Aide sur log Hijackthis : Navipromo, Gamebar [Résolu]

[thv02]

Bonjour
Mon cousin étant infecté par navipromo, j'ai suivi vos conseil pour l'éradication.
Voici le log navipromo:

http://cjoint.com/?cjptwFTA4W

et hijackthis:
http://cjoint.com/?cjpuYbOYyB

Je n'arrive pas à eliminer gamebar mais, pour le moment plus de pub.
Pourvu que cà dure !!!!
_________________
Fan N°1 de Sév

[APC]

Bonjour Thierry,

[thv02]

Bonjour SEV
Et oui encore un, avec msn skinner.
J'essaierai d'y aller demain.
Merci
_________________
Fan N°1 de Sév

[thv02]

Bonjour
Voici le log BFU:
http://cjoint.com/?ckk4a4keyR

Le log avg:
http://cjoint.com/?ckk7X3lVKu

Et log hijackthis:
http://cjoint.com/?cklaHXKCE5

Plus de log blacklight, il a été effacé par le coussin.
Sinon, plus de pub et tout semble fonctionner. (sauf un problème de son, lorsqu'il parle dans son micro, ca resonne dans les haut-parleurs)
THIERRY
_________________
Fan N°1 de Sév

[APC]

Bonjour Thierry,

Ok pour egdaccess, ça semble clean mais si le programme responsable n'a pas été supprimé, il reviendra.

Tu en es où avec GameBar ?

• Télécharge Clean.zip de Malekal_morte,
  
  
  • Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    
  • Ouvre le dossier clean, double-clique sur clean.cmd (ou clean, le .cmd peut ne pas apparaître)
    
  • Choisis l'option 1 puis patiente,
    
  • Poste ensuite le contenu du rapport

[thv02]

Toujours impossible de supprimer gamebar, je suis revenu chez moi !!!!
_________________
Fan N°1 de Sév

[APC]

Quand tu y retourneras, redémarre en mode sans échec et corrige ces lignes avec HijackThis :

[thv02]

Bonjour
Voici les différent rapport:

hijackthis:
http://cjoint.com/?clqESHlUC7

diaghelp:
http://cjoint.com/?clqFM52WWP

clean:
http://cjoint.com/?clqGgM3qyZ

Merci pour votre aide!
_________________
Fan N°1 de Sév

[APC]

Bonsoir Thierry,

Le log HijackThis a été généré en mode sans échec ?

• Désinstalle ceci :
  
  
  • Adobe Reader 7.0 --> Lui préférer FoxitReader
    
  • J2SE Runtime Environment 5.0 Update 10 --> On est passé à la version 5.0.11
    
  • J2SE Runtime Environment 5.0 Update 5 --> Ancienne version inutile
    
  • Windows Live OneCare safety scanner --> Daube en branche signée Microsoft, qui ne détecte rien du tout. Il vaut mieux choisir un vrai scan d'antivirus en ligne tel que Kaspersky.
  
  
  
• Redémarre en mode sans échec et donne toi accès aux fichiers cachés,
  
  
• Supprime ces fichier et dossier :
  
  
  • C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
    C:\Program Files\Zylom Games
  
  
  
• Vide la corbeille
  
  
• Relance Clean et choisis cette fois, l'option 2.
  
  
• Redémarre en mode normal et poste le nouveau rapport de Clean.
  
  
• Nouveau log HijackThis.

Il y a une batterie de programmes que je ne connais pas mais qui ne me paraissent pas indispensable, à l'occasion fais un peu de ménage là dedans.

Dis à ton cousin qu'il fasse attention à ce qu'il installe.


Bonne soirée,



[Edit] Sur ce topic, tu dis que ton cousin a fait une restauration du système ?

[thv02]

Bonjour SEV
Je ne pourrai sans doute pas aller chez le cousin avant vendredi !!!
Pour le log, oui, il me semble bien que je l'ai fait en mode sans echec.
Je vais faire du menage dans ses programmes !!!
Oui, il a fait une restauration du systeme mais c'était avant de commencer la desinfection.
Merci
_________________
Fan N°1 de Sév

[thv02]

Bonjour SEV
j'ai eu un changement de programme et ne part qu'à 14h, j'en ai donc profité pour faire ce que tu m'as demandé.

Hijackthis:
http://cjoint.com/?cnknxwp1B4

Clean:
http://cjoint.com/?cnkpyMZCQh
THIERRY
_________________
Fan N°1 de Sév

[APC]

Bonjour Thierry,

Ok Clean a fait du ménage, cependant il reste quelques petites choses à virer dans les répertoires :

• Désinstalle SpongeBob Diner Dash
  
  
• Supprime ces dossiers et vide la corbeille :
  
  
  • C:\Program Files\fichiers communs\Oberon Media
    
  • C:\Program Files\Emoticons-plus.com
    
  • C:\Program Files\Gamenext
    
  • C:\Program Files\Ganymede
    
  • C:\Program Files\Securitoo --> Résidu de l'ancien anti-virus
  
  
  
• Désactive / Réactive la Restauration du système,
  
  
• Redémarre le PC
  
  
• Passe un coup de CCleaner pour finir le nettoyage.
  
  
• Tu peux ensuite supprimer tous les outils qu'on a utilisé à l'exception de CCleaner.

Quelques remarques :

• Ton cousin utilise le kit de connexion Orange / Wanadoo, il n'est pas indispensable et est source de problèmes. N'hésite pas à le désinstaller et à lui configurer une connexion classique.
  
  
• S'il n'utilise pas la livebox et si celle-ci n'est pas configurée en mode routeur, il vaut mieux installer un parefeu comme Kerio. (éviter ZA qui entrera en conflit avec Avast)
  
  
• Vu les infections qu'il a attrapé, je te conseille de lui installer IE/Spyad qui ajoutera plus de 5000 sites dans la zone de restriction de IE, l'empêchant ainsi de se rendre sur les sites douteux connus.
  
  Télécharge l'archive ICI. Une fois décompressée, tu trouveras à l'intérieur plusieurs fichiers. Il te suffit de double cliquer sur ie-ads.reg pour modifier la base de registre.
  
  L'autre alternative est bien sûr de préfèrer Firefox, muni de l'extension AdBlock.
  
  
• Outlook Express n'est pas un client de messagerie sécurisé, lui préferer Thunderbird.
  
  
• Faire un nettoyage régulier avec CCleaner.
  
  Et je compte sur toi pour lui dire de cesser d'installer n'importe quoi
  
  
  
  ________________ ________________
  
  
  Pour faire condamner les auteurs responsables de l'infection [ EGDAccess ], merci d'apporter ton témoignage sur Malware Complaints.
  
  Tu trouveras des informations à ce sujet sur ce topic.
  
  Chaque témoignage est important et permettra que les auteurs de telles infections soient punis afin que cela n'arrive plus.

[thv02]

Bonjour SEV
Il n'y a plus de pub qui s'ouvre et je l'ai mis en garde contre certain téléchargement.
En espérant qu'il en tienne compte.
Merci pour tout.
THIERRY
_________________
Fan N°1 de Sév