Ginyas et autres parasites informatiques

Résolu/Fermé
Wed - 6 déc. 2012 à 22:37
 Utilisateur anonyme - 23 déc. 2012 à 20:02
Bonjour,

Depuis quelque temps, Ginyas Browser Compagnion s'est installé sur mon ordinateur et je n'arrive pas à le supprimer.
D'autant plus que j'ai des pop-up publicitaires qui s'ouvrent sans cesse, même si j'arrive à les bloquer avec AdBlockPlus...
J'ai vu sur d'autres sujets sur CCM, qu'il fallait utiliser ZHPDiag, alors je l'ai téléchargé mais je ne sais pas comment ça marche...

Merci de votre aide

P.S : une fois, le problème résolu, j'aurais une question subsidiaire. J'utilise AVG, comme antivirus. Est-ce suffisant ?

14 réponses

Utilisateur anonyme
18 déc. 2012 à 21:30
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
2
Utilisateur anonyme
18 déc. 2012 à 22:06
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
Utilisateur anonyme
20 déc. 2012 à 21:03
Re

Il n'est pas nécessaire de répéter cette manipulation .
Tu peux désinstaller Adwcleaner;mais tu conserves Malwaresbytes.
Tu le mets à jour avant une utilisation hebdomadaire.

Ton antivirus gratuit suffit amplement;c'est à toi d'être plus vigilant(e) et de ne pas installer ou accepter n'importe quoi.

Fait ceci :
Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

@+
1
Utilisateur anonyme
23 déc. 2012 à 14:16
Bonjour

Désinstalle Adwcleaner

et purge ta restauration

Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


à+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Personne pour m'aider ?
0
Toujours pas d'âme charitable ?
Ce malware me pourrit ma navigation sur internet
0
J'arrive pas a poster mon rapport
0
Utilisateur anonyme
18 déc. 2012 à 22:01
Inscris toi
0
Wed16 Messages postés 10 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 30 octobre 2015
18 déc. 2012 à 22:03
Bonsoir,

Tout d'abord merci d'accepter de me venir en aide !
J'ai fait comme tu as dis, puis j'ai redémarré l'ordi comme cela m'a été demandé et voici le rapport :

# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 21:33:32
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - ODINATEUR-ALEXA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJLI8V46\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\hp\AppData\Roaming\BrowserCompanion
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5uts7q0c.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Supprimé au redémarrage : C:\Program Files\BrowserCompanion

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\5uts7q0c.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[R1].txt - [6846 octets] - [04/12/2012 21:18:49]
AdwCleaner[S1].txt - [409 octets] - [04/12/2012 21:19:06]
AdwCleaner[S2].txt - [6112 octets] - [18/12/2012 21:33:32]

########## EOF - C:\AdwCleaner[S2].txt - [6172 octets] ##########




P.S : Concernant les toolbars je fait toujours en sorte de décocher leur installation car je ne les utilise pas et cela m'agace ;)
0
Wed16 Messages postés 10 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 30 octobre 2015
19 déc. 2012 à 07:36
Alors, j'ai suivi les consignes à la lettre et après un peu plus de 2h de scan, il m'a trouvé un élément infecté intitulé AdTools que j'ai supprimé. Je ne sais pas ce que c'est...
Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.18.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: ODINATEUR-ALEXA [administrateur]

Protection: Activé

18/12/2012 22:10:54
mbam-log-2012-12-19 (07-17-15).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453695
Temps écoulé: 2 heure(s), 9 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
20 déc. 2012 à 13:09
Bonjour

As tu encore des problèmes de publicité?

@+
0
Wed16 Messages postés 10 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 30 octobre 2015
20 déc. 2012 à 14:16
Et bien apparament non, donc merci beaucoup pour ton aide !
J'aurai encore deux petites questions :
- Est-ce que la manoeuvre pour laquelle tu ma guidée est a faire régulièrement ?
- J'ai simplement AVG (version gratuite) comme anti-virus, est-ce suffisant ?

Merci encore !
0
Wed16 Messages postés 10 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 30 octobre 2015
23 déc. 2012 à 11:46
Tres bien,tout ceci est fait et vu ce qu'il m'a supprimé mon ordi avait bien besoin d'un nettoyage...
Encore merci pour toutes ces indications !
0
Wed16 Messages postés 10 Date d'inscription mardi 18 décembre 2012 Statut Membre Dernière intervention 30 octobre 2015
23 déc. 2012 à 19:56
C'est fait !
Merci
0
Utilisateur anonyme
23 déc. 2012 à 20:02
Re

Je mets donc le sujet en résolu

@+
0