AIDE SVP VIRUS "Please wait while the .." Résolu/Fermé

Question

Bonsoir, j'ai décidé de reprendre mon ordinateur ce soir après des mois d'abandon avec un virus. J'ai lu vraiment beaucoup de choses sur internet mais je n'y arrive toujours pas. Je fais donc appel à vous en espérant qu'un pro de l'informatique réussira à m'expliquer les étapes à suivre.  L'écran est blanc et un message "Please wait while the connection is being etablished". J'ai téléchargé et gravé sur un CD l'application OTLPE, j'ai essayé de booter mais je n'y arrive vraiment pas si quelqu'un pouvait m'aider ce serait super. Merci beaucoup ! 

(Ordi system vista)

kalimusic · Answer

Bonjour,

1. Redémarre le système en utilisant le CD que tu as créé.

Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD 

    Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.

&#x25CF;  Il doit maintenant afficher un Bureau REATOGO-X-PE
&#x25CF;  Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
&#x25CB;  A la question "Do you wish to load the remote registry", répond Yes
&#x25CB;  A la question  "Do you wish to load remote user profile(s) for scanning", Yes
&#x25CB;  Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
&#x25CF;  L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image. 

&#x25CF; Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
&#x25CF; Clique sur le bouton Run Scan, patiente pendant le balayage du système.   
&#x25CF; Un rapport va s'ouvrir au format bloc-note.

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.


A +

nadoosh · Answer

Merci beaucoup pour cette réponse rapide et détaillée, le problème est que je suis bloquée à la première étape, j'ai réussi à modifier les paramètres pour booter sur le CD mais on me demande ensuite si je veux redémarrer en "Mode sans échec" ou "Mode sans échec avec prise en charge du réseau" ou "Redémarrer Windows normalement" - Je choisis la 3ème proposition, et là plus d'écran blanc, mais un écran noir avec juste la pointe de la souris. Merci encore une fois pour votre aide précieuse, c'est très clair et précis.

kalimusic · Answer

re,

Si l'ordinateur te propose de démarrer en "Mode sans échec" ou "Mode sans échec avec prise en charge du réseau" ou "Redémarrer Windows normalement", c'est que tu démarres toujours sur ton disque dur et pas sur le CD. Vérifie à nouveau les paramètres dans le BIOS.

A +

nadoosh · Answer

Re, 

J'ai vérifié les paramètres. Le choix "CD/DVD" est bien en premier dans le Boot Menu. J'appuie sur Entrée, un écran noir puis les mêmes trois propositions citées tout à l'heure en gros "Récupération de windows" Bizarre :S

kalimusic · Answer

Bonsoir,

Tu es certain d'avoir gravé une image .iso sur le CD ?

A +

nadoosh · Answer

Bonjour, 

Fichiers actuellement sur le CD : OTLPEstd 

C'est le seul fichier que j'ai gravé sur le CD, je ne suis pas une pro de l'informatique fallait-il que je télécharge une image.iso avec OTLPE ? 

Merci encore pour ton aide c'est vraiment sympa. A Bientôt.

kalimusic · Answer

Bonjour,

Reprenons depuis le début, sur un pc sain :

1. Télécharge OTLPENet.exe sur le Bureau

&#x25CF;  Insère un CD vierge dans le graveur
&#x25CF; Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.

2. https://forums.commentcamarche.net/forum/affich-25262725-aide-svp-virus-please-wait-while-the#1

A +

nadoosh · Answer

RE, 

J'ai réussi à graver de la bonne façon cette fois-ci. Le bureau reatogo-X-PE est bien présent, l'icône jaune OTLPE est présente aussi.  Il faut sélectionner le disque infecté mais j'en ai aucune idée à vrai dire. Il y a comme propositions: 
- RAMdisk (B:)
- Vista (C:)
- Data (D:) 
- ReatogoPE (X:)
Sinon quand j'essaye l'un d'eux j'ai un message d'erreur : "Target is not windows 2000 or later". Désolé du dérangement.

kalimusic · Answer

re, 

Tu dois choisir le dossier dans lequel se trouve ton système d'exploitation, 
en l'occurrence chez toi C:\  puis Windows  

