Virus "Please wait while connection being est
Résolu/Fermé
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
-
23 mai 2012 à 10:59
Utilisateur anonyme - 23 mai 2012 à 20:18
Utilisateur anonyme - 23 mai 2012 à 20:18
A voir également:
- Virus "Please wait while connection being est
- Gmail connection - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Facebook connection - Guide
- Operagxsetup virus ✓ - Forum Virus
6 réponses
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 348
23 mai 2012 à 17:17
23 mai 2012 à 17:17
C'est bon j'ai réussi à en venir à bout : j'ai sorti le disque dur et l'ai mis dans un boitier externe, branché le tout sur un autre PC avec malwarebytes et hop il m'a trouvé 2 fichiers 'WinLock' et hop j'ai replacé dans le PC le disque et c'est bon. Je vais continuer la désinfection et les mises à jour de sécurité sur le PC.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 23/05/2012 à 17:22
Modifié par g3n-h@ckm@n le 23/05/2012 à 17:22
looooooooooooooooooooool !!!
trop maline l'infection elle crée un point de resto et elle renvoie dessus à chaque redemarrage , ils savent plus quoi inventer ^^:
O4:[b]64bit:[/b] - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKU\renaud_ON_D..\Run: [3L7GqLayaXLuxhj] D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
[2012/05/17 21:13:59 | 000,235,008 | ---- | M] (CJSC "Computing Forces") -- D:\Users\renaud\AppData\Roaming\GboxService.exe
[2011/01/16 19:08:13 | 000,001,854 | ---- | C] () -- D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml
O20 - HKU\renaud_ON_D Winlogon: Shell - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\renaud_ON_D Winlogon: UserInit - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce]
"*Restore"=-
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
trop maline l'infection elle crée un point de resto et elle renvoie dessus à chaque redemarrage , ils savent plus quoi inventer ^^:
O4:[b]64bit:[/b] - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
O4 - HKU\renaud_ON_D..\Run: [3L7GqLayaXLuxhj] D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
[2012/05/17 21:13:59 | 000,235,008 | ---- | M] (CJSC "Computing Forces") -- D:\Users\renaud\AppData\Roaming\GboxService.exe
[2011/01/16 19:08:13 | 000,001,854 | ---- | C] () -- D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml
O20 - HKU\renaud_ON_D Winlogon: Shell - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
O20 - HKU\renaud_ON_D Winlogon: UserInit - (C:\Users\renaud\AppData\Roaming\GboxService.exe) - D:\Users\renaud\AppData\Roaming\GboxService.exe (CJSC "Computing Forces")
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce]
"*Restore"=-
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 348
23 mai 2012 à 17:25
23 mai 2012 à 17:25
C'était effectivement GboxService que Malwarebytes à trouvé.
Je laisse le PC terminer les scans et maj, ensuite je lance ton script et post le rapport pour être sûr qu'il n'y a plus rien.
Merci encore.
Je laisse le PC terminer les scans et maj, ensuite je lance ton script et post le rapport pour être sûr qu'il n'y a plus rien.
Merci encore.
========== OTL ==========
Registry key HKEY_USERS\renaud_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce\\*Restore not found.
Invalid CLSID key: *Restore
OTLPE by OldTimer - Version 3.1.48.0 log created on 05232012_200612
Registry key HKEY_USERS\renaud_ON_D\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
File D:\Users\renaud\AppData\Roaming\GhostObjGAFix.xml not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
Registry value HKEY_USERS\renaud_ON_D\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\renaud\AppData\Roaming\GboxService.exe deleted successfully.
File D:\Users\renaud\AppData\Roaming\GboxService.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\RunOnce\\*Restore not found.
Invalid CLSID key: *Restore
OTLPE by OldTimer - Version 3.1.48.0 log created on 05232012_200612
Utilisateur anonyme
23 mai 2012 à 17:36
23 mai 2012 à 17:36
si tu fais des operations sans en parler , je vois pas comment on peut t'aider !
qui t'a demandé de lancer malwarebytes ?
qui t'a demandé de lancer malwarebytes ?
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 348
23 mai 2012 à 17:52
23 mai 2012 à 17:52
J'ai besoin de ce PC donc j'ai tenté à tout hasard de voir si depuis un autre PC il trouvait quelques chose entre temps. Et ça semble avoir pas trop mal fonctionné puis que GboxService à été trouvé et que le PC fonctionne de nouveaux.
Mais je vais quand même utiliser ton travail pour m'assurer qu'il n'y plus rien ne t'inquiète pas.
Mais je vais quand même utiliser ton travail pour m'assurer qu'il n'y plus rien ne t'inquiète pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 mai 2012 à 19:38
23 mai 2012 à 19:38
ce n'est pas une question d'utiliser mon travail ou pas c'est une question que le helpeur qui te vient en aide a déjà tout de programmé dans "sa tete" et là tu désorganises.....
Utilisateur anonyme
23 mai 2012 à 20:09
23 mai 2012 à 20:09
et en plus tu changes de pseudo , j'abandonne
aiglenoirdu29
Messages postés
10205
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
5 mai 2020
2 348
23 mai 2012 à 20:13
23 mai 2012 à 20:13
je poste depuis la machine donc je ne me connecte pas sur CCM, je pensais que tu arriverais à suivre (chose que tu as parfaitement réussi puisque tu a remarqué que je changeais de pseudo donc que c'était toujours moi)
Bon pas grave, tu dois être fatigué on a tous des mauvais jours j'en conviens. Merci beaucoup pour ton aide et bonne soirée.
Bon pas grave, tu dois être fatigué on a tous des mauvais jours j'en conviens. Merci beaucoup pour ton aide et bonne soirée.
23 mai 2012 à 13:14
23 mai 2012 à 13:18
OTL et Extras