Sujet Précédent Sujet Suivant

Please wait while the connection is being est

Fermé
quentja Messages postés 2 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 2 juin 2012 - 2 juin 2012 à 15:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 juin 2012 à 13:52
Bonjour,

j'ai le fameux virus "please wait..." j'ai téléchargé OTLPE et je voudrais avoir de l'aide pour la suite. Je passe le Bac bientôt et j'ai vraiment besoin d'utiliser mon PC
Merci par avance de votre aide
A voir également:

14 réponses

Réponse 1 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 juin 2012 à 15:46
salut t'as déjà lancé OTLPE ? c'est lequel que tu as pris? quel lien ?
1
Réponse 2 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 juin 2012 à 19:44
@Ivo

Bonjour,
D'habitude je demande qu'on ouvre un nouveau sujet mais bon vu que le demandeur d'aide n'est jamais revenu ...

Relance OTLPE.

Sous Custom Scan/Fixes colle ça :

:OTL
O4 - HKLM..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKU\Jean-Loup_ON_C..\Run: [BHMmHjYKMAcfJ.exe] File not found
O4 - HKU\Jean-Loup_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
[2012/06/04 16:42:35 | 000,244,736 | ---- | C] (SEIKO EPSON CORP.) -- C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe

Clik sur Run Fixe puis quand le nettoyage est fini, redémarre le pc, il devrait démarrer normalement.

De retour sous windows poste moi le rapport d'OTL ( C:\OTL\... )

Et on fera ensuite autre chose car tes navigateurs sont pourris
1
Ivo
5 juin 2012 à 20:44
navigateur sont pourri je te l'accorde , j'ai mozilla , internet explorer et chrome que j en'ai jamais utilisé mais je ne les aimes pas non plus si sais bien de ca que tu parles
0
Réponse 3 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 5/06/2012 à 20:45
ben ouais fallait aussi coller :OTL
........

et n'oublie pas c'est "Run FIX" et pas "Scan"

.::. Contributeur Sécurité .::.
1
Utilisateur anonyme
5 juin 2012 à 20:53
lol
0
Ivo
5 juin 2012 à 21:09
^^
0
Réponse 4 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 juin 2012 à 21:35
Mais noooooooon pourquoi avez-vous tous le mot "formater" en bouche dès le moindre petit soucis ? Rhoooooo

Tes icônes vont revenir :

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 juin 2012 à 08:32
@gros helpeur :

A priori ça bloque sur [HKLM | Microsoft] au fichier RFC1156agent ^^
1
Utilisateur anonyme
7 juin 2012 à 11:27
c'est pas un fichier.....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 juin 2012 à 11:43
j'ai fais un bête copier/coller de sa réponse.
mais chui pas bête au point de trouver des fichiers dans le registre \o/
0
Réponse 6 / 14
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 7/06/2012 à 11:53
retelechargement de la version .pif => mode sans echec
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
1
Ivo
8 juin 2012 à 13:36
merci , j'ai retrouvé mon bureau aussi mnt que j'ai fait en mode sans échec. Par contre j'ai laissé touner le pc pour faire le scan et quand je suis revenu il avait redémarrer , je n'ai donc pas de rapport à vous fournir ...
Au début vous me parliez d'utilisez un autre navigateur , lequel me conseillez vous ?
Maintenant je vais acheter un disque dur ssd pour réinstallé windows dessus et je mettrais l'actuel en slave pour transferer tout mes document sur le nouveau disque plus rapide ... et cette x si je le ferais en NTFS :-)

Merci pour tt les gas
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2012 à 13:37
le rapport est à côté de l'exécutable Pre_Scan :)
0
Utilisateur anonyme
8 juin 2012 à 13:43
ou dans C:\ si il n'a pas pu aller sur le bureau ...^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 juin 2012 à 13:52
abawi :)
0
Réponse 7 / 14
quentja Messages postés 2 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 2 juin 2012
2 juin 2012 à 20:48
non je n'ai pas encore lancé OTLPE j'ai gravé le CD avec la version 4.65.0.0
7 z Setup SFX téléchargée sur 01.net
je vais essayer de lancer le CD sur le pc voir s'il boote ac le lecteur
0
Réponse 8 / 14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 juin 2012 à 20:52
01.net beurk quelle horreur .... à éviter .....

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.

Bon ... Lance le CD OTLPE

* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Il va te demander de sélectionner ton dossier Windows
* Ensuite, une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuie sur OK.

