id=20120517_m11j10d5h8t11
http://pjjoint.malekal.com/files.php?id=20120517_b6e8l8s11b13
http://pjjoint.malekal.com/files.php?id=20120517_m11j10d5h8t11
merci kallimusic de m'aider a une heure aussi tardive, moi je commence a fatiguer, si tu veux bien, je suivrais la suite de la procedure demain. A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2012 à 09:54
17 mai 2012 à 09:54
Bonjour,
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Poste le lien du rapport, A +
1. Relance UsbFix
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
● Choisir maintenant "Suppression"
● Laisse travailler l'outil (le bureau peut disparaitre)
● A la fin du nettoyage, clique sur OK dans la boite de dialogue
● Upload le dossier zip si demandé
● Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Poste le lien du rapport, A +
bonjour,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_l11d12j15n9e15
petite question j'ai d'autres supports (cles usb) que je n'ai pas sous la main pour le moment,doit je egalement les scannés avec usbfix ulterieurement?
merci,
a+
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_l11d12j15n9e15
petite question j'ai d'autres supports (cles usb) que je n'ai pas sous la main pour le moment,doit je egalement les scannés avec usbfix ulterieurement?
merci,
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2012 à 14:06
17 mai 2012 à 14:06
diag,
oui, pour les autres clés usb.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le lien du rapport, A +
oui, pour les autres clés usb.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le lien du rapport, A +
bonsoir kallimusic,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_d11e8c6v9k7
merci,
ci joint le lien:
http://pjjoint.malekal.com/files.php?id=20120517_d11e8c6v9k7
merci,
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2012 à 22:00
17 mai 2012 à 22:00
Bonsoir,
Comment se comporte le pc maintenant ?
A +
Comment se comporte le pc maintenant ?
A +
j'ai l'impression qu'il se comporte correctement, il a juste eu du mal a trouver le lien je viens de te poster :
parcourir sur le site pjoint.malekal, recherche de la copie du rapport otl sur le bureau, a ce moment la fenetre s est ouverte mais il n'y avait rien sur le bureau, j ai reessaye peut etre 2 fois et finalement les icones du bureau sont reapparues dans la fenetre. j ai remarque que l'rdi faisait autre chose en meme temps (demande de mise ajour java, chargement barre laterale bureau...
voila, pour moi tout a l air clean.
Qhe dois je faire maintenant?
toujours merci pour ta precieuse aide
parcourir sur le site pjoint.malekal, recherche de la copie du rapport otl sur le bureau, a ce moment la fenetre s est ouverte mais il n'y avait rien sur le bureau, j ai reessaye peut etre 2 fois et finalement les icones du bureau sont reapparues dans la fenetre. j ai remarque que l'rdi faisait autre chose en meme temps (demande de mise ajour java, chargement barre laterale bureau...
voila, pour moi tout a l air clean.
Qhe dois je faire maintenant?
toujours merci pour ta precieuse aide
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2012 à 22:33
17 mai 2012 à 22:33
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Idem pour UsbFix
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et c'est de cette façon que tu as été infecté :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Idem pour UsbFix
3. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
4. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent et c'est de cette façon que tu as été infecté :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne soirée
bonne soiree a toi aussi,
l'icone usbfix ne veut pas partir, pourtant il me dit bien qu'ila ete desinstalle
l'icone usbfix ne veut pas partir, pourtant il me dit bien qu'ila ete desinstalle
Utilisateur anonyme
17 mai 2012 à 23:47
17 mai 2012 à 23:47
Bonsoir diag
Pour avancer kalimusic ;-)
Passe à la suite.Merci
à+
Pour avancer kalimusic ;-)
Passe à la suite.Merci
à+