Pb Virus please wait while the connection is.

Résolu
csansaas Messages postés 20 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Pouvez-vous m'aider, depuis hier soir j'ai ce message sur mon ordi : please wait while the connection is beeing etablished.

J'ai obtenu le j'ai obtenu 2 rapport de scan OTL.text ci-après mais maintenant je ne sais plus quoi faire...

https://pjjoint.malekal.com/files.php?id=20120522_o7l14c7m14f9
https://pjjoint.malekal.com/files.php?id=20120522_g15r7w15s9h10

Qui peut m'aider ???

Par avance, merci.

25 réponses

  • 1
  • 2
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, fais ceci :

    ¶ Téléchargez sur votre bureau RogueKiller (de Tigzy).
    Quittez tous les programmes en cours.
    ¶ Lancez RogueKiller.exe et attendre la fin du Prescan.
    ¶ Cliquez sur [Scan].
    ¶ Attendez la fin du scan, a ce stade aucune modification n'a été apportée au système.
    ¶ Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
    Pour t'aider

    J'attends le rapport :)
    2
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ***********************
    1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
    -Conduit Toolbar
    -Toolbar.Ask
    -DAEMON Tools Toolbar
    -Toolbar.Babylon

    2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
    ¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
    Pour t'aider

    3) Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    ¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  3. csansaas Messages postés 20 Statut Membre
     
    Merci de ta réponse
    mais je suis dans l'incapacité d'accèder à mon bureau car le pc ne démarre pas normalement
    j'ai suivi un tuto de gen-hackman qui consiste à graver un cd et faire booter mon pc sur le cd et ensuite j'ai lancé l'appli OTLPE.exe ce qui ma donné les 2 fichiers de mon post

    Le mode sans echec ne marche pas non plus

    Que dois je faire
    merci de t'on aide
    0
  4. g3n-h@ckm@n
     
    salut et les deux fichiers à poster comme dans le tuto ils sont où ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. csansaas Messages postés 20 Statut Membre
     
    les liens sont dans mon premier message audessus
    0
  7. g3n-h@ckm@n
     
    Loumax va te faire un script je reste derriere
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    Désolé pour le retard.

    * Relance OTL

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL, sous "Personnalisation" (bien prendre :OTL en début).
    __________________________________________________________________

    :OTL
    O4 - HKU\Christophe_ON_C..\Run: [DLD.EXE]
    O4 - HKU\Christophe_ON_C..\Run: [krj8p0m1wWC5aDZ]
    O4 - HKU\Christophe_ON_C..\Run: [Media Finder]
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\Christophe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - File not found
    O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll
    O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)

    :reg
    [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "Shell"="explorer.exe"


    __________________________________________________________________

    * Cliques sur l'icône "Correction" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un rapport va s'ouvrir "OTL.Txt"
    * Redémarre le pc sous Windows et poste le rapport dans ta prochaine réponse

    0
  9. csansaas Messages postés 20 Statut Membre
     
    Merci pour t'on aide

    je n'ai d'icone correction j'ai
    run scan
    run fix
    sur lequel je clic ?
    0
  10. csansaas Messages postés 20 Statut Membre
     
    ok j'ai trouvé c'est run fix
    je fais la manip et je post le rapport après
    0
  11. csansaas Messages postés 20 Statut Membre
     
    Bon alors le scan est bloqué à cette étape

    O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)

    :reg
    [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "Shell"="explorer.exe"

    que dois faire ??
    HELP ME :(
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Yop !

