Comment supprimer "Favorit" ?

raph -  
 Utilisateur anonyme -
Bonjour a tous,
Voila mon probleme, dans le panneau de configuration j'ai remarquer que j'avais le programme "favorit"sur mon ordi. Après quelques recherches j'ai vu qu'il était difficile de s'en débarrasser seul (pour mon cas).
Quelqu'un pourrait il m'aider ?
Merci d'avance.

7 réponses

  1. Utilisateur anonyme
     
    Salut

    1) * Désactive ton Antivirus

    *Regarde >> Désactiver les protections résidentes

    Désactiver les protections résidentes

    * Télécharge Navilog1

    *Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
    - EGDAccess- Navipromo- Instant Access- Magic.control

    ICI >> Navilog1
    * Déconnectes toi et fermes toutes applications en cours
    * Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
    * Double clique sur Navilog1.exe pour lancer l' installation.
    * Une fois l' installation terminée, le fix s' exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    * Laisse-toi guider et au menu principal,
    * choisis >> Mode 1(recherche/Désinfection) =>et valide.
    * Patiente jusqu' au message : " Analyse terminée le ..."
    * Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
    * Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
    (Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)

    * N oublies de réactiver ton Antivirus

    Membre Contributeur sécurité CCM
    1
    1. raph
       
      Voila normalement ca a marché car je n'ai plus le programme dans mon panneau de config.

      Fix Navipromo version 4.0.9 commencé le 06/03/2011 13:17:30,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\navilog1

      Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

      Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
      BIOS : Ver 1.00PARTTBL
      USER : DANIEL ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)


      C:\ (Local Disk) - NTFS - Total:141 Go (Free:63 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (Local Disk) - NTFS - Total:232 Go (Free:2 Go)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Windows\prefetch\fvfwfwg*.pf supprimé !
      C:\Users\DANIEL\AppData\Local\fvfwfwg.exe supprimé !
      C:\Users\DANIEL\AppData\Local\fvfwfwg.dat supprimé !
      C:\Users\DANIEL\AppData\Local\fvfwfwg_navps.dat supprimé !
      C:\Users\DANIEL\AppData\Local\qtdit.bat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\DANIEL\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok




      *** Scan terminé 06/03/2011 13:28:36,91 ***
      0
    2. raph
       
      .
      0
  2. Utilisateur anonyme
     
    Salut

    ok !!;maintenant

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Scanner »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    Membre Contributeur sécurité CCM
    1
    1. raph
       
      Salut je ne peut pas poster le rapport car le site m'indique que je n'ai pas le droit de poster d'URL alors que c'est ce que j'ai fait plus haut dans le topic. Comment faire ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut, enlève le http devant ;)
      0
  3. Utilisateur anonyme
     
    Salut

    * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0
    1. raph
       
      Salut, merci de ton aide aussi rapide
      Voila le lien du rapport:
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijjt8VlJn.txt
      0
  4. Utilisateur anonyme
     
    Salut

    Sinon Copie//Colle le rapport ici

    Membre Contributeur sécurité CCM
    0
    1. raph
       
      Quand je copie le rapport il me dit qu'il y a des URL bref voici le lien du rapport.

      www.cijoint.fr/cjlink.php?file=cj201103/cijKOA8iVu.txt
      0
    2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      Salut,

      Avec le http:// ça passe mieux, voilà ;-)

      http://www.cijoint.fr/cjlink.php?file=cj201103/cijKOA8iVu.txt

      Cdlt
      0
    3. raph
       
      Merci ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * Merçi aux intervenants d aider >>

    Fais ceci :

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici

    Membre Contributeur sécurité CCM
    0
    1. raph
       
      Voila dans un premier temps le rapport AD-remover celui de Malware arrive (le temps de faire le tour du PC).

