Sujet Précédent Sujet Suivant

Impossible de supprimer "favorit"

Résolu/Fermé
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 - 22 sept. 2012 à 15:02
 Utilisateur anonyme - 26 sept. 2012 à 23:40
Bonjour,



Je suis sur le portable acer aspire 5735 d'un ami qui tourne sur un vista sp2 32b.
On est dessus depuis hier car il a un soucis de spam.
J'aimerais bien supprimer un programme qui se nomme favorit, mais impossible de le désinstaller via l'outils windows ou ccleaner.

J'ai lu quelques sujets de personnes ayant eu le même problème sur le forum, mais craignant de faire une bourde, j'aimerais bien un coup de pouce.

J'ai passé un navilog1:

Fix Navipromo version 4.1.1 commencé le 22/09/2012 14:34:15,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : patrick ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:77 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\patrick\AppData\Local\fqcvofrd.dat supprimé !
C:\Users\patrick\AppData\Local\fqcvofrd_nav.dat supprimé !
C:\Users\patrick\AppData\Local\fqcvofrd_navps.dat supprimé !
C:\Users\patrick\AppData\Local\skesm.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\patrick\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 22/09/2012 14:41:30,11 ***



Merci pour votre aide.
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
22 sept. 2012 à 15:20
salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 2 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
22 sept. 2012 à 16:05
Le scan est en cours, merci beaucoup pour ton aide.
0
Réponse 3 / 30
Utilisateur anonyme
22 sept. 2012 à 16:20
ok à te lire :)
0
Réponse 4 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
22 sept. 2012 à 17:13
Re,


Le scan est terminé, je poste le lien de l'hébergement du rapport.

Le fichier est : https://pjjoint.malekal.com/files.php?id=20120922_o13j15f7u15w7

Bien sur j'y comprend rien;)

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Utilisateur anonyme
22 sept. 2012 à 17:29
relance l'outil , clique sur diag , heberge le rapport
0
Réponse 6 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
22 sept. 2012 à 18:27
Rapport de diag:

https://pjjoint.malekal.com/files.php?id=20120922_r15d8h10r15p15
0
Réponse 7 / 30
Utilisateur anonyme
22 sept. 2012 à 18:38
desinstalle adobe reader 9
desinstalle tout ce qui est babylon

====

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

0
Réponse 8 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
22 sept. 2012 à 22:09
Voici le rapport:

https://pjjoint.malekal.com/files.php?id=20120922_f5k6y8c6c12
0
Réponse 9 / 30
Utilisateur anonyme
23 sept. 2012 à 08:37
nickel

refais un diag avec pre_scan
0
Réponse 10 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
23 sept. 2012 à 10:38
Re,

Voici le dernier rapport:


https://pjjoint.malekal.com/files.php?id=20120923_w11w6i7n7v14
0
Réponse 11 / 30
Utilisateur anonyme
23 sept. 2012 à 11:44
peux-tu desinstaller iminent et kiwee toolbar ?
0
Réponse 12 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
23 sept. 2012 à 12:07
Je les ai déjà désinstallés hier.

Si il en reste des traces, ils n'apparaissent plus dans la liste des programmes.
0
Réponse 13 / 30
Utilisateur anonyme
23 sept. 2012 à 13:00
c'est quoi ca ?

otshot
0
Réponse 14 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
Modifié par Vil38 le 23/09/2012 à 15:14
L'endroit habituel pour désinstaller.

J'ai fini par supprimer ce que j'ai trouvé avec des recherches grace aux mots clefs "iminent" et "kiwee".
Dois-je refaire un diag?
0
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
Modifié par Vil38 le 23/09/2012 à 16:59
Visiblement otshot est un outils pour modifier de l'image (incruster des logo...)
Vu le peu que je viens de lire à son sujet sur google, c'est un nid à malware.

https://www.zapwallpaper.fr/blog/calendrier-2011-filtres-francais-et-anglais-pour-vos-photos-ou-fonds-decran/

D'autre part, j'ai lu plusieurs témoignages de gens qui ne pouvaient plus le désinstaller.

Visiblement ce truc est un peu douteux, vu que les proprio du PC s'en servent pas, je l'ai supprimé.
0
Réponse 15 / 30
Utilisateur anonyme
23 sept. 2012 à 18:11
ok refais un diag que je voie si tout a degagé
0
Réponse 16 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
23 sept. 2012 à 19:46
Voici le rapport du diag:

https://pjjoint.malekal.com/files.php?id=20120923_p8v15m10q13n13
0
Réponse 17 / 30
Utilisateur anonyme
23 sept. 2012 à 20:19
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


0
Réponse 18 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
23 sept. 2012 à 23:47
Rapport:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:00 le 23/09/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
patrick@PC-DE-ALEXSI20 (Acer Aspire 5735)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Dossier supprimé: C:\Users\patrick\AppData\LocalLow\AGI

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Kiwee Toolbar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDB07E8-6780-4AEE-9234-A37155EF2E2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_SearchScopes\{06f58f41-ffa6-4b4d-b855-5434ec438af3} - "iadah" (hxxp://www.iadah.com/web-A-9?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{000402AE-041B-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{002907FE-041B-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{5F67DE8F-699C-425B-9FDE-E07A37D6B691} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{B4B3001E-0F56-4E51-8250-BDE11547EC55} (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll) (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|!{21FA44EF-376D-4D53-9B0F-8A89D3229068} (x)
HKLM_Toolbar|!{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (x)
HKLM_Toolbar|{B4B3001E-0F56-4E51-8250-BDE11547EC55} (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll) (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{E92FDFBE-2389-425C-AAF1-4D33F9071806} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{8D85C3B0-ED82-44E4-947B-8F0C0C38A37F} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
BHO\{00000000-6C30-11D8-9363-000AE6309654} - "SuperAdBlockerBHO Class" (C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/09/2012 22:49:38 (5929 Octet(s))

Fin à: 22:50:49, 23/09/2012

============== E.O.F ==============
0
Réponse 19 / 30
Utilisateur anonyme
24 sept. 2012 à 01:01
voila c'est ce que je voulais

=========

refais un diag
0
Réponse 20 / 30
Vil38 Messages postés 89 Date d'inscription vendredi 25 avril 2008 Statut Membre Dernière intervention 11 février 2017 7
24 sept. 2012 à 18:20
Hello,

Désolé, j'ai été long à répondre, il a fallut aller au turbin;)

Rapport du dernier diag:

https://pjjoint.malekal.com/files.php?id=20120924_c13c15z13e15d13
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses