persephone1 et Myst

j'espère que je ne vous dérange pas

Tenebre

Non, du tout
D'ailleurs, je devrais dormir pour préserver mon teint, à bientôt !

bonne nuit persephone1

Tenebre

Si, un peu.. aya va éradiquer ton virus

C'est pas tous les jours que je tombe sur unE balaise en informatique, je suis en admiration là

Persé

Meuh non tu spoil pas, tout le monde l'a déjà vu.. sinon, tant pis pour eux

Buona notte

@myst

tu n'es pas le seul ! ce n'est pas tout les jours qu'on a sur ce forum une fille comme sa !!

Salam les amis.

Favorit est un programme de type adware et spyware peut-être.

C'est une extension de internet explorer il me semble. Je l'ai vu il n'y pas très longtemps. Il est invisible car il s' agit d'une librairie (DLL) et non d'un programme (EXE). Internet Explorer le charge en mémoire comme Google Toolbar ou Ask Toolbar par exemple. Il faut accéder aux options de Internet Explorer, menu Outils puis Gérer les Modules Complémentaires . Enfin parcourir la liste des modules et cliquer sur Désactiver lorsque vous l'avez trouvé. Il y a un lien normalement qui permet d'obtenir des informations détaillées comme le chemin du dossier où l'extension est installée. Voici des images ici.

Eset Smart Security bloquait des connections à des sites douteux, mais comme Favorit est une librairie chargée dans l'espace mémoire du processus IE, l'antivirus considère que c'est IE qui charge l'url et non Favorit. C'est une forme d'injection de librairie. Je ne comprend pas pourquoi la librairie n'est pas blacklistée dés lors que les urls sont connues et dés que Favorit a été désactivée, les notifications ESET ont disparues. J'ai scanné une machine avec ESET qui y a trouvé des malware ensuite je l'ai scannée avec KIS qui a trouvé deux trojans que ESET ne connaissait donc pas.

Avant de supprimer le dossier contenant la librairie, il vaut mieux nettoyer le registre Windows avec le programme autoruns. Sélectionner l'onglet Internet Explorer puis sélectionner l'entrée à supprimer et enfin appuyer sur la touche DEL ou SUPPR.

L'entrée de désinstallation se trouve dans l'arborescence suivante du registre (utiliser regedit):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall

Ce chemin est une arborescence comme dans l'explorateur de fichiers.

Chaque entrée de désinstallation du panneau de configuration est representée par une sous-clé (sous-dossier). Attention il ne faut pas supprimer la mauvaise clé. Pour trouver le dossier de Favorit il suffit de se placer sur le dossier Uninstall puis d'utiliser la fonction de recherche, taper CTRL+F puis taper Favorit dans la zone de recherche puis entrée. Normalement il devrait trouver une valeur dans le volet de droite dont le nom est DisplayName et dont la valeur est Favorit. C'est exactement le nom affiché dans le panneau de configuration. Pour mettre le sous-dossier associé en surbrillance il faut utiliser la touche TAB. Elle permet de basculer entre le volet de gauche (dossiers ou clés) et le volet de droite (valeurs). Lisez le contenu de la valeur UninstallString avant de supprimer le sous -dossier, cela vous montrera pourquoi vous n'arriver pas à le désinstaller. Il faut supprimer le sous-dossier en cliquant-droit dessus et choisir supprimer.

Lorsque l'on clique sur une entrée de désinstallation du panneau de configuration, l'explorateur windows exécute la commande stockée dans la valeur (chaîne littéralle) UninstallString du registre. Mais dans le cas d'un programme malveillant, cette chaîne pointe vers un autre programme malveillant le plus souvent. Par exemple cette chaîne peut se limiter à une simple URL vers un virus hébergé sur un site web. Dans ce cas, lorsque vous essayer de désinstaller le programme, l'explorer lance le navigateur par défaut et télécharge le programme malveillant. Je l'ai déjà vu et l'antivirus a intercepté le fichier téléchargé. Il ne faut donc pas faire confiance à cette chaîne et supprimer l'entrée manuellement.

La documentation de Microsoft est ici:

http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

Test antivirus de Que Choisir

Voici le fameux classement effectué par Que choisir (avril 2013). On y voit les solutions gratuites et les payantes.

Perso, j'ai la solution ESET NOD32 (version 5) couplée à Malwarebytes et pour plus de sécurité, j'utilise également Sandboxie.

[IMG][/IMG]

[IMG][/IMG]

Thanks Abdelbaki pour ces infos

@Tenebre

Alors t'as réglé ton prob de "favorit" ou pas encore ?

@Myst

je n'ai pas encore essayé !

Version de autoruns trop ancienne.

Salam les amis,

Pardon mais j'ai posté un lien vers une version ancienne de autoruns, j'ai été paresseux et posté le premier lien affiché par google. Voici l'URL vers la version 11.5 publiée le 27 mars 2013, donc beaucoup plus récente:

Autoruns version 11.5

Voici le lien vers l'index des utilitaires développés par SysInternals:

Index des utilitaires SysInternals

L'ensemble des utilitaires peut être téléchargé d'un coup [12 Mo], c'est la suite SysInternals Suite:

SysInternals Suite

Bonne continuation.

gardes kaspersky essayes de dénicher les clés sur les forums arabes, sinon la clé coute pas cher