FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Hinatan
#43427
Bonsoir, avant toute chose merci d'avance pour votre aide.
(En passant je salue cette initiative de laisser les inviter demander de l'aide.)

Je me permets de vous expliquer mon problème :

j'ai des publicités qui s'ouvrent toutes seules, en plus de ça parfois mon clic gauche et mon clic droit s'inverse, par exemple : je clique droit et c'est comme si je cliquais sur le gauche. Et le dernier "symptôme" que j'ai pu remarquer est un problème au niveau de la taille de mes disques durs elle varie sans que je ne supprime ou ajoute quoi que ce soit...

Après quelque recherches j'ai trouvé deux suspects sur mon ordinateur "dealio" et "Ginyas Browser Companion" j'ai bien essayé de les supprimer puis j'ai utilisé Adwcleaner, mais ça revient j'ai aussi utilisé malwarebytes, mais même résultat, ça va un temps puis ça recommence.

J'espère que vous pourrez m'aider à résoudre mon problème.

Merci de m'avoir lue.
#43530
Salut Hina-tan


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par Hina-tan
#43651
Bonsoir merci beaucoup pour la réponse °^^°.

Voici le rapport : http://cjoint.com/?0CFvfsE5jN6

J'ai bien suivies toutes les incrustions, mais je n'ai eu qu'un rapport à la fin juste OTL.txt je n'ai pas eu de extras.txt (ni ouvert, ni sur le bureau) j'ai recommencé une deuxième fois et je n'ai toujours pas eu cet "extras.txt", comment faire pour l'obtenir dans ce cas ?
#43714
Salut Hina-tan


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
[2013/02/27 02:05:20 | 000,000,000 | ---D | M] (Ginyas Browser Companion) -- C:\Users\Ayu-chan\AppData\Roaming\mozilla\Firefox\Profiles\gtpknoup.default\extensions\bbrs_002@blabbers.com
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1084795420-1170021461-1135678774-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\Run: [TaskTray] File not found
O4 - HKU\S-1-5-21-1084795420-1170021461-1135678774-1000\..\Run: [AdobeBridge] File not found
O8:64bit: - Extra context menu item: T??harger avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: T??harger le contenu de video FLV avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: T??harger tous les liens avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Telecharger avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Telecharger le contenu de video FLV avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: Telecharger tous les liens avec IDM - Reg Error: Value error. File not found
O8:64bit: - Extra context menu item: T駘馗harger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm File not found
O8:64bit: - Extra context menu item: T駘馗harger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm File not found
O8:64bit: - Extra context menu item: T駘馗harger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm File not found
O8 - Extra context menu item: T??harger avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: T??harger le contenu de video FLV avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: T??harger tous les liens avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: Telecharger avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: Telecharger le contenu de video FLV avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: Telecharger tous les liens avec IDM - Reg Error: Value error. File not found
O8 - Extra context menu item: T駘馗harger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm File not found
O8 - Extra context menu item: T駘馗harger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm File not found
O8 - Extra context menu item: T駘馗harger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) - File not found
O20:64bit: - Winlogon\Notify\WB: DllName - (C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - StartUpReg: Akamai NetSession Interface - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Bubble Dock - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: cacaoweb - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Mega Manager - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: msnmsgr - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Real Hide IP - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= - File not found
[2013/03/31 08:39:01 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Stats Report.job
[2013/03/31 08:29:08 | 000,000,934 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Update Checker.job
[2013/03/31 08:09:42 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion FireFox Watcher.job
[2013/03/31 08:09:17 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Chrome Watcher.job
@Alternate Data Stream - 130 bytes - C:\ProgramData\Temp:661DFA1C

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
#44594
Salut Hina-tan


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil [url=http://www.malekal.com/tutorial_Malware ... alware.php]Malwarebytes[/urlhttp://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php]Malwarebytes[/url ] )
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf


@++
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]