PWS.GinaPass.C
Nice !
-
marco13 Messages postés 817 Statut Membre -
marco13 Messages postés 817 Statut Membre -
Bonsoir !
J'ai un problème :
Je voudrais changer la manière d'ouvrir et ferner une session sous XP Pro, mais lorsque je cliques sur :
" Change the ways user logs on or off " ( J'ai Xp English)
J'ai un message qui me dis :
"A recently installed has disabled the Welcom Screen and Fast User Switching. To restore these features you must ininstall the programe. The following file name might help you identify the program that made the chnage : dwlgina.dll "
J'ai donc, étais sur le forum Window,mais on m'as dis que c'était un trojan, je suis donc, venu dans ce foruml, en esperant avoir de l'aide.
On m'a donné ce lien : http://www.pestpatrol.com/Pest_Info/fr/p/pws_ginapass_c.asp
Quelqu'un peut - il m'aider àsupprimer???
Merci beaucoup de votre aide.
@+
J'ai un problème :
Je voudrais changer la manière d'ouvrir et ferner une session sous XP Pro, mais lorsque je cliques sur :
" Change the ways user logs on or off " ( J'ai Xp English)
J'ai un message qui me dis :
"A recently installed has disabled the Welcom Screen and Fast User Switching. To restore these features you must ininstall the programe. The following file name might help you identify the program that made the chnage : dwlgina.dll "
J'ai donc, étais sur le forum Window,mais on m'as dis que c'était un trojan, je suis donc, venu dans ce foruml, en esperant avoir de l'aide.
On m'a donné ce lien : http://www.pestpatrol.com/Pest_Info/fr/p/pws_ginapass_c.asp
Quelqu'un peut - il m'aider àsupprimer???
Merci beaucoup de votre aide.
@+
34 réponses
Sur ce site, des liens pour "gina.dll".
http://www.google.com/search?q=gina.dll++p2p&sourceid=firefox&start=0&start=0&ie=utf-8&oe=utf-8
http://www.google.com/search?q=gina.dll++p2p&sourceid=firefox&start=0&start=0&ie=utf-8&oe=utf-8
Bonjour
Télécharge Regcleaner sur télecharger.com il te donnera des informations sur tous les programmes de ta machine.@+
Télécharge Regcleaner sur télecharger.com il te donnera des informations sur tous les programmes de ta machine.@+
Supplément au message 20. Je me suis pas méfié de Network, mais sur ce site (voir en bas de page) il est question d'un Trojan avec " client.exe".
Fais une recherche avec taskmanager pour voir si tu as ces 4 exe dans tes processus.
http://www.pestpatrol.com/pest_info/fr/j/justjoke.asp
Fais une recherche avec taskmanager pour voir si tu as ces 4 exe dans tes processus.
http://www.pestpatrol.com/pest_info/fr/j/justjoke.asp
Salut !
J'ai fais ce que m'as dis Balltrap mais rien en rapport avec bridge et rundll32.
Par contre j'ai une ligne TN NETWORK - CLIENT, je l'ai desactivé pour le moment.
J'ai cherché Avast, mais je ne trouve rien.
Je voies dans lme processus kav.exe qui est à mon avis Kapersky.
Pour le lien que tu m'as donné, je n'ai pas de processus.
J'ai trouvé surle site de McAfee des renseignements,je te donne le lien :
http://216.239.37.104/translate_c?hl=fr&u=http://vil.nai.com/vil/content/v_102345.htm&prev=/search%3Fq%3Dgina.dll%2B%2Bp2p%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
Bon, je vais télécharger RegCleaner, et je vais rescan en mode sans échec.
Merci.
@+
J'ai fais ce que m'as dis Balltrap mais rien en rapport avec bridge et rundll32.
Par contre j'ai une ligne TN NETWORK - CLIENT, je l'ai desactivé pour le moment.
J'ai cherché Avast, mais je ne trouve rien.
Je voies dans lme processus kav.exe qui est à mon avis Kapersky.
Pour le lien que tu m'as donné, je n'ai pas de processus.
J'ai trouvé surle site de McAfee des renseignements,je te donne le lien :
http://216.239.37.104/translate_c?hl=fr&u=http://vil.nai.com/vil/content/v_102345.htm&prev=/search%3Fq%3Dgina.dll%2B%2Bp2p%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG
Bon, je vais télécharger RegCleaner, et je vais rescan en mode sans échec.
Merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
UN rapport Hijack au cas ou ...
Logfile of HijackThis v1.98.2
Scan saved at 16:20:05, on 30/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Documents and Settings\FeujnahmaN\My Documents\Divers\Setups\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Postiche Net !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
Logfile of HijackThis v1.98.2
Scan saved at 16:20:05, on 30/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Documents and Settings\FeujnahmaN\My Documents\Divers\Setups\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Postiche Net !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
je suis allé voir ton site, rien de plus. Ce Trojan a été découvert entre 30.04 et 26.05.04. Tu avais déjà des problèmes le 30 Avril ? Essaie de te rappeler.
Dans ton rapport hijack, on voit que tu as décoché des progs qui se lancaient au démarrage.
Mais je vois toujours pas Kaspersky en train de tourner. Tu es sûr qu'il est activé ?
Je crois qu'on va laisser tomber les trojans. Les 2 que tu avais, tu les a supprimé et pour le PWS.Gina, tous les contrôles sont négatifs.
Après avoir résolu cette histoire d'AV qui tourne pas, il faudra s'occuper de Gina d'une autre manière, peut-être.
Essaie de te rappeler la date de tes problemes. C'est peut-être en rapport avec une MAJ de windows et un téléch. de correctif de sécurité.
Dans ton rapport hijack, on voit que tu as décoché des progs qui se lancaient au démarrage.
Mais je vois toujours pas Kaspersky en train de tourner. Tu es sûr qu'il est activé ?
Je crois qu'on va laisser tomber les trojans. Les 2 que tu avais, tu les a supprimé et pour le PWS.Gina, tous les contrôles sont négatifs.
Après avoir résolu cette histoire d'AV qui tourne pas, il faudra s'occuper de Gina d'une autre manière, peut-être.
Essaie de te rappeler la date de tes problemes. C'est peut-être en rapport avec une MAJ de windows et un téléch. de correctif de sécurité.
Pour ton probleme, finalement on va passer par le registre. Tu fais demarrer-->exécuter-->regedit-->OK.
Tu fais une sauvegarde du registre. Ensuite, tu ouvres :
HKey_Local_Machine\software\microsoft\windowsNT\currentversion\
winlogon
(c'est bien windowsNT, pas windows tout court).
Quand tu es sur winlogon, si dans le volet à droite, tu trouves une entrée gina.dll, tu la supprimes.
Et tu regardes si ton pbleme a disparu.
Ça empechera pas de régler celui de l'AV ensuite.
Tu fais une sauvegarde du registre. Ensuite, tu ouvres :
HKey_Local_Machine\software\microsoft\windowsNT\currentversion\
winlogon
(c'est bien windowsNT, pas windows tout court).
Quand tu es sur winlogon, si dans le volet à droite, tu trouves une entrée gina.dll, tu la supprimes.
Et tu regardes si ton pbleme a disparu.
Ça empechera pas de régler celui de l'AV ensuite.
Kapersky est bien actif : PROTECTION EN TEMPS REEL ACTIF
Ca date de JUILLET, quand j'ai réinstallé XP.
Merci.
@+
Ca date de JUILLET, quand j'ai réinstallé XP.
Merci.
@+
C'est super, çamarcheeee !!!!
J'ai supprimer la clef dans la base de registre !!!!
Et ça marchE !
Mais suis je encore infecté ?
Merci.@+
J'ai supprimer la clef dans la base de registre !!!!
Et ça marchE !
Mais suis je encore infecté ?
Merci.@+
Ouf!!! Ça a été long, mais on y est arrivé. Je pense pas que tu sois infecté puisque le dernier RAV antivirus est négatif et que tu as a2 qui tourne en permanence.
Pour être tranquille, fais les mises à jour (au moins les critiques) par windows update. Pour le SP2, tu fais ce que tu veux. Moi, j'attends encore, surtout que j'ai que 256 Mo de ram.
Fais aussi les MAJ de ton AV Kaspersky. Tu peux aussi télécharger ces logiciels gratuits:
- ad-aware SE personal 1.03 et Spybot search&destroy 1.3. Inutile de les faire lancer au démarrage (trop de progs ça peut ralentir), tu ne coches pas l'option. Tu les lances manuellement, 1 fois par semaine par exemple.
J'ai vu aussi dans hijack que ta page de démarrage avait changée. De free, elle est passée à "diffuz". Est ce que c'est toi qui a modifié?
