FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nadine.d]

Bonjour,
Mon pc est infecté par ginyas browser, serait-il possible de m'aider à l'erradiquer svp ? Quelle est l'application qu'il faut télécharger pour ça ?
Je vous joint le rapport de ZHPDiag: http://cjoint.com/?CAnvfuqJAwq

De plus des fenêtres s’ouvrent toutes seules quand je clique sur des liens de façon aléatoire. Par exemple quand j'ai cliqué sur envoyer mon message ici même l'une de ces fenêtres est apparue. Est-ce en rapport avec Ginyas ou est-ce autre chose ?
Voici la page, il y a une adresse en haut mais les pages restent toujours blanches: http://cjoint.com/?CAnvoFCKjjx

Merci

[dédétraqué]

Salut nadine.d, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[nadine.d]

Bonsoir,
Merci pour ta réponse.
Le diagnostique avec ZHPdiag ne t'a servi à rien ?

Voila le rapport adwcleaner: http://cjoint.com/?0AotZFQR2SG
OTL: http://cjoint.com/?0AouHQpAGx1
Et Extras: http://cjoint.com/?0AouI4HRUX7

A quoi te servent ces rapports ?
Bonne soirée

[dédétraqué]

Salut nadine.d


Le diagnostique avec ZHPdiag ne t'a servi à rien ?Oui j'ai fais le diagnostique du rapport et t'ai donner la suite


A quoi te servent ces rapports ?A vérifier l'état du PC et ce qui reste a faire comme procédure...
adwcleaner -- Suppression des adwares et toolbas indésirables
OTL -- Outil de diagnostique pour savoir l'état du PC, même chose que ZHPdiag mais chacun a ces outils qu'ils utilises...

-----

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[3 C:\ProgramData\*.tmp files - C:\ProgramData\*.tmp - ]
[3 C:\ProgramData\*.tmp files - C:\ProgramData\*.tmp - ]
[1 C:\*.tmp files - C:\*.tmp - ]

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[nadine.d]

Voila mon rapport : je l'avais copié avant de fermer le bloc note mais pas moyen de retrouver le fichier, il n'y a rien au même endroit que tout à l'heure.

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\ProgramData\SPL2035.tmp deleted successfully.
C:\ProgramData\SPLCE36.tmp deleted successfully.
C:\ProgramData\SPLEBFC.tmp deleted successfully.
C:\kleaner.tmp\kln5298.tmp deleted successfully.
C:\kleaner.tmp folder deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Nadine
-Temp folder emptied: 3203801901 bytes
-Temporary Internet Files folder emptied: 173192312 bytes
-Google Chrome cache emptied: 397869755 bytes
-Flash cache emptied: 1544 bytes

User: Public

User: UpdatusUser
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69892140 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 411912984 bytes

Total Files Cleaned = 4 059,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01152013_000138

Files\Folders moved on Reboot...
C:\Users\Nadine\AppData\Local\Temp\AdobeARM.log moved successfully.
File\Folder C:\Users\Nadine\AppData\Local\Temp\etilqs_59ie6yOPaxqLuJ6 not found!
File\Folder C:\Users\Nadine\AppData\Local\Temp\etilqs_asec0q9AKgufda9 not found!
C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Ca a marché ? Je n'ai plus revu de Ginyas mais j'ai pas eu le temps de beaucoup essayer depuis la suppression.

Comment ça se fait que c'est si difficile de supprimer ce logiciel ? Jamais j'aurais trouvé ça toute seule

[dédétraqué]

Salut nadine.d


Cela est bon, as-tu d'autre souci?


@++

[nadine.d]

Si ce n'est pas trop compliqué j'aimerais bien que tu m'explique un peu ce que jai fait parce que j'ai pas trop compris^^

Est-ce que je peux désinstaller ZHPdiag, OTL et Adwcleaner ? De toute façon je ne sais pas bien les utiliser.

Sinon merci beaucoup de ton aide, je n'ai plus de soucis avec ces pubs intempestives
Bonne soirée !

[dédétraqué]

Salut nadine.d


Si ce n'est pas trop compliqué j'aimerais bien que tu m'explique un peu ce que jai fait parce que j'ai pas trop compris^^Je te l'ai expliquer dans le poste http://www.forum-entraide-informatique. ... ives#39276

Avec OTL j'ai fais un script(procédure) pour la suppression de ce qu'il reste comme entrée de registre inutile.

Si tu veux en savoir plus sur la désinfection et comment le faire toi même, il y a des cours qui ce donne:
http://www.security-domain.be/helper-formation/


----

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/fr ... /26-delfix

[*]Double-clique sur l'icône delfix.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Sélectionne Suppression

[*]Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/
Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++