Virus wait while the connection is being....
Résolu/Fermé
hardy_le_gars
-
18 avril 2012 à 17:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2012 à 18:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2012 à 18:32
A voir également:
- Virus wait while the connection is being....
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Hotmail connection - Guide
- Svchost.exe virus - Guide
- Facebook connection - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 avril 2012 à 18:00
18 avril 2012 à 18:00
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [BWNgukIRpgkBmLb.exe] D:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 15:06:48 | 000,322,560 | ---- | M] ( ) -- D:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Vois si tu récupères la main sur Windows.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [5kS43ADO0bzprWo] D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\sidhoum_ON_D..\Run: [BWNgukIRpgkBmLb.exe] D:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: Shell - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\sidhoum_ON_D Winlogon: UserInit - (C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe) - D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 15:06:48 | 000,322,560 | ---- | M] ( ) -- D:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Vois si tu récupères la main sur Windows.
Ouaou, super la réactivité, merci.
bon voici le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.
D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe moved successfully.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\ProgramData\BWNgukIRpgkBmLb.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
File D:\ProgramData\BWNgukIRpgkBmLb.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04182012_230550
Et il me semble bien que j'ai récupéré la main sous Windows.
L'antivirus Avast est désactivé.... Je le réactive et vais faire une mise à jour illico. En tout cas gros gros merci à toi. Ma copine va pouvoir maintenant récupérer son ordi avec une petite leçon de ma part concernant les virus.....
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Encor merci si j'ai d'autre problème je reviendrais te voir.
Cool
bon voici le rapport :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\5kS43ADO0bzprWo deleted successfully.
D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe moved successfully.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry key HKEY_USERS\sidhoum_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
D:\ProgramData\BWNgukIRpgkBmLb.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
Registry value HKEY_USERS\sidhoum_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe deleted successfully.
File D:\Users\sidhoum\AppData\Roaming\soundblaster_fx648.exe not found.
File D:\ProgramData\BWNgukIRpgkBmLb.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_D\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04182012_230550
Et il me semble bien que j'ai récupéré la main sous Windows.
L'antivirus Avast est désactivé.... Je le réactive et vais faire une mise à jour illico. En tout cas gros gros merci à toi. Ma copine va pouvoir maintenant récupérer son ordi avec une petite leçon de ma part concernant les virus.....
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Encor merci si j'ai d'autre problème je reviendrais te voir.
Cool
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 18/04/2012 à 18:32
Modifié par Malekal_morte- le 18/04/2012 à 18:32
en fait la leçon elle l'a déjà eu car elle à payé l'amende de 50€ demandée !!! lol
Ce n'est pas validé automatiquement par les auteurs du malware..
Elle peux aller dépenser le voucher ailleurs ou l'utiliser pour avoir une carte virtuelle avant que les auteurs du malware le récupère.
Grouillez vous :)
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce n'est pas validé automatiquement par les auteurs du malware..
Elle peux aller dépenser le voucher ailleurs ou l'utiliser pour avoir une carte virtuelle avant que les auteurs du malware le récupère.
Grouillez vous :)
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
