Desinstaller Favorit
Résolu
NSGL
Messages postés
63
Date d'inscription
Statut
Membre
Dernière intervention
-
NSGL Messages postés 63 Date d'inscription Statut Membre Dernière intervention -
NSGL Messages postés 63 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Suite à une multiplication de spams je me suis aperçu que mon ordi était infecté par "Favorit".
N'étant pas très doué avec les ordinateurs j'aurai souhaité être assisté pour le désinstaller (car de ce que j'ai lu ça à l'air coton) et savoir quel type de logiciel je dois installer pour l'empêcher de revenir.
Je voudrais aussi savoir quelles conséquences les manipulations de cette désintégration peuvent avoir sur les autres programmes et fichiers présents dans mon ordinateur.
Merci de votre attention
Suite à une multiplication de spams je me suis aperçu que mon ordi était infecté par "Favorit".
N'étant pas très doué avec les ordinateurs j'aurai souhaité être assisté pour le désinstaller (car de ce que j'ai lu ça à l'air coton) et savoir quel type de logiciel je dois installer pour l'empêcher de revenir.
Je voudrais aussi savoir quelles conséquences les manipulations de cette désintégration peuvent avoir sur les autres programmes et fichiers présents dans mon ordinateur.
Merci de votre attention
A voir également:
- Desinstaller Favorit
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
49 réponses
NSGL,
Désolé j'étais absent pour la journée.
j'ai accepté la suppression de windows installer : est-ce grave ?
Non, tu as bien fait !
ZHPFix a terminé et son rapport montre qu'il a supprimé ce qu'on lui avait demandé.
As-tu toujours "Favorit" ?
A+
Désolé j'étais absent pour la journée.
j'ai accepté la suppression de windows installer : est-ce grave ?
Non, tu as bien fait !
ZHPFix a terminé et son rapport montre qu'il a supprimé ce qu'on lui avait demandé.
As-tu toujours "Favorit" ?
A+
Salut
Non, il a disparu de mon gestionnaire des programme. Parcontre j'ai toujours des
pubs comme par exemple :
- "Ads not by this site"
- Des liens hypertexte qui apparaissent sur des mots dans des articles d'internet, sur la titraille de mon compte mail ou de mon très jeune blog (obtublog.overblog.com) ... et lorsque je passe la souris dessus sans cliquer une petite fenêtre de pub apparaît et disparaît aussitôt que la souris est passée
- Des fenêtres de pub illisibles, comme endommagées du genre : "Vous avez été selectionné : (texte illisible)"
Mon ordi est un zombie ou quoi ?
Non, il a disparu de mon gestionnaire des programme. Parcontre j'ai toujours des
pubs comme par exemple :
- "Ads not by this site"
- Des liens hypertexte qui apparaissent sur des mots dans des articles d'internet, sur la titraille de mon compte mail ou de mon très jeune blog (obtublog.overblog.com) ... et lorsque je passe la souris dessus sans cliquer une petite fenêtre de pub apparaît et disparaît aussitôt que la souris est passée
- Des fenêtres de pub illisibles, comme endommagées du genre : "Vous avez été selectionné : (texte illisible)"
Mon ordi est un zombie ou quoi ?
Hello,
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Rogue killer bloque sur "chargement du driver", au bout d'un certain temps mon bureau disparaît et je ne peux plus rien faire à part éteindre l'ordi.
J'ai coupé la sand box d'avast
Je l'ai renommé
réinstallé
la disparition du bureau est-elle normale ??
