Programme suspect

Caribouh -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
J'ai commencé à nettoyer mon disque dur il y a quelques jours, et dans la liste de mes programmes, il y en a un que je n'ai pas reconnu et qui apparaît sous le nom "Favorit". Au contraire des autres programmes que je reconnais avoir installé et qui contiennent une description dans la liste, celui-ci n'en a aucune. J'ai donc tenté de le désinstaller, en vain, avant qu'une boîte de dialogue me dise que la suppression n'a pas pu s'effectuer correctement. Après cela, à plusieurs reprises une fenêtre à fond noir s'est affichée pendant seulement quelques secondes et je n'ai pas pu lire ce qui était affiché.
Est-ce que je dois me méfier de ce programme, dois-je le supprimer et si oui, comment faire pour y parvenir?

Merci d'avance pour vos réponses.

27 réponses

  • 1
  • 2
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr

    Téléchargez et enregistrez Navilog1 sur le Bureau.

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Sous XP : double-cliquez sur l'icône pour lancer l'outil.

    Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".

    Choisissez votre langue, appuyez sur F pour Français.

    Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.

    Choisissez l'option 1 (Recherche / Désinfection Automatique).

    Laissez le programme travailler, il pourrait durer une dizaine de minutes.

    Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.

    Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
    0
  2. Caribouh
     
    Merci pour votre aide, le programme a en effet trouvé des choses suspectes dont ce fameux programme "Favorit" qu'il a supprimé.

    J'espère que cela résoudra aussi les problèmes que je rencontre pour allumer mon poste, qui enchaîne les redémarrages intempestifs, les écrans "gelés", les écrans d'erreurs bleus, les analyses de disques dur intempestives et les "bips" d'alarme de l'unité centrale.
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu peut poster le rapport stp
    0
  4. Caribouh
     
    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
    BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
    USER : Mary ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    C:\ (Local Disk) - NTFS - Total:216 Go (Free:66 Go)
    D:\ (Local Disk) - NTFS - Total:107 Go (Free:99 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
    C:\Users\Mary\AppData\Local\wfnwe.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Mary\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  7. Caribouh
     
    Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj201011/cijByzSG5q.txt
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge Ad-Remover sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  9. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijvq1rYYm.txt
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    0
  11. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijT9XuQDF.txt
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  13. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijRYNdae3.txt
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  15. Caribouh
     
    Je pense qu'il y a eu un problème, j'ai eu du mal à lancer le programme même en faisant ce que tu disais. Voilà ce qu'il a affiché : http://www.cijoint.fr/cjlink.php?file=cj201011/cijpaNnUfY.txt
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ton rapport n'est pas complet

    0
  17. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijGoaeX9O.txt
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  19. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijsfbjDyz.txt
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Sélectionne le script suivant en entier et copie le (Edition --> Copier) :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Mary\Desktop\Jeux sur Orange.fr.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mary\Desktop\Jeux sur Orange.fr.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mary\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mary\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Mary\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{89C6239D-DB0B-4827-A359-B26DD685DC95}] (.Pas de propriétaire.) -- E:\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B7039991-B838-434B-A45B-77125C2C6B45}] (.Pas de propriétaire.) -- c:\users\mary\appdata\local\wfnwe.bat (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E4539507-5291-4BEC-A28E-3D26A8B941C6}] (.Pas de propriétaire.) -- E:\Setup.exe (.not file.)
    [HKCU\Software\Boonty]
    [HKLM\Software\Boonty]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
    O43 - CFD:Common File Directory ----D- C:\ProgramData\BOONTY
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
    O52 - TDSD: \drivers.desc\"scg726.acm"="Sharp G.726 Audio Decoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"mpg4c32.dll"="MS MPEG-4 v1,2,3 driver 4.1.0.3927" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10631 (EraserUtilDrv10631) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10631
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - kl1 (kl1) .(.Pas de propriétaire - Pas de description.) - LEGACY_KL1
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Boot Guard Driver (klbg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLBG
    O64 - Services: CurCS - (.not file.) - Kaspersky Lab Driver (KLIF) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLIF
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - Trend Micro TDI Driver (tmtdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_TMTDI
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    SS - | Demand 13/09/2008 69120 | "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe


    * Lance ZHPFix à partir du raccourci sur ton Bureau
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Puis fais redémarrer ton ordinateur

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe1
    0
  21. Caribouh
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijLidynCj.txt
    0
  • 1
  • 2