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

nadoosh · Answer

Re, 

Comment faire copier coller d'un ordinateur à l'autre pour te transmettre le rapport ? 
Je viens de débrancher la batterie en pensant que l'ordinateur était chargé mais il s'est brusquement éteint j'ai donc tout perdu  mais je referais les différentes étapes en attendant ta réponse. A demain, il commence à se faire tard et je ne veux en aucun cas prendre beaucoup de ton temps. Merci pour tout et à bientôt :)

kalimusic · Answer

Si le pc infecté et connecté en filaire, tu auras accés au net et tu pourras poster directement sur le forum. Si non, il faut faire transiter les rapports via une clé usb sur l'autre pc.

A demain

nadoosh · Answer

Voici le rapport, prenez votre temps vous y jetterez un coup d'oeil demain. Je ne sais comment vous remercier :D. Bonne soirée et à bientôt.

https://pjjoint.malekal.com/files.php?id=OTL_20120529_u5k6c13x8e15

kalimusic · Answer

ok,

Tu as deux antivirus et pas mal de choses indésirables sur le système.

Redémarre sous l'environnement REATOGO
&#x25CF; Double-clique sur l'icône jaune OTLPE.
&#x25CF; Sous  "Custom Scans/Fixes", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Run Fix, patiente pendant le travail de l'outil. 
&#x25CF; Un rapport va s'ouvrir au format bloc-note.
&#x25CF;  Héberge le rapport et donne le lien.

A +

nadoosh · Answer

Bonjour 

Voici le rapport: https://pjjoint.malekal.com/files.php?id=20120530_m15e5b12u12r5

kalimusic · Answer

Bonjour,

Redémarre normalement sous Windows.

1. Désinstalle si encore présents et si possible :

Ask Toolbar
Babylon ou Babylon Toolbar
SweetIM
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

&#9656;  A la fin de l'analyse, si MBAM n'a rien trouvé :
&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

&#9656;  Si des menaces ont été détectées :
&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

4. Héberge les rapports et poste les liens dans ta réponse.

A +

nadoosh · Answer

Re dsl c'était vraiment long l'analyse :) 

 Rapport Adwcleaner: https://pjjoint.malekal.com/files.php?id=20120530_v12n10n135p9 

Rapport MBAM : https://pjjoint.malekal.com/files.php?id=20120530_q5s9c5l10j7

kalimusic · Answer

Bonsoir,

Oui, c'était long mais les outils ont fait du ménage.

Comment se comporte ton pc ?

Nous allons utiliser cet outil de diagnostic afin de voir ce qui reste à faire.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
%systemroot%\assembly	mp\*.* /s 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

nadoosh · Answer

AVAST ne me laisse pas accéder sur OTL, j'arrive à ouvrir il reste  3 secondes et se referme tout seul :S

nadoosh · Answer

Rapport OTL: https://pjjoint.malekal.com/files.php?id=20120530_e13q12p5s13d14

Rapport Extras: https://pjjoint.malekal.com/files.php?id=20120530_e5p10l12z14r5

Merci encore une fois pour ton aide précieuse, j'ai retrouvé des dossiers supers importants. Je t'en remercie du fond du coeur :)

kalimusic · Answer

Tu as deux antivirus, tu payes McAfee ?

A +

nadoosh · Answer

Non j'ai du le télécharger avant Avast. J'en supprime un donc ?

kalimusic · Answer

oui, c'est une source de conflit et ce ne sera plus efficace.

Désinstalle également les version obsolètes des logiciels suivants :

Adobe Reader 8.1.2 
Java 6 Update 6    
Java 6 Update 7
Java 6 Update 22   

A +

nadoosh · Answer

C'est fait. Merci beaucoup et bonne soirée :)

kalimusic · Answer

ok,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

== == == == == == == == MISES A JOUR == == == == == == == ==

Les logiciels pouvant présenter des failles de sécurité doivent être à jour, c'est par ce biais que les infections arrivent :

&#x25CF; Télécharge et installe JRE 7 Update 4 
&#x25CF; Télécharge et installe Adobe Reader X (10.1.3)

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

AIDE SVP VIRUS "Please wait while the .."

24 réponses

Discussions similaires