FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par sly.03
#41173
bonjour, comme beaucoup visiblement, je n'arrive pas à me débarrasser de Ginyas. j'aurais besoin d'un peu d'aide... Merci d'avance
#41175
Salut sly03, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par Sly03
#41351
bonjour, et déjà merci pour l'aide.
Voici le rapport d'AdwCleaner :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 15:31:52
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sylvain - PCHP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvain\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\sylvain\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\owtaudmb.default\extensions\bbrs_002@blabbers.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\owtaudmb.default\prefs.js

Supprimée : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,personas%40christopher.bea[...]

*************************

AdwCleaner[S1].txt - [2906 octets] - [10/02/2013 15:31:52]

########## EOF - C:\AdwCleaner[S1].txt - [2966 octets] ##########
par dédétraqué
#41356
Salut Sly03


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
O8 - Extra context menu item: Export to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig - StartUpReg: Browser companion helper - hkey= - key= - File not found
[2013/02/03 17:57:26 | 000,000,000 | ---D | M] -- C:\Program Files\PopCap Games
@Alternate Data Stream - 200 bytes - C:\ProgramData\TEMP:4F96D8E6
@Alternate Data Stream - 172 bytes - C:\ProgramData\TEMP:71612023

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par Sly03
#41425
All processes killed
========== OTL ==========
Prefs.js: helperbar@helperbar.com:1.0 removed from extensions.enabledItems
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Export to Microsoft Excel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Exporter vers Microsoft Excel\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Browser companion helper\ deleted successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\userdata folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\sounds folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\properties folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\music folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\warshak folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\underover folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\turnaround folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\tunnellevel folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\triangle folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\tiltspiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\targetglyph folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\squaresville folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\spiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\spaceinvaders folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\space folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\snakepit folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\serpents folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\riverbed folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\perm_thumbnails folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\overunder folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\loopy folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\longrange folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\inversespiral folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\groovefest folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\coaster folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\claw folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\cached_thumbnails folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels\Blackswirley folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\levels folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\images folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\fonts folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\cached\sounds folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe\cached folder moved successfully.
C:\Program Files\PopCap Games\Zuma Deluxe folder moved successfully.
C:\Program Files\PopCap Games folder moved successfully.
ADS C:\ProgramData\TEMP:4F96D8E6 deleted successfully.
ADS C:\ProgramData\TEMP:71612023 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes

User: Public

User: sylvain
-Temp folder emptied: 15257857 bytes
-Temporary Internet Files folder emptied: 1380787 bytes
-Java cache emptied: 5164125 bytes
-FireFox cache emptied: 296788892 bytes
-Flash cache emptied: 5757 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141852 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 304.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02112013_124819

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Sly03
#41471
Visiblement tout est ok, vraiment merci pour tout, rapidité, efficacité, disponibilité...
par dédétraqué
#41474
Salut Sly03


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Bonne journée/soirée et bon surf


@++
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]