Supprimer le programme Favorit
vetorm
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'avais le programme Favorit dans mon ordi. Je l'ai désinstallé via navilog comme recommandé sur le forum. Voici le rapport obtenu ci-dessous. Pouvez-vous me dire si j'en suis complètement débarassé ou s'il faut faire autre chose. Merci.
Fix Navipromo version 4.1.0 commencé le 10/08/2011 16:12:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Rémi ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.exe supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_navps.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.bat supprimé !
C:\Users\R'mi\AppData\Local\sauom.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/08/2011 16:29:08,66 ***
J'avais le programme Favorit dans mon ordi. Je l'ai désinstallé via navilog comme recommandé sur le forum. Voici le rapport obtenu ci-dessous. Pouvez-vous me dire si j'en suis complètement débarassé ou s'il faut faire autre chose. Merci.
Fix Navipromo version 4.1.0 commencé le 10/08/2011 16:12:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Rémi ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 2007 (Activated)
Firewall : Norton 360 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.exe supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs_navps.dat supprimé !
C:\Users\R'mi\AppData\Local\cwkcs.bat supprimé !
C:\Users\R'mi\AppData\Local\sauom.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\sauom_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 10/08/2011 16:29:08,66 ***
15 réponses
-
slt
elle date cette infection...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message -
Merci pour ton aide. J'ai fait ce que tu m'as conseillé, voilà le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1kZ8Gjw.txt -
ok il en reste ...
télécharge ad remover puis colle un rapport de suppression avec
ensuite télécharge malwarebyte mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé
puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
a plus -
J'ai fait ce que tu m'as écrit:
- rapport ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijUuQZsGM.txt
- rapport malwarebyte:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9si8zvs.txt
- rapport Bitdefender:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijOhxabzX.txt
Voilà, est-ce que je m'en suis débarrassé maintenant? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
remets un rapport zhpdiag tout neuf
a plus -
Voilà le nouveau rapport tout neuf:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij5FvKKd0.txt -
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse -
Je n'y arrive pas. Dès que j'appuie sur GO, j'obtiens le message suivant:
"Violation d'accès à l'adresse 773A43A7 dans le module 'kernel32.dll'.
Lecture de l'adresse 00000163."
Et ensuite, ZHPFix travaille sans donner de résultat. -
refais avec ceci
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] [HKCU\Software\AppDataLow\Software\searchqutoolbar] C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml -
-
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Users\Rémi\AppData\LocalLow\searchquband C:\Users\Rémi\AppData\Local\Temp\log C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\r2fz0brf.default\SearchPlugins\cherche.xml
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. -
-
ok lance delfix avec l'option de suppression et colle le rapport
puis dis nous comment va ton pc
a plus -
Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijonC5Kzj.txt
Mon ordi semble aller mieux. Je n'ai plus du tout de pubs intempestives quand je suis sur internet.
Merci beaucoup! -
ok parfait
c'est bon pour toi
bonne suite