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 01/03/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:42:21 le 14/03/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
      DANIEL@PC-DE-LUDIVINE (Packard Bell BV EasyNote SB85)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\DANIEL\AppData\Roaming\EoRezo
      Dossier supprimé: C:\Users\Ludivine\AppData\Roaming\EoRezo
      Dossier supprimé: C:\Users\DANIEL\AppData\Roaming\ItsLabel
      Dossier supprimé: C:\Users\Ludivine\AppData\Roaming\ItsLabel

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
      Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
      Clé supprimée: HKLM\Software\ItsLabel
      Clé supprimée: HKCU\Software\ItsLabel


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.13 (fr)] ****

      Extensions - "packardbell"at"partners.mozilla.com" (?)
      Extensions - "talkback"at"mozilla.org" (?)
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

      -- C:\Users\DANIEL\AppData\Roaming\Mozilla\FireFox\Profiles\p0gycloh.default --
      Prefs.js - browser.download.dir, C:\\Users\\DANIEL\\Downloads
      Prefs.js - browser.download.lastDir, C:\\Users\\DANIEL\\Desktop
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

      -- C:\Users\Ludivine\AppData\Roaming\Mozilla\FireFox\Profiles\3e024vea.default --
      Prefs.js - browser.download.dir, C:\\Users\\Ludivine\\Downloads
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.7

      ========================================

      **** Internet Explorer Version [7.0.6000.17037] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=ivyD0cS9IbwVnxQ1lOaHo2MUmAU?q={searchTerms})
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 14/03/2011 18:42:32 (3958 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 12/03/2011 14:55:22 (3864 Octet(s))

      Fin à: 18:43:29, 14/03/2011

      ============== E.O.F ==============
      0
    2. raph
       
      Et voici le rapport Malware

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6054

      Windows 6.0.6000
      Internet Explorer 7.0.6000.17037

      14/03/2011 22:34:38
      mbam-log-2011-03-14 (22-34-22).txt

      Type d'examen: Examen complet (C:\|D:\|G:\|)
      Elément(s) analysé(s): 290581
      Temps écoulé: 1 heure(s), 14 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\DANIEL\AppData\Local\Mozilla\Firefox\Profiles\p0gycloh.default\Cache\d3dc693ed01 (Adware.Hotbar) -> No action taken.
      0
  7. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    2) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0
    1. raph
       
      Pour l'élément infecté détecté par Malware il l'avait mis en quarantaine et je l'ai supprimer ensuite il a redemarrer l'ordi et le rapport a afficher "No action taken" le fichier n'existe plus dans mon ordi et voila le rapport de l'examen rapide:

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6054

      Windows 6.0.6000
      Internet Explorer 7.0.6000.17037

      15/03/2011 18:58:56
      mbam-log-2011-03-15 (18-58-56).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 163444
      Temps écoulé: 7 minute(s), 4 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. raph
       
      Et voici le ZHPdiag

      http://www.cijoint.fr/cjlink.php?file=cj201103/cijTI4wKU0.txt
      0
    3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
       
      Encore moi ;-)

      Je crois qu'il doit y avoir un bug dans les url lorsque l'on est pas membre inscrit, mais il y a eu récement le même soucis avec les membres inscrits :
      https://forums.commentcamarche.net/forum/affich-21141048-bug-url-detectee-seuls-les-membres

      c'est exactement le même lien:

      http://www.cijoint.fr/cjlink.php?file=cj201103/cijTI4wKU0.txt

      Cdlt.
      0
  8. Utilisateur anonyme
     
    Salut

    * Bon pas mal de mises à jour à faire

    des Lignes Superflues à supprimer >> on verra après

    1) tout d abord >> Mets à jour ton Antivirus Avast
    * Base de données et Version

    Redémarres ton PC

    après

    2) tu as Norton d installer >> tu le désinstalles avec cet outil

    Télécharge et exécute l'outil de désinstallation Norton

    * ICI >> outil de désinstallation Norton

    * Choisis >> * J'utilise Windows Vista/XP/2000.
    * Cliques sur >> TÉLÉCHARGER sur la même ligne
    * Exécute l outil et Redémarres le PC .

    Poste moi aprés

    * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    0