J'ai choper ça l'autre jour, j'ai réussi a accéder a OTL et j'ai poster le résultat du scan sur votre dépot de fichier mais impossible d'accéder a la procédure si quelqu'un pouvait m'aider s'il vous plait.
Si vous avez besoin du résultat du scan dites le moi j'en ai garder une copie...
- Index du forum ‹ Windows ‹ VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
- Modifier la taille de la police
- Imprimer le sujet
Please wait while the connection is being established...
Modérateurs: Mods Windows, Helper
9 messages
• Page 1 sur 1
Re: Please wait while the connection is being established...
par Malekal_morte » 13 Juin 2012 12:11
Salut,
Donne le lien rapport pjjoint ici.
Donne le lien rapport pjjoint ici.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61011
- Inscription: 10 Sep 2005 13:57
Re: Please wait while the connection is being established...
par WhiteShadow » 13 Juin 2012 12:23
Voila le lien :
http://pjjoint.malekal.com/files.php?id ... 10h13s9p13
Merci d'avance pour ton aide.d
http://pjjoint.malekal.com/files.php?id ... 10h13s9p13
Merci d'avance pour ton aide.d
-
WhiteShadow - Messages: 4
- Inscription: 13 Juin 2012 10:30
Re: Please wait while the connection is being established...
par Malekal_morte » 13 Juin 2012 12:36
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_Malware ... alware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [C0mDiXEtF1yrWmk] C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O4 - HKU\Administrateur_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O4 - HKU\Dominique_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O4 - HKU\Pierre.1035020103146_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe) - C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe) - C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Administrateur_ON_C Winlogon: UserInit - (C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe) - C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Dominique_ON_C Winlogon: Shell - (C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe) - C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Dominique_ON_C Winlogon: UserInit - (C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe) - C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Pierre.1035020103146_ON_C Winlogon: Shell - (C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe) - C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe (CJSC "Computing Forces")
O20 - HKU\Pierre.1035020103146_ON_C Winlogon: UserInit - (C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe) - C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe (CJSC "Computing Forces")
[2012/06/05 11:17:37 | 000,250,368 | ---- | C] (CJSC "Computing Forces") -- C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe
[2012/06/05 11:15:13 | 000,250,368 | ---- | C] (CJSC "Computing Forces") -- C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe
[2012/06/05 11:08:52 | 000,250,368 | ---- | C] (CJSC "Computing Forces") -- C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe
[2004/08/16 11:40:32 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_003815_.tmp.dll
[2004/08/16 11:41:06 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_003783_.tmp.dll
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_Malware ... alware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61011
- Inscription: 10 Sep 2005 13:57
Re: Please wait while the connection is being established...
par WhiteShadow » 13 Juin 2012 13:17
Je m'y mets tout de suite! Merci beaucoup!
-
WhiteShadow - Messages: 4
- Inscription: 13 Juin 2012 10:30
Re: Please wait while the connection is being established...
par WhiteShadow » 13 Juin 2012 13:24
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Dominique_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Dominique_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Dominique_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
C:\WINDOWS\system32\_003815_.tmp.dll moved successfully.
C:\WINDOWS\system32\_003783_.tmp.dll moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 06132012_162059
Voila le 1er rapport, je peux redémarrer mon PC normalement maintenant?
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Dominique_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe moved successfully.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\C0mDiXEtF1yrWmk deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Administrateur_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Dominique_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Dominique_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
Registry value HKEY_USERS\Pierre.1035020103146_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe deleted successfully.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Administrateur\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Dominique\Application Data\TarArchiver.exe not found.
File C:\Documents and Settings\Pierre.1035020103146\Application Data\TarArchiver.exe not found.
C:\WINDOWS\system32\_003815_.tmp.dll moved successfully.
C:\WINDOWS\system32\_003783_.tmp.dll moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 06132012_162059
Voila le 1er rapport, je peux redémarrer mon PC normalement maintenant?
-
WhiteShadow - Messages: 4
- Inscription: 13 Juin 2012 10:30
Re: Please wait while the connection is being established...
par Malekal_morte » 13 Juin 2012 14:51
oui redémarre sous Windows.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 61011
- Inscription: 10 Sep 2005 13:57
Re: Please wait while the connection is being established...
par Mimette » 30 Juin 2012 12:49
Bonjour,
L'ordinateur de mon Père a été infecté par ce même virus. J'ai suivi grâce à votre site la procédure sur OTLPE puis j'ai envoyé le rapport sur "pjjoint.malekal.com".
J'ai le même souci que la personne ci-dessus : la procédure de désinfection ne s'affiche pas. Je vous précise également que je ne suis pas particulièrement calée en jargon informatique ni en résolution de problème de ce type.
Voici le lien de mon rapport OTLE :
http://pjjoint.malekal.com/files.php?id ... 3m8b12x7t6
Merci d'avance de votre réponse et bravo pour tout le boulot que vous faites !
L'ordinateur de mon Père a été infecté par ce même virus. J'ai suivi grâce à votre site la procédure sur OTLPE puis j'ai envoyé le rapport sur "pjjoint.malekal.com".
J'ai le même souci que la personne ci-dessus : la procédure de désinfection ne s'affiche pas. Je vous précise également que je ne suis pas particulièrement calée en jargon informatique ni en résolution de problème de ce type.
Voici le lien de mon rapport OTLE :
http://pjjoint.malekal.com/files.php?id ... 3m8b12x7t6
Merci d'avance de votre réponse et bravo pour tout le boulot que vous faites !
- Mimette
- Messages: 4
- Inscription: 30 Juin 2012 12:43
Re: Please wait while the connection is being established...
par angelique » 30 Juin 2012 13:12
Mimette, faut créer ton propre sujet à toi là posting.php?mode=post&f=3
http://www.youtube.com/watch?v=LS1EC7SO9nc&fmt=18
ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Suburbs of Goa: Desi-influenced Asian world beats. [SomaFM] -- http://somafm.com/suburbsofgoa.pls | http://sfstream1.somafm.com:8850
Compte_Joint_avec_mon_Mec
ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
Suburbs of Goa: Desi-influenced Asian world beats. [SomaFM] -- http://somafm.com/suburbsofgoa.pls | http://sfstream1.somafm.com:8850
Compte_Joint_avec_mon_Mec-
angelique - Geek à longue barbe
- Messages: 20190
- Inscription: 28 Fév 2008 14:58
- Localisation: Breizhilienne
9 messages
• Page 1 sur 1
Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)
Qui est en ligne
Utilisateurs parcourant ce forum: mamygege et 2 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par phpBB-fr.com
- Free web templates - Nuvio templates