> l'outil OTL se lance.

* Vérifier que les paramètres sont identiques à ceux de cette image > [img]http://assiste.com.free.fr/m/nick/OTLPE-main.png[/img]
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.

Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...

( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
0
Réponse 9 / 14
Ivo
5 juin 2012 à 18:55
Bonjour,
j'ai eu le même virus mais je ne sais vraiment pas comment m'en débarraser ... J'aimerais au moins récupérer mes documents et mes photos sur mon disque c: :-(
Sinon j'ai fait un scan otlpe mais je comprend pas comment cela pourrais m'aider ?

Voici le lien du scan : http://pjjoint.malekal.com/files.php?id=20120605_14q11c14u11l7

Merci d'avance
0
Ivo
5 juin 2012 à 18:58
Enfait je ne peux pas faire de restauration systeme, mon disque est en FAT ... plus jamais je formate en FAT !
0
azn0viet Messages postés 223 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 décembre 2017 31
5 juin 2012 à 19:37
Salut

@Ivo : crée toi un nouveau sujet dans ce forum, un helper te viendra en aide. Ça évite de mélanger les rapports
0
Réponse 10 / 14
Ivo
5 juin 2012 à 20:41
j'ai toujours l'ecran blanc avec cette phrase lorsque j'ai reseter mon pc... fallait il que je cole :otl aussi dans le cstum scan ?
je t'envoie le rapport dans 5 min le pc ne suit pas ...
0
Réponse 11 / 14
Ivo
5 juin 2012 à 21:00
Mon pc a redemarrer correctement a l'exception des icones et du clic droit que je ne retrouve pas .

Voici le nouveau rapport du runfix :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe moved successfully.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 06062012_015200


Déjà merci pour cett eétape, je reprend des couleurs ;-)
0
Ivo
5 juin 2012 à 21:25
Tu me conseilles de reformater en ntfs mnt que j'ai de nouveau acces à mes données ?
Vu les petits bugs que j'ai maintenant je crois que 'est le mieux à faire non ?
0
Réponse 12 / 14
Ivo
6 juin 2012 à 21:04
Le scan bloque tj sur [HKLM | Microsoft] au fichier RFC1156agent que dois-je faire ?
0
Utilisateur anonyme
6 juin 2012 à 21:48
salut pour avancer :

ca a avancé ?
0
Ivo
6 juin 2012 à 22:19
salut, ben non , ca bloque un moment ...
0
Réponse 13 / 14
Utilisateur anonyme
6 juin 2012 à 23:03
heu je comprends pas bien ta reponse....
0
Réponse 14 / 14
lio
7 juin 2012 à 22:42
salut,
J'ai un pc appartenant a un ami qui a le même virus, seul soucis pour utiliser votre méthode c'est que c'est un net-book sans lecteur CD...
Alors voila maintenant 2 jours que je cherche et que j'essaye de l'éliminer manuellement avec l'invité de commande, avec les menus de réparation windows j'ai également essayer des restaurations systèmes des mode de débogage mais rien ni fait .. j'ai également essayer a l'aide du registry editor de modifier la valeur du shell dans HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon . j'ai essayer d'y mettre "explorer.exe" et en mettant "iexplorer.exe toujours le mem ecran blanc avec ce fameux message qui bloque tout.

Merci d'avance pour votre aide

(je m'excuse d'avance pour mes multiples fautes d'orthographes que j'ai du faire)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 juin 2012 à 22:52
Salut,

Ouvre un nouveau sujet STP.
Y'a pas que la shell qui est touchée, y'en a en RUN et en userinit aussi.
0
lio
7 juin 2012 à 23:17
Mm une idée m'est venu soudainement un lecteur de disk externe brancher en usb ...
reste a graver l'iso et bouter sur l'usb. Ca pourrait marcher non ?
0
Utilisateur anonyme
7 juin 2012 à 23:42
et si t'as virut ou autre tout est infecté ^^

bref ouvre un nouveau sujet
0

Discussions similaires

[BASH] Existe t-il un boucle do while?
niernier -
niernier -

3 réponses
Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
"a start job is running for wait to be configured" 3min
mathias_456 -
mathias_456 -

8 réponses
probleme direct 11 fortnite
faawtix -
filli -

24 réponses
The Realtek Network Controller was not found
Maxime949 -
kaneagle -

1 réponse