Impossible de supprimer "favorit"

Résolu
Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

Je suis sur le portable acer aspire 5735 d'un ami qui tourne sur un vista sp2 32b.
On est dessus depuis hier car il a un soucis de spam.
J'aimerais bien supprimer un programme qui se nomme favorit, mais impossible de le désinstaller via l'outils windows ou ccleaner.

J'ai lu quelques sujets de personnes ayant eu le même problème sur le forum, mais craignant de faire une bourde, j'aimerais bien un coup de pouce.

J'ai passé un navilog1:

Fix Navipromo version 4.1.1 commencé le 22/09/2012 14:34:15,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:144 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:77 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Users\patrick\AppData\Local\fqcvofrd.dat supprimé !
C:\Users\patrick\AppData\Local\fqcvofrd_nav.dat supprimé !
C:\Users\patrick\AppData\Local\fqcvofrd_navps.dat supprimé !
C:\Users\patrick\AppData\Local\skesm.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\patrick\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 22/09/2012 14:41:30,11 ***

Merci pour votre aide.

30 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Le scan est en cours, merci beaucoup pour ton aide.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. g3n-h@ckm@n
     
    relance l'outil , clique sur diag , heberge le rapport
    0
  5. g3n-h@ckm@n
     
    desinstalle adobe reader 9
    desinstalle tout ce qui est babylon

    ====

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    0
  6. g3n-h@ckm@n
     
    nickel

    refais un diag avec pre_scan
    0
  7. g3n-h@ckm@n
     
    peux-tu desinstaller iminent et kiwee toolbar ?
    0
  8. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Je les ai déjà désinstallés hier.

    Si il en reste des traces, ils n'apparaissent plus dans la liste des programmes.
    0
  9. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    L'endroit habituel pour désinstaller.

    J'ai fini par supprimer ce que j'ai trouvé avec des recherches grace aux mots clefs "iminent" et "kiwee".
    Dois-je refaire un diag?
    0
    1. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
       
      Visiblement otshot est un outils pour modifier de l'image (incruster des logo...)
      Vu le peu que je viens de lire à son sujet sur google, c'est un nid à malware.

      https://www.zapwallpaper.fr/blog/calendrier-2011-filtres-francais-et-anglais-pour-vos-photos-ou-fonds-decran/

      D'autre part, j'ai lu plusieurs témoignages de gens qui ne pouvaient plus le désinstaller.

      Visiblement ce truc est un peu douteux, vu que les proprio du PC s'en servent pas, je l'ai supprimé.
      0
  10. g3n-h@ckm@n
     
    ok refais un diag que je voie si tout a degagé
    0
  11. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  12. Vil38 Messages postés 89 Date d'inscription   Statut Membre Dernière intervention   7
     
    Rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:00 le 23/09/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    patrick@PC-DE-ALEXSI20 (Acer Aspire 5735)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    Dossier supprimé: C:\Users\patrick\AppData\LocalLow\AGI

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
    Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
    Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
    Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
    Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
    Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
    Clé supprimée: HKU\.DEFAULT\Software\AGI
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Kiwee Toolbar
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDB07E8-6780-4AEE-9234-A37155EF2E2C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
    HKCU_SearchScopes\{06f58f41-ffa6-4b4d-b855-5434ec438af3} - "iadah" (hxxp://www.iadah.com/web-A-9?search&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{000402AE-041B-0000-0000-000000000000} (x)
    HKCU_Toolbar\WebBrowser|{002907FE-041B-0000-0000-000000000000} (x)
    HKCU_Toolbar\WebBrowser|{5F67DE8F-699C-425B-9FDE-E07A37D6B691} (x)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
    HKCU_Toolbar\WebBrowser|{B4B3001E-0F56-4E51-8250-BDE11547EC55} (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll) (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|!{21FA44EF-376D-4D53-9B0F-8A89D3229068} (x)
    HKLM_Toolbar|!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (x)
    HKLM_Toolbar|{B4B3001E-0F56-4E51-8250-BDE11547EC55} (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll) (x)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKCU_ElevationPolicy\{E92FDFBE-2389-425C-AAF1-4D33F9071806} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{8D85C3B0-ED82-44E4-947B-8F0C0C38A37F} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
    BHO\{00000000-6C30-11D8-9363-000AE6309654} - "SuperAdBlockerBHO Class" (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll) (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/09/2012 22:49:38 (5929 Octet(s))

    Fin à: 22:50:49, 23/09/2012

    ============== E.O.F ==============
    0
  13. g3n-h@ckm@n
     
    voila c'est ce que je voulais

    =========

    refais un diag
    0
  • 1
  • 2