      Tu l'as arrêté ou il est toujours bloqué ?
      0
  12. csansaas Messages postés 20 Statut Membre
     
    je viens de l'arrêter
    0
  13. csansaas Messages postés 20 Statut Membre
     
    Bon je vais essayer d'être clair (pas sur...)
    entre mon premier post ou j'avais mis mes 2 fichiers et le mon troisieme post ou j'ai refais une analyse avec OTL j'avais branché mon disque dur en esclave sur un autre pc puis je l'ai analysé avec malwarebytes (je sais c'est pas bien j'aurais due attendre ....erreur de padawan).
    Suite au blocage de l'analyse j'ai pris une nouvelle initiative (pas bien je sais)
    j'ai relancé l'analyse sans ces lignes de code :

    O20 - HKU\Christophe_ON_C Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKU\Christophe_ON_C Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Christophe\Application Data\game_client.exe)

    l'analyse fut rapide je viens de redémarer le pc et au miracle cela fonctionne mais je n'ai plus d'icone sur le bureau
    En attendant d'avoir de tes nouvelles je repasse malwarebytes

    j'espère avoir été assez claire et encore merci
    0
  14. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Si tu as récupéré tes icônes c'est déjà une bonne chose, nous allons quand-même vérifier avec RogueKiller.

    _____________________1________________________

    ¶ Quitte tous les programmes en cours.
    ¶ Lance RogueKiller.exe et attendre la fin du Prescan.
    ¶ Clique sur le bouton [Suppression].
    ¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

    _____________________2________________________

    ¶ Quitte tous les programmes en cours.
    ¶ Lance RogueKiller.exe et attendre la fin du Prescan.
    ¶ Clique sur le bouton [Racc.RAZ].
    ¶ Patiente pendant que l'outil travail, le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
    Pour t'aider

    _____________________3________________________

    ¶ Télécharge ZHPDiag (de Nicolas Coolman)
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    ¶ Il se lancera automatiquement à la fin de l'installation
    ¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  15. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour

    1) Ce script va cibler certains éléments à supprimer :
    ______________________________________________________________

    SysRestore
    O4 - HKLM\..\Run: [GEST] Clé orpheline
    O42 - Logiciel: Wincore MediaBar - (.iMesh Inc..) [HKLM] -- Wincore MediaBar
    [HKCU\Software\iMesh]
    [HKLM\Software\iMeshMediabarTb]
    O43 - CFD: 24/05/2012 - 21:06:05 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 16/02/2012 - 21:22:54 - [3,057] ----D C:\Program Files\iMesh Applications
    O43 - CFD: 26/02/2012 - 11:41:21 - [0] ----D C:\Documents and Settings\Christophe\Application Data\wincoreimband
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\Christophe\Mes documents\Downloads\SweetImSetup.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe
    O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O51 - MPSK:{14d00f2c-b4eb-11de-bf57-00241d2247b8}\AutoRun\command. (...) -- K:\start.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\clickpotato]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\hotbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid]
    [HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\iMesh]
    [HKLM\Software\iMeshMediabarTB]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar] => Infection PUP
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\iMesh Applications
    EmptyFlash
    FirewallRAZ
    EmptyTemp

    ______________________________________________________________

    ¶ Sélectionne le script en entier (lignes en gras) et copie le (Édition --> Copier)
    ¶ Lance ZHPFix à partir du raccourci sur ton Bureau
    ¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ¶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    Pour t'aider

    ******************

    2) Mises à jour :

    Ton PC à certainement été infecté car des logiciels n'ont pas été tenus à jour, créant ainsi des failles de sécurité !
    Lire : L'importance de maintenir à jour son PC

    A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression de programmes :
    -Reader 9.0
    - Logiciel: Java 6

    --Télécharge et installe la dernière version d'Adobe Reader 10.1.3 ICI

    -Vérifie ta version de Java ICI, et suivre les indications.

    *Pour sécuriser tes navigateurs, installe ces deux extensions :
    -Adblock plus > Firefox > Chrome
    -Wot > Firefox > Chrome

    *Il serait aussi préférable de désinstaller uTorrent et eMule
    lire : Les risques sécuritaires du peer-to-peer en 10 points

    ******************

    3) Relance ZHPDiag pour une analyse de contrôle (héberge le rapport sur pjjoint)

    0
  • 1
  • 2