Virus wait while the connection is being....
Résolu
hardy_le_gars
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier, une amie ne peux utiliser son ordi à cause d'un virus qui bloque l'accès à mon bureau.
Un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc avec sa traduction en Allemand après.
J'ai visité plusieurs forums déjà pour avoir une solution. J'ai opté pour l'utilisation de OTLPE après un reboot sur CD. J'ai obtenu le rapport OTL lisible par le lien suivant :
http://pjjoint.malekal.com/files.php?id=20120418_d6t10h5i12i7
Je ne sais pas quoi faire maintenant. Pouvez vous m'aider?
Merci d'avance.
Depuis hier, une amie ne peux utiliser son ordi à cause d'un virus qui bloque l'accès à mon bureau.
Un message "please wait while the connection is being established" s'affiche en noir sur un fond blanc avec sa traduction en Allemand après.
J'ai visité plusieurs forums déjà pour avoir une solution. J'ai opté pour l'utilisation de OTLPE après un reboot sur CD. J'ai obtenu le rapport OTL lisible par le lien suivant :
http://pjjoint.malekal.com/files.php?id=20120418_d6t10h5i12i7
Je ne sais pas quoi faire maintenant. Pouvez vous m'aider?
Merci d'avance.
A voir également:
- Virus wait while the connection is being....
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Virus mcafee - Accueil - Piratage
- Who is on my wifi - Télécharger - Outils Internet
- Check cable connection - Forum Matériel & Système
3 réponses
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [BWNgukIRpgkBmLb.exe] D:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 15:06:48 | 000,322,560 | ---- | M] ( ) -- D:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Vois si tu récupères la main sur Windows.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [BWNgukIRpgkBmLb.exe] D:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 15:06:48 | 000,322,560 | ---- | M] ( ) -- D:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Vois si tu récupères la main sur Windows.
Ouaou, super la réactivité, merci.
bon voici le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.
D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe moved successfully.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\ProgramData\BWNgukIRpgkBmLb.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
File D:\ProgramData\BWNgukIRpgkBmLb.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04182012_230550
Et il me semble bien que j'ai récupéré la main sous Windows.
L'antivirus Avast est désactivé.... Je le réactive et vais faire une mise à jour illico. En tout cas gros gros merci à toi. Ma copine va pouvoir maintenant récupérer son ordi avec une petite leçon de ma part concernant les virus.....
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Encor merci si j'ai d'autre problème je reviendrais te voir.
Cool
bon voici le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.
D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe moved successfully.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\ProgramData\BWNgukIRpgkBmLb.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
File D:\ProgramData\BWNgukIRpgkBmLb.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04182012_230550
Et il me semble bien que j'ai récupéré la main sous Windows.
L'antivirus Avast est désactivé.... Je le réactive et vais faire une mise à jour illico. En tout cas gros gros merci à toi. Ma copine va pouvoir maintenant récupérer son ordi avec une petite leçon de ma part concernant les virus.....
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Encor merci si j'ai d'autre problème je reviendrais te voir.
Cool
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Ce n'est pas validé automatiquement par les auteurs du malware..
Elle peux aller dépenser le voucher ailleurs ou l'utiliser pour avoir une carte virtuelle avant que les auteurs du malware le récupère.
Grouillez vous :)
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce n'est pas validé automatiquement par les auteurs du malware..
Elle peux aller dépenser le voucher ailleurs ou l'utiliser pour avoir une carte virtuelle avant que les auteurs du malware le récupère.
Grouillez vous :)
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
