Supprimer programme Favorit??

Bioun -  
 Bioun -
Bonjour,

En faisant un peu de ménage dans mes programmes (mon pc rame de plus en plus!), j'ai vu que j'avais un programme nommé "Favorit". Je n'ai aucune idée de ce que cela peut bien être et je n'arrive pas à le supprimer.

Est-ce que vous pourriez m'aider à supprimer ce programme?
Merci d'avance!

17 réponses

  1. z000026 Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   17
     
    Où se situe-il ? Quel répertoire ?
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    Favorit est un adware datant des années 2008/2009
    Tu peux le désinstaller ou pas ?

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    Poste le rapport, A +
    0
  3. Bioun
     
    Bonsoir kalimusic,

    Non je ne peux pas le supprimer, je ne le trouve pas dans mes programmes dans mon disque C:\ et dans panneau de configuration, impossible de le désinstaller.

    J'ai fait ce que tu as dit, voici le rapport :

    # AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 20:02:11
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Bioun - PC-DE-BIOUN
    # Exécuté depuis : C:\Users\Bioun\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Bioun\AppData\Local\Babylon
    Dossier Présent : C:\Users\Bioun\AppData\Local\Conduit
    Dossier Présent : C:\Users\Bioun\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Bioun\AppData\Roaming\Babylon
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Program Files\Conduit

    ***** [H. Navipromo] *****

    Fichier Présent : C:\Users\Bioun\AppData\Local\abvxs.bat
    Fichier Présent : C:\Users\Bioun\AppData\Local\abvxs.dat
    Fichier Présent : C:\Users\Bioun\AppData\Local\abvxs.exe
    Fichier Présent : C:\Users\Bioun\AppData\Local\abvxs_nav.dat
    Fichier Présent : C:\Users\Bioun\AppData\Local\abvxs_navps.dat
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [abvxs]

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Tarma Installer

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2643 octets] - [10/07/2012 20:02:11]

    ########## EOF - C:\AdwCleaner[R1].txt - [2771 octets] ##########

    Merci pour ton aide...
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Bien, tu as vraiment l'adware Navipromo et avec tous les fichiers de l'époque.
    Cela bien longtemps qu'ils avaient disparus de la circulation.
    Et tu as aussi des indésirables plus récents.
    Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    1. Désinstalle si encore présents et si possible :

    Babylon Toolbar
    Conduit

    Aide : Comment désinstaller un programme

    2. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bioun
     
    Bon, j'ai aucun des deux programmes que tu mantionnes ici Panneau de configuration\Programmes et fonctionnalités, par contre j'ai bien un fichier "conduit" dans C:\Program Files

    Est-ce que je fais quand même la 2ème manip?
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Oui, tout à fait :)
    0
  8. Bioun
     
    Et voici :

    # AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 21:32:32
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Bioun - PC-DE-BIOUN
    # Exécuté depuis : C:\Users\Bioun\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Bioun\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Bioun\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Bioun\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Bioun\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Conduit

    ***** [H. Navipromo] *****

    Fichier Supprimé : C:\Users\Bioun\AppData\Local\tsfgl.dat
    Fichier Supprimé : C:\Users\Bioun\AppData\Local\tsfgl.exe
    Fichier Supprimé : C:\Users\Bioun\AppData\Local\tsfgl_nav.dat
    Fichier Supprimé : C:\Users\Bioun\AppData\Local\tsfgl_navps.dat
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tsfgl]

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2618 octets] - [10/07/2012 21:32:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [2746 octets] ##########
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Encore des soucis ?

    A +
    0
  10. Bioun
     
    J'ai beaucoup voire plus du tout de fenêtre de pub qui souvre quand je suis sur le net donc ca doit aller un peu mieux et il rame quand même bcp moins.
    Par contre j'ai toujours ce programme "Favorit" qui s'affiche ici Panneau de configuration\Programmes et fonctionnalités

    Mais je n'ai plus le fichier "conduit" dont tu m'avais parlé dans C:\Program Files
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    On va regarder en détail ce qui reste avec cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    netsvcs 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    wshelper.dll
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    ▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    0
  12. Bioun
     
    Et voici :

    http://cjoint.com/?BGkw5LdCx4u

    http://cjoint.com/?BGkw6PJBVyc
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    == == == == == == == == == == == == == == == == == == == == == ==

    Ne pas exécuter OTL dans la sandbox de l'antivirus.

    == == == == == == == == == == == == == == == == == == == == == ==

    Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)
    Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
    Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

    3. Poste les liens des deux rapports

    A +
    0
  14. Bioun
     
    Voici les deux nouveaux rapports en espérant avoir fait ça correctement :

    http://cjoint.com/?BGlawTLSPbQ

    http://cjoint.com/?BGlax40t1l5
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Relance OTL

    ● Coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    Comment se comporte le pc maintenant ?

    A +
    0
  16. Bioun
     
    Voici le lien :

    http://cjoint.com/?BGlucSq5n4v

    Ca va mieux pour le pc, je n'ai plus de fenêtres publicitaires qui s'ouvrent de manière intempestives!!! C'est vraiment plus agréable ;-)

    Y cogite un peu moins aussi et je n'ai plus le programme "Favorit" dans Panneau de configuration\Programmes et fonctionnalités, nikel!

    Si c'est tout ok au vu du dernier rapport, merci beaucoup!!!!

    Est-ce que je peux enlever tout ce que tu m'as fait installer?

    A++
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    2. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == == MISES A JOUR == == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0