Infection par Ginyas Browser Companion

Résolu/Fermé
Eosphore - Modifié par Eosphore le 24/11/2012 à 20:55
 Eosphore - 4 déc. 2012 à 21:22
Bonjour,

Je cherche à me débarrasser de Ginyas Browser Companion, qui est apparemment une jolie saleté. J'ai déjà essayé de le supprimer une fois (grâce à MalwareBytes et AdwCleaner), et il a momentanément disparu, pour revenir aussitôt, bien sûr.
Sur un autre site, j'ai trouvé l'outil ZHPDiag, qui apparemment peut être intéressant. Donc voici son rapport : http://cjoint.com/?3KyuZkKAygy
AdwCleaner et la fonction Malware Removal de Advanced SystemCare Ultimate ne me trouvent rien.

Est-ce que quelqu'un peut m'aider à me débarrasser définitivement de Ginyas ?
Merci et bonne soirée !
A voir également:

10 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 nov. 2012 à 03:29
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


Pour t'en débarrasser :

1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne "Google Toolbar" et désinstalle cette barre d'outils.


2) Ce script va cibler certains éléments à supprimer :

▶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
▶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse


3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

0
Merci de m'avoir répondu ! ~ Pas de problème pour les rappels de base.
Du coup, je vais répondre dans l'ordre >

1) Via le panneau de configuration/Ajout/Suppression de programmes, impossible de désinstaller Google Toolbar : quand je clique sur Désinstaller, il ne fait que m'ouvrir une page Firefox. Et dans Firefox, quand je veux le désactiver dans mes Modules complémentaires, il est déjà désactivé (incompatible avec ma version de Firefox) et ne me donne pas la possibilité de le supprimer.

2) Voici le rapport de ZHPFix : http://cjoint.com/?3KzkzJPa2oP

3) Et après redémarrage, voilà le rapport ZHPDiag : http://cjoint.com/?3KzkA7Mzbdt

Voilà, merci encore !
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 nov. 2012 à 17:06
Est-ce que tu peux me confirmer que ginyas browser companion ne t'importune plus suite au script ZHPFix ? En tout cas, il n'apparait plus dans le nouveau rapport de ZHPDiag.

Si c'est le cas, on pourra passer à la finition.

0
Ca a l'air bon !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 nov. 2012 à 20:49
Parfait, voici donc les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un seul antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable. Pour corriger ça :
- Adobe Reader : Désinstalle le puis télécharge et installe la nouvelle version ici (tu peux décocher le programme qui est proposé en option lors du téléchargement).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).

* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Refais ce nettoyage occasionnellement (une fois par mois environ, il ne faut pas le faire trop souvent).

* Dans CCleaner, clique sur Registre --> corrige toutes les erreurs et recommence plusieurs fois jusqu'à ce qu'il ne trouve plus d'erreurs. Il ne sera pas nécessaire de refaire ce nettoyage à l'avenir.

* Toujours dans CCleaner, pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / msnmsgr / Sidebar

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, télécharge RestauSys1Clic (de Pierre13) et lance le, il fera tout automatiquement.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.



Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Désolée pour le retard ! Merci pour toutes tes indications, j'ai tout fait. J'aimerais beaucoup poser des tas de questions sur leurs effets/utilités, etc, mais je me contenterais du minimum :

~ Comment fonctionne DelFix, ou plutôt comment est-ce qu'il "décide" quels logiciels supprimer ? [ZHPDiag et AdwCleaner, notamment]
~ Est-ce que Defraggler vaut la peine d'être gardé ?
~ J'utilise, globalement, Glary Utilities et Advanced SystemCare Ultimate en plus d'Avast et MalwareBytes. Totalement inutile ou ça vaut le coup ?

Autre question, mais il faudra peut-être que j'ouvre un nouveau sujet... : quand je tape un truc [pas une url] dans la barre URL, le moteur de recherche qui s'ouvre est search.snap.do, et les manoeuvres qu'on a faites n'y ont rien changé. Est-ce qu'il y a juste une manip super simple à faire, ou est-ce que je suis encore infectée par autre chose ?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 déc. 2012 à 17:59
DelFix supprime tous les outils liés à la désinfection. En effet, ces outils sont souvent mis à jour, il faut donc les télécharger à nouveau si on veut les réutiliser. De plus, ces outils ne doivent être utilisés que dans certains cas précis, il n'est donc pas nécessaire de le conserver.

Concernant Defraggler, je te conseille de le garder. Refais une "défragmentation rapide" tous les 3 / 4 mois environ.

On doit pouvoir enlever search.snap.do aussi. Dans quel navigateur rencontres-tu ce problème ?

0
Super, merci !

J'ai ça uniquement dans Mozilla. Il me semble que pendant un moment, snap.do était devenu ma page d'accueil, mais j'avais réussi à l'enlever suite à la lecture de quelques tutos - et finalement, il est resté, mais seulement via la barre URL.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 4/12/2012 à 21:16
Désolé de t'avoir fait attendre. Essaye comme ceci :

- Tape about:config dans la barre d'adresse de Firefox
- Appuie sur entrée puis accepte l'avertissement
- Tape snap.do dans la barre de recherche et regarde ce qui apparait.
- Si des éléments liés à snap.do sont dans la liste, fais un clic-droit dessus --> réinitialiser. En cas de doute, demande moi avant de procéder.
- Ferme Firefox (menu firefox --> Quitter), puis relance le et dis moi si le problème est résolu.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Pas de problème pour l'attente !
Super, je me rappelle avoir déjà eu un problème du genre et utilisé about:config, mais je me souvenais plus de ce qu'il fallait écrire dans la barre URL. Ca marche, en tout cas, merci beaucoup [encore] !
0