Please wait while the connection is being est
quentja
Messages postés
2
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
j'ai le fameux virus "please wait..." j'ai téléchargé OTLPE et je voudrais avoir de l'aide pour la suite. Je passe le Bac bientôt et j'ai vraiment besoin d'utiliser mon PC
Merci par avance de votre aide
j'ai le fameux virus "please wait..." j'ai téléchargé OTLPE et je voudrais avoir de l'aide pour la suite. Je passe le Bac bientôt et j'ai vraiment besoin d'utiliser mon PC
Merci par avance de votre aide
A voir également:
- Please wait while the connection is being est
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Who is on my wifi - Télécharger - Outils Internet
- Facebook connection - Guide
- Connection chromecast - Guide
14 réponses
@Ivo
Bonjour,
D'habitude je demande qu'on ouvre un nouveau sujet mais bon vu que le demandeur d'aide n'est jamais revenu ...
Relance OTLPE.
Sous Custom Scan/Fixes colle ça :
:OTL
O4 - HKLM..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKU\Jean-Loup_ON_C..\Run: [BHMmHjYKMAcfJ.exe] File not found
O4 - HKU\Jean-Loup_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
[2012/06/04 16:42:35 | 000,244,736 | ---- | C] (SEIKO EPSON CORP.) -- C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe
Clik sur Run Fixe puis quand le nettoyage est fini, redémarre le pc, il devrait démarrer normalement.
De retour sous windows poste moi le rapport d'OTL ( C:\OTL\... )
Et on fera ensuite autre chose car tes navigateurs sont pourris
Bonjour,
D'habitude je demande qu'on ouvre un nouveau sujet mais bon vu que le demandeur d'aide n'est jamais revenu ...
Relance OTLPE.
Sous Custom Scan/Fixes colle ça :
:OTL
O4 - HKLM..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKU\Jean-Loup_ON_C..\Run: [BHMmHjYKMAcfJ.exe] File not found
O4 - HKU\Jean-Loup_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: Shell - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Jean-Loup_ON_C Winlogon: UserInit - (C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe) - C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe (SEIKO EPSON CORP.)
[2012/06/04 16:42:35 | 000,244,736 | ---- | C] (SEIKO EPSON CORP.) -- C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe
Clik sur Run Fixe puis quand le nettoyage est fini, redémarre le pc, il devrait démarrer normalement.
De retour sous windows poste moi le rapport d'OTL ( C:\OTL\... )
Et on fera ensuite autre chose car tes navigateurs sont pourris
ben ouais fallait aussi coller :OTL
........
et n'oublie pas c'est "Run FIX" et pas "Scan"
.::. Contributeur Sécurité .::.
........
et n'oublie pas c'est "Run FIX" et pas "Scan"
.::. Contributeur Sécurité .::.
Mais noooooooon pourquoi avez-vous tous le mot "formater" en bouche dès le moindre petit soucis ? Rhoooooo
Tes icônes vont revenir :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Tes icônes vont revenir :
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
retelechargement de la version .pif => mode sans echec
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci , j'ai retrouvé mon bureau aussi mnt que j'ai fait en mode sans échec. Par contre j'ai laissé touner le pc pour faire le scan et quand je suis revenu il avait redémarrer , je n'ai donc pas de rapport à vous fournir ...
Au début vous me parliez d'utilisez un autre navigateur , lequel me conseillez vous ?
Maintenant je vais acheter un disque dur ssd pour réinstallé windows dessus et je mettrais l'actuel en slave pour transferer tout mes document sur le nouveau disque plus rapide ... et cette x si je le ferais en NTFS :-)
Merci pour tt les gas
Au début vous me parliez d'utilisez un autre navigateur , lequel me conseillez vous ?
Maintenant je vais acheter un disque dur ssd pour réinstallé windows dessus et je mettrais l'actuel en slave pour transferer tout mes document sur le nouveau disque plus rapide ... et cette x si je le ferais en NTFS :-)
Merci pour tt les gas
non je n'ai pas encore lancé OTLPE j'ai gravé le CD avec la version 4.65.0.0
7 z Setup SFX téléchargée sur 01.net
je vais essayer de lancer le CD sur le pc voir s'il boote ac le lecteur
7 z Setup SFX téléchargée sur 01.net
je vais essayer de lancer le CD sur le pc voir s'il boote ac le lecteur
01.net beurk quelle horreur .... à éviter .....