Reste 2 choses:
- Avast4 (dans le 04)-->regarde dans "tous les programmes" s'il y est et aussi avec l'explorateur, dans C/program files. C'est peut-être un ancien logiciel que tu as suppriméet qui "traine" dans le 04. Je vais voir sur Google ce que c'est exactement que ce Avast4.
- Kaspersky, je vais vérifier.
Pour être tranquille, fais les mises à jour (au moins les critiques) par windows update. Pour le SP2, tu fais ce que tu veux. Moi, j'attends encore, surtout que j'ai que 256 Mo de ram.
Fais aussi les MAJ de ton AV Kaspersky. Tu peux aussi télécharger ces logiciels gratuits:
- ad-aware SE personal 1.03 et Spybot search&destroy 1.3. Inutile de les faire lancer au démarrage (trop de progs ça peut ralentir), tu ne coches pas l'option. Tu les lances manuellement, 1 fois par semaine par exemple.
J'ai vu aussi dans hijack que ta page de démarrage avait changée. De free, elle est passée à "diffuz". Est ce que c'est toi qui a modifié?
Reste 2 choses:
- Avast4 (dans le 04)-->regarde dans "tous les programmes" s'il y est et aussi avec l'explorateur, dans C/program files. C'est peut-être un ancien logiciel que tu as suppriméet qui "traine" dans le 04. Je vais voir sur Google ce que c'est exactement que ce Avast4.
- Kaspersky, je vais vérifier.
Oué, on à réussi, c'est super !!
Oué, j'ai les mises à jours Windows automatiques, antivirus aussi.
Ad Aware, je le fait tout les jours.
Non, ce n'était pas moi, du hijacking surement.
@+
Oué, j'ai les mises à jours Windows automatiques, antivirus aussi.
Ad Aware, je le fait tout les jours.
Non, ce n'était pas moi, du hijacking surement.
@+
Hier soir j'ai scan sur www.ravantivirus.com, mais rien.
Rapport HijackThis,histoire de voir si tout est rentré dans l'ordre.
Logfile of HijackThis v1.98.2
Scan saved at 13:30:19, on 31/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FeujnahmaN\My Documents\Divers\Setups\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Postiche Net !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
@+
Rapport HijackThis,histoire de voir si tout est rentré dans l'ordre.
Logfile of HijackThis v1.98.2
Scan saved at 13:30:19, on 31/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FeujnahmaN\My Documents\Divers\Setups\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Postiche Net !
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RadioWeb - {FF4DF9E0-E3DE-11CE-BFCF-ABCD1DE12346} - C:\Program Files\Radioweb Player\RadiowebPlayer.exe (file missing)
@+
1)Relance hijack , coche la ligne 06 et fix pour supprimer. Justement avec Spybot, tu as une option pour éviter le hijacking.
2) Pour Kaspersky, j'ai recherché et pour tous ceux qui ont l'application kav.exe (comme toi), il n'apparait pas dans les running processes.
Il y apparait seulement si l'application est avpcc.exe. Différence entre les 2, j'ignore (peut-être une version??). Mais s'il est activé et qu'il te bloque les virus ou trojans, laissons courir. Encore que les 2 trojans qu'on a enlevé, il te les avait pas bloqué.
Comme tu es en reseau, n'oublie pas qu'il faut un AV par PC.
3) Dernière vérif. pour Avast. Tu fais panneau config-->ajout/suppr de progs et tu regardes s'il est pas dans la liste.
4) Ad-aware 6 a été remplacé par Ad-aware SE personal 1.03
Voilà. Plus de problèmes.
Bonne continuation. Bye.
2) Pour Kaspersky, j'ai recherché et pour tous ceux qui ont l'application kav.exe (comme toi), il n'apparait pas dans les running processes.
Il y apparait seulement si l'application est avpcc.exe. Différence entre les 2, j'ignore (peut-être une version??). Mais s'il est activé et qu'il te bloque les virus ou trojans, laissons courir. Encore que les 2 trojans qu'on a enlevé, il te les avait pas bloqué.
Comme tu es en reseau, n'oublie pas qu'il faut un AV par PC.
3) Dernière vérif. pour Avast. Tu fais panneau config-->ajout/suppr de progs et tu regardes s'il est pas dans la liste.
4) Ad-aware 6 a été remplacé par Ad-aware SE personal 1.03
Voilà. Plus de problèmes.
Bonne continuation. Bye.
