Virus "Please wait while connection being est
Résolu
aiglenoirdu29
Messages postés
10205
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un ordinateur sous windows Seven touché par le virus qui affiche une page blanche avec "please wait while the connection is being established" (ainsi que la même mention en dessous dans une autre langue, en allemand je crois)
La page apparait en démarrage normal et en mode sans échec. Seul le mode sans échec avec invite de commande fonctionne, j'ai donc tenté une restauration dans un premier temps, sans succès.
Merci pour votre aide :)
j'ai un ordinateur sous windows Seven touché par le virus qui affiche une page blanche avec "please wait while the connection is being established" (ainsi que la même mention en dessous dans une autre langue, en allemand je crois)
La page apparait en démarrage normal et en mode sans échec. Seul le mode sans échec avec invite de commande fonctionne, j'ai donc tenté une restauration dans un premier temps, sans succès.
Merci pour votre aide :)
A voir également:
- Virus "Please wait while connection being est
- Gmail connection - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus iphone ✓ - Forum Virus
- Facebook connection - Guide
- Connection chromecast - Guide
6 réponses
C'est bon j'ai réussi à en venir à bout : j'ai sorti le disque dur et l'ai mis dans un boitier externe, branché le tout sur un autre PC avec malwarebytes et hop il m'a trouvé 2 fichiers 'WinLock' et hop j'ai replacé dans le PC le disque et c'est bon. Je vais continuer la désinfection et les mises à jour de sécurité sur le PC.
looooooooooooooooooooool !!!
trop maline l'infection elle crée un point de resto et elle renvoie dessus à chaque redemarrage , ils savent plus quoi inventer ^^:
O4:[b]64bit:[/b] - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKU\renaud_ON_D..\Run: [3L7GqLayaXLuxhj] D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
[2012/05/17 21:13:59 | 000,235,008 | ---- | M] (CJSC "Computing Forces") -- D:\Users\renaud\AppData\Roaming\GboxService.exe
[2011/01/16 19:08:13 | 000,001,854 | ---- | C] () -- D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml
O20 - HKU\renaud_ON_D Winlogon: Shell - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\renaud_ON_D Winlogon: UserInit - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce]
"*Restore"=-
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
trop maline l'infection elle crée un point de resto et elle renvoie dessus à chaque redemarrage , ils savent plus quoi inventer ^^:
O4:[b]64bit:[/b] - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKU\renaud_ON_D..\Run: [3L7GqLayaXLuxhj] D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
[2012/05/17 21:13:59 | 000,235,008 | ---- | M] (CJSC "Computing Forces") -- D:\Users\renaud\AppData\Roaming\GboxService.exe
[2011/01/16 19:08:13 | 000,001,854 | ---- | C] () -- D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml
O20 - HKU\renaud_ON_D Winlogon: Shell - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\renaud_ON_D Winlogon: UserInit - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce]
"*Restore"=-
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
========== OTL ==========
Registry key HKEY_USERS\renaud_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce\\*Restore not found.
Invalid CLSID key: *Restore
OTLPE by OldTimer - Version 3.1.48.0 log created on 05232012_200612
Registry key HKEY_USERS\renaud_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce\\*Restore not found.
Invalid CLSID key: *Restore
OTLPE by OldTimer - Version 3.1.48.0 log created on 05232012_200612
si tu fais des operations sans en parler , je vois pas comment on peut t'aider !
qui t'a demandé de lancer malwarebytes ?
qui t'a demandé de lancer malwarebytes ?
J'ai besoin de ce PC donc j'ai tenté à tout hasard de voir si depuis un autre PC il trouvait quelques chose entre temps. Et ça semble avoir pas trop mal fonctionné puis que GboxService à été trouvé et que le PC fonctionne de nouveaux.
Mais je vais quand même utiliser ton travail pour m'assurer qu'il n'y plus rien ne t'inquiète pas.
Mais je vais quand même utiliser ton travail pour m'assurer qu'il n'y plus rien ne t'inquiète pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ce n'est pas une question d'utiliser mon travail ou pas c'est une question que le helpeur qui te vient en aide a déjà tout de programmé dans "sa tete" et là tu désorganises.....
je poste depuis la machine donc je ne me connecte pas sur CCM, je pensais que tu arriverais à suivre (chose que tu as parfaitement réussi puisque tu a remarqué que je changeais de pseudo donc que c'était toujours moi)
Bon pas grave, tu dois être fatigué on a tous des mauvais jours j'en conviens. Merci beaucoup pour ton aide et bonne soirée.
Bon pas grave, tu dois être fatigué on a tous des mauvais jours j'en conviens. Merci beaucoup pour ton aide et bonne soirée.
OTL et Extras