Ginyas et autres parasites informatiques

Résolu
Wed -  
 Utilisateur anonyme -
Bonjour,

Depuis quelque temps, Ginyas Browser Compagnion s'est installé sur mon ordinateur et je n'arrive pas à le supprimer.
D'autant plus que j'ai des pop-up publicitaires qui s'ouvrent sans cesse, même si j'arrive à les bloquer avec AdBlockPlus...
J'ai vu sur d'autres sujets sur CCM, qu'il fallait utiliser ZHPDiag, alors je l'ai téléchargé mais je ne sais pas comment ça marche...

Merci de votre aide

P.S : une fois, le problème résolu, j'aurais une question subsidiaire. J'utilise AVG, comme antivirus. Est-ce suffisant ?

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    2
  2. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
  3. Utilisateur anonyme
     
    Re

    Il n'est pas nécessaire de répéter cette manipulation .
    Tu peux désinstaller Adwcleaner;mais tu conserves Malwaresbytes.
    Tu le mets à jour avant une utilisation hebdomadaire.

    Ton antivirus gratuit suffit amplement;c'est à toi d'être plus vigilant(e) et de ne pas installer ou accepter n'importe quoi.

    Fait ceci :
    Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    @+
    1
  4. Utilisateur anonyme
     
    Bonjour

    Désinstalle Adwcleaner

    et purge ta restauration

    Purge la restauration sur Vista.
    Comment faire :

    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    à+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Wed
     
    Toujours pas d'âme charitable ?
    Ce malware me pourrit ma navigation sur internet
    0
  7. Wed
     
    J'arrive pas a poster mon rapport
    0
    1. Utilisateur anonyme
       
      Inscris toi
      0
  8. Wed16 Messages postés 11 Statut Membre
     
    Bonsoir,

    Tout d'abord merci d'accepter de me venir en aide !
    J'ai fait comme tu as dis, puis j'ai redémarré l'ordi comme cela m'a été demandé et voici le rapport :

    # AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 21:33:32
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : hp - ODINATEUR-ALEXA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJLI8V46\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Viewpoint
    Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\hp\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Users\hp\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\BrowserCompanion
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5uts7q0c.default\extensions\bbrs_002@blabbers.com
    Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
    Supprimé au redémarrage : C:\Program Files\BrowserCompanion

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\Software\BrowserCompanion
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
    Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\Software\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
    Clé Supprimée : HKLM\Software\Viewpoint
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5uts7q0c.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    *************************

    AdwCleaner[R1].txt - [6846 octets] - [04/12/2012 21:18:49]
    AdwCleaner[S1].txt - [409 octets] - [04/12/2012 21:19:06]
    AdwCleaner[S2].txt - [6112 octets] - [18/12/2012 21:33:32]

    ########## EOF - C:\AdwCleaner[S2].txt - [6172 octets] ##########

    P.S : Concernant les toolbars je fait toujours en sorte de décocher leur installation car je ne les utilise pas et cela m'agace ;)
    0
  9. Wed16 Messages postés 11 Statut Membre
     
    Alors, j'ai suivi les consignes à la lettre et après un peu plus de 2h de scan, il m'a trouvé un élément infecté intitulé AdTools que j'ai supprimé. Je ne sais pas ce que c'est...
    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.18.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    hp :: ODINATEUR-ALEXA [administrateur]

    Protection: Activé

    18/12/2012 22:10:54
    mbam-log-2012-12-19 (07-17-15).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 453695
    Temps écoulé: 2 heure(s), 9 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. Utilisateur anonyme
     
    Bonjour

    As tu encore des problèmes de publicité?

    @+
    0
  11. Wed16 Messages postés 11 Statut Membre
     
    Et bien apparament non, donc merci beaucoup pour ton aide !
    J'aurai encore deux petites questions :
    - Est-ce que la manoeuvre pour laquelle tu ma guidée est a faire régulièrement ?
    - J'ai simplement AVG (version gratuite) comme anti-virus, est-ce suffisant ?

    Merci encore !
    0
  12. Wed16 Messages postés 11 Statut Membre
     
    Tres bien,tout ceci est fait et vu ce qu'il m'a supprimé mon ordi avait bien besoin d'un nettoyage...
    Encore merci pour toutes ces indications !
    0
  13. Wed16 Messages postés 11 Statut Membre
     
    C'est fait !
    Merci
    0
  14. Utilisateur anonyme
     
    Re

    Je mets donc le sujet en résolu

    @+
    0