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Bon ... Lance le CD OTLPE
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Il va te demander de sélectionner ton dossier Windows
* Ensuite, une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuie sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > [img]http://assiste.com.free.fr/m/nick/OTLPE-main.png[/img]
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Bon ... Lance le CD OTLPE
* le CD se lance, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Il va te demander de sélectionner ton dossier Windows
* Ensuite, une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuie sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > [img]http://assiste.com.free.fr/m/nick/OTLPE-main.png[/img]
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
Bonjour,
j'ai eu le même virus mais je ne sais vraiment pas comment m'en débarraser ... J'aimerais au moins récupérer mes documents et mes photos sur mon disque c: :-(
Sinon j'ai fait un scan otlpe mais je comprend pas comment cela pourrais m'aider ?
Voici le lien du scan : http://pjjoint.malekal.com/files.php?id=20120605_14q11c14u11l7
Merci d'avance
j'ai eu le même virus mais je ne sais vraiment pas comment m'en débarraser ... J'aimerais au moins récupérer mes documents et mes photos sur mon disque c: :-(
Sinon j'ai fait un scan otlpe mais je comprend pas comment cela pourrais m'aider ?
Voici le lien du scan : http://pjjoint.malekal.com/files.php?id=20120605_14q11c14u11l7
Merci d'avance
j'ai toujours l'ecran blanc avec cette phrase lorsque j'ai reseter mon pc... fallait il que je cole :otl aussi dans le cstum scan ?
je t'envoie le rapport dans 5 min le pc ne suit pas ...
je t'envoie le rapport dans 5 min le pc ne suit pas ...
Mon pc a redemarrer correctement a l'exception des icones et du clic droit que je ne retrouve pas .
Voici le nouveau rapport du runfix :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe moved successfully.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 06062012_015200
Déjà merci pour cett eétape, je reprend des couleurs ;-)
Voici le nouveau rapport du runfix :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe moved successfully.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Jean-Loup_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
Registry value HKEY_USERS\Jean-Loup_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe deleted successfully.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
File C:\Users\Jean-Loup\AppData\Roaming\TarArchiver.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 06062012_015200
Déjà merci pour cett eétape, je reprend des couleurs ;-)
salut,
J'ai un pc appartenant a un ami qui a le même virus, seul soucis pour utiliser votre méthode c'est que c'est un net-book sans lecteur CD...
Alors voila maintenant 2 jours que je cherche et que j'essaye de l'éliminer manuellement avec l'invité de commande, avec les menus de réparation windows j'ai également essayer des restaurations systèmes des mode de débogage mais rien ni fait .. j'ai également essayer a l'aide du registry editor de modifier la valeur du shell dans HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon . j'ai essayer d'y mettre "explorer.exe" et en mettant "iexplorer.exe toujours le mem ecran blanc avec ce fameux message qui bloque tout.
Merci d'avance pour votre aide
(je m'excuse d'avance pour mes multiples fautes d'orthographes que j'ai du faire)
J'ai un pc appartenant a un ami qui a le même virus, seul soucis pour utiliser votre méthode c'est que c'est un net-book sans lecteur CD...
Alors voila maintenant 2 jours que je cherche et que j'essaye de l'éliminer manuellement avec l'invité de commande, avec les menus de réparation windows j'ai également essayer des restaurations systèmes des mode de débogage mais rien ni fait .. j'ai également essayer a l'aide du registry editor de modifier la valeur du shell dans HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon . j'ai essayer d'y mettre "explorer.exe" et en mettant "iexplorer.exe toujours le mem ecran blanc avec ce fameux message qui bloque tout.
Merci d'avance pour votre aide
(je m'excuse d'avance pour mes multiples fautes d'orthographes que j'ai du faire)
