Supprimer le programme Favorit

vetorm -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'avais le programme Favorit dans mon ordi. Je l'ai désinstallé via navilog comme recommandé sur le forum. Voici le rapport obtenu ci-dessous. Pouvez-vous me dire si j'en suis complètement débarassé ou s'il faut faire autre chose. Merci.

Fix Navipromo version 4.1.0 commencé le 10/08/2011 16:12:51,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Rémi ( Administrator )
BOOT : Normal boot

Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:72 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Windows\system32\nvs2.inf supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.exe supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_navps.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.bat supprimé !
C:\Users\R'mi\AppData\Local\sauom.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_navps.dat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 10/08/2011 16:29:08,66 ***

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    elle date cette infection...

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. vetorm
     
    Merci pour ton aide. J'ai fait ce que tu m'as conseillé, voilà le lien avec le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij1kZ8Gjw.txt
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste ...

    télécharge ad remover puis colle un rapport de suppression avec

    ensuite télécharge malwarebyte mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé

    puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici

    a plus
    0
  4. vetorm
     
    J'ai fait ce que tu m'as écrit:

    - rapport ad remover:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijUuQZsGM.txt

    - rapport malwarebyte:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij9si8zvs.txt

    - rapport Bitdefender:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijOhxabzX.txt

    Voilà, est-ce que je m'en suis débarrassé maintenant?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets un rapport zhpdiag tout neuf

    a plus
    0
  7. vetorm
     
    Voilà le nouveau rapport tout neuf:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij5FvKKd0.txt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  9. vetorm
     
    Je n'y arrive pas. Dès que j'appuie sur GO, j'obtiens le message suivant:

    "Violation d'accès à l'adresse 773A43A7 dans le module 'kernel32.dll'.
    Lecture de l'adresse 00000163."

    Et ensuite, ZHPFix travaille sans donner de résultat.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais avec ceci

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
    :reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
    [-HKCU\Software\AppDataLow\Software\searchqutoolbar]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  12. vetorm
     
    Voilà donc le rapport obtenu:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijzicNnVK.txt
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok lance delfix avec l'option de suppression et colle le rapport

    puis dis nous comment va ton pc

    a plus
    0
  14. vetorm
     
    Voilà le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijonC5Kzj.txt

    Mon ordi semble aller mieux. Je n'ai plus du tout de pubs intempestives quand je suis sur internet.

    Merci beaucoup!
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    c'est bon pour toi

    bonne suite
    0