Please wait while the connection is being...

nco -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Depuis hier, j'ai un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc avec sa traduction en Allemand après.
J'ai visité plusieurs forums déjà pour avoir une solution. J'ai opté pour l'utilisation de OTLPE après un reboot sur CD. J'ai obtenu le rapport OTL lisible par le lien suivant :
http://pjjoint.malekal.com/files.php?id=OTL_20120520_p14b10s8d6r14
Je ne sais pas quoi faire maintenant. Pouvez vous m'aider?
Merci d'avance.

21 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    1. Redémarre le système sous l'environnement REATOGO

    2. Double-clique sur l'icône jaune OTLPE.

    Sous "Custom Scans/Fixes", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Run Fix, patiente pendant le travail de l'outil.
    ● Un rapport va s'ouvrir au format bloc-note.

    3. Héberge le rapport et donne le lien.

    A +
    0
  2. nco
     
    J'ai effectué l'opération. Voici le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=20120520_g7w12y11h13c15.

    Pour info, le rédémarrage avec le compte utilisateur fonctionne maintenant correctement.
    Dois je faire d'autres manips ?
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    nco,

    1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    ▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
    ● Clique sur OK, le rapport s'ouvre spontanément

    ▸ Si des menaces ont été détectées :
    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    3. Héberge les rapports et poste les liens, A +
    0
  4. nco
     
    Le rapport d'adwcleaner est le suivant : http://pjjoint.malekal.com/files.php?id=20120521_x14m15l9m12u9.

    Le rapport mbam est le suivant : http://pjjoint.malekal.com/files.php?id=20120521_w11g5q15r6g13
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

    2. Désactive puis Réactive la restauration système

    3. Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne soirée
    0
  7. nco
     
    Bonsoir,
    J'ai effectué les différentes manips. Par contre, quand je clique sur un site obtenu par google, j'obtiens une page blanche. Cela veut-il dire que j'ai encore des virus sur mon poste.
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    nco,

    Quelque soit le navigateur ?

    A +
    0
  9. nco
     
    Merci de votre rapidité.
    Cela produit avec IE et Chrome
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    On va regarder,

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Si "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
  11. nco
     
    Je viens de lancer l'option demandée pas de redémarrage proposé. J'ai posté le rapport à l'adresse suivante : http://pjjoint.malekal.com/files.php?id=20120521_r10m13k8i7r10

    Merci de m'accorder du temps
    A +
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Non, rien effectivement. Avec le type d'infection que tu as eu au départ, on voit parfois des problèmes de redirections caractéristiques du à un rootkit.

    Dans ton premier rapport, je vois Firefox, c'est le même problème avec ?

    A +
    0
  13. nco
     
    C'est vrai que je l'ai sur le poste, mais je ne l'utilise pas. Donc je viens de faire le test et c'est la même chose.
    A+
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, on va chercher pourquoi

    1. Redémarre ta box pour voir si cela change quelque chose.

    2. Télécharge MBRScan (de Eric_71) sur ton Bureau.

    ● Lance MbrScan.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton "Report"

    Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

    Héberge le rapport, A +
    0
  15. nco
     
    Le rapport lié au lancement de MBRSCAN : http://pjjoint.malekal.com/files.php?id=20120521_i11v6r13n9s14

    A+
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Rien d'infectieux de ce côté là non plus.
    Le redémarrage de la box n'a rien changé ?

    A +
    0
  17. nco
     
    J'ai redémarré la box et le micro.
    C'est toujours pareil. Par contre, quand je sélectionne la ligne en navigation privée à partir de google chrome cela fonctionne.
    C'est grave docteur ?
    0
    1. nco
       
      Je viens de refaire le test avec FireFox c'est OK.
      Par défaut, je me dis qu'il ne faut plus que j'utilise Internet Explorer mais Chrome ou FireFox.
      0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Grave, sans doute pas, les symptômes ne sont pas ceux que l'on rencontre habituellement et on ne trouve pas la cause pour l'instant.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    netsvcs 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    nslookup https://www.google.fr/?gws_rd=ssl /c
    %systemroot%\assembly\tmp\U\*.* /s
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  19. nco
     
    Fichier Extras.txt : http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120521_5y14s15d6n5
    Fichier OTL.txt : http://pjjoint.malekal.com/files.php?id=OTL_20120521_j6c9b7n8v9

    A+
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    nco,

    Apparemment Firefox fonctionne, c'est bien car toujours rien d'infectieux dans les rapports.
    Tu as installé ZHPDiag aujourd'hui, tu suis une procédure sur un autre forum ?

    1. Désinstalle si possible :

    Oryte Games 1 Toolbar     
    ToolbarFR   

    2. Réinitialise IE

    Attention cette action va remettre la configuration par défaut, l'assistant te guidera ensuite pour re-paramètrer ton navigateur à ta prochaine connexion.

    ● Sauvegarde tes favoris
    Menu Démarrer > Panneau de Configuration
    Option Internet
    ● Onglet Avancés
    ● En bas à droite clique sur Réinitialiser...
    ● Clique à nouveau sur Réinitialiser dans la fenêtre d'avertissement
    ● A la fin du processus, clique sur Fermer

    A +
    0
  21. nco
     
    non mais en faisant des recherches, j'ai vu qu'il demandait des fois ZHPDIAG.
    j'ai désinstaller orytegames mais je n'ai pas trouvé toolbar fr.
    Cela a l'air de fonctionner.
    Merci beaucoup.
    0
    1. nco
       
      fausse alerte mais via Internet explorer j'ai toujours la même chose. Je vais éteindre mon micro pour ce soir et je regarderais demain matin. Je te tiens au courant.
      A +
      0
  • 1
  • 2