Supprimer le programme Favorit
vetorm
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'avais le programme Favorit dans mon ordi. Je l'ai désinstallé via navilog comme recommandé sur le forum. Voici le rapport obtenu ci-dessous. Pouvez-vous me dire si j'en suis complètement débarassé ou s'il faut faire autre chose. Merci.
Fix Navipromo version 4.1.0 commencé le 10/08/2011 16:12:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Rémi ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.exe supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_navps.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.bat supprimé !
C:\Users\R'mi\AppData\Local\sauom.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/08/2011 16:29:08,66 ***
J'avais le programme Favorit dans mon ordi. Je l'ai désinstallé via navilog comme recommandé sur le forum. Voici le rapport obtenu ci-dessous. Pouvez-vous me dire si j'en suis complètement débarassé ou s'il faut faire autre chose. Merci.
Fix Navipromo version 4.1.0 commencé le 10/08/2011 16:12:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Rémi ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.exe supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_navps.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.bat supprimé !
C:\Users\R'mi\AppData\Local\sauom.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/08/2011 16:29:08,66 ***
A voir également:
- Supprimer le programme Favorit
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Programme demarrage windows - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
15 réponses
slt
elle date cette infection...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
elle date cette infection...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci pour ton aide. J'ai fait ce que tu m'as conseillé, voilà le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1kZ8Gjw.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1kZ8Gjw.txt
ok il en reste ...
télécharge ad remover puis colle un rapport de suppression avec
ensuite télécharge malwarebyte mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé
puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
a plus
télécharge ad remover puis colle un rapport de suppression avec
ensuite télécharge malwarebyte mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé
puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
a plus
J'ai fait ce que tu m'as écrit:
- rapport ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijUuQZsGM.txt
- rapport malwarebyte:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9si8zvs.txt
- rapport Bitdefender:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijOhxabzX.txt
Voilà, est-ce que je m'en suis débarrassé maintenant?
- rapport ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijUuQZsGM.txt
- rapport malwarebyte:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9si8zvs.txt
- rapport Bitdefender:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijOhxabzX.txt
Voilà, est-ce que je m'en suis débarrassé maintenant?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Je n'y arrive pas. Dès que j'appuie sur GO, j'obtiens le message suivant:
"Violation d'accès à l'adresse 773A43A7 dans le module 'kernel32.dll'.
Lecture de l'adresse 00000163."
Et ensuite, ZHPFix travaille sans donner de résultat.
"Violation d'accès à l'adresse 773A43A7 dans le module 'kernel32.dll'.
Lecture de l'adresse 00000163."
Et ensuite, ZHPFix travaille sans donner de résultat.
refais avec ceci
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ok lance delfix avec l'option de suppression et colle le rapport
puis dis nous comment va ton pc
a plus
puis dis nous comment va ton pc
a plus