J'ai coupé la sand box d'avast
Je l'ai renommé
réinstallé
la disparition du bureau est-elle normale ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai lancé RK en mode sans échec et mon ordi a pas trop apprécié mais il fonctionne encore. J'ai pas eule choix que de lancer un scan après le pré scan, j'ai donc deux 2 rapports que je t'envoi :
RAPPORT 1 :
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Nico [Droits d'admin]
Mode : Recherche -- Date : 09/03/2013 20:18:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 800ccd9c05d88cc43473b53c24352268
[BSP] 00f833f78562b2b4e14609e0625bd96b : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466188288 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 6f36a8f486e774843d633f9526435d35
[BSP] 67a518c2d96e4da85bb4222081f7a11b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09032013_201800.txt >>
RKreport[1]_S_09032013_201800.txt
RAPPORT 2 :
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Nico [Droits d'admin]
Mode : Suppression -- Date : 09/03/2013 20:19:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 800ccd9c05d88cc43473b53c24352268
[BSP] 00f833f78562b2b4e14609e0625bd96b : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466188288 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 6f36a8f486e774843d633f9526435d35
[BSP] 67a518c2d96e4da85bb4222081f7a11b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09032013_201911.txt >>
RKreport[1]_S_09032013_201800.txt ; RKreport[2]_D_09032013_201911.txt
Pour info :
en mode normal, RK identifiait 4 ou 5 "menaces" alors qu'en mode sans échec il n'en trouvait que 2
j'ai toujours les pubs
RAPPORT 1 :
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Nico [Droits d'admin]
Mode : Recherche -- Date : 09/03/2013 20:18:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 800ccd9c05d88cc43473b53c24352268
[BSP] 00f833f78562b2b4e14609e0625bd96b : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466188288 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 6f36a8f486e774843d633f9526435d35
[BSP] 67a518c2d96e4da85bb4222081f7a11b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09032013_201800.txt >>
RKreport[1]_S_09032013_201800.txt
RAPPORT 2 :
RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Nico [Droits d'admin]
Mode : Suppression -- Date : 09/03/2013 20:19:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 800ccd9c05d88cc43473b53c24352268
[BSP] 00f833f78562b2b4e14609e0625bd96b : Toshiba MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 227629 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 466188288 | Size: 10841 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250320AS ATA Device +++++
--- User ---
[MBR] 6f36a8f486e774843d633f9526435d35
[BSP] 67a518c2d96e4da85bb4222081f7a11b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09032013_201911.txt >>
RKreport[1]_S_09032013_201800.txt ; RKreport[2]_D_09032013_201911.txt
Pour info :
en mode normal, RK identifiait 4 ou 5 "menaces" alors qu'en mode sans échec il n'en trouvait que 2
j'ai toujours les pubs
Toujours des pubs ?
Alors refais un AdwCleaner en mode Suppression et en Mode sans Echec.
Poste moi le rapport.
Puis relance un ZHPDiag (après avoir désactivé la sandbox d'Avast).
A+
Alors refais un AdwCleaner en mode Suppression et en Mode sans Echec.
Poste moi le rapport.
Puis relance un ZHPDiag (après avoir désactivé la sandbox d'Avast).
A+
Et le rapport ZHPDiag
https://www.cjoint.com/?3CkakhkUZAR
je pense que je vais m'arrêter là pour aujourd'hui
A+
https://www.cjoint.com/?3CkakhkUZAR
je pense que je vais m'arrêter là pour aujourd'hui
A+
NSGL,
Je viens de relire nos échanges.
Ton rapport de USBFix est tronqué. Il en manque un morceau.
Peux tu le retrouver et me le reposter ?
Je viens de relire nos échanges.
Ton rapport de USBFix est tronqué. Il en manque un morceau.
Peux tu le retrouver et me le reposter ?
Salut, cabrier,
J'étais absent hier mais le matin j'ai fais quelques recherches et je suis arrivé à quelques résultats.
Je n'ai plus de pubs et j'ai fais comme suit :
icône de personnalisation et de configuration Chrome (en haut à droite de la barre d'adresses) / Outils / Extensions = j'ai décoché "Fastsave 1.1" et plus de pubs.
Mais la décocher est-ce l'éliminer ?
J'ai aussi désinstallé deux programmes : Filezilla et le programme de détection winamp
Par ailleurs, comment le rapport USBfix peut-il être tronqué j'ai posté un lien "cijoint" avec l'ensemble du document dedans ?
Quant aux deux précédents rapports (ADWcleaner et ZHPDiag) que disent-ils ? Je ne suis pas expert mais à les regarder il me semblait qu'ils ne trouvaient plus rien.
J'étais absent hier mais le matin j'ai fais quelques recherches et je suis arrivé à quelques résultats.
Je n'ai plus de pubs et j'ai fais comme suit :
icône de personnalisation et de configuration Chrome (en haut à droite de la barre d'adresses) / Outils / Extensions = j'ai décoché "Fastsave 1.1" et plus de pubs.
Mais la décocher est-ce l'éliminer ?
J'ai aussi désinstallé deux programmes : Filezilla et le programme de détection winamp
Par ailleurs, comment le rapport USBfix peut-il être tronqué j'ai posté un lien "cijoint" avec l'ensemble du document dedans ?
Quant aux deux précédents rapports (ADWcleaner et ZHPDiag) que disent-ils ? Je ne suis pas expert mais à les regarder il me semblait qu'ils ne trouvaient plus rien.
NSGL,
Très bien.
Mais effectivement ton rapport USBFix n'est pas complet !
Je t'avais préparé la prose ci-dessous :
Vider le cache de Chrome
http://www.memoclic.com/1692-google-chrome/14579-vider-cache-google-chrome.html
Installer WOT pour Chrome
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Installer AdBlock+ pour Chrome
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat
Si non, vire le !
P2P----->danger
-----------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O61 - LFC: 08/03/2013 - 10:12:25 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_staticf.dealply.com_0.localstorage [3072]
O61 - LFC: 08/03/2013 - 10:12:26 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_staticf.dealply.com_0.localstorage-journal [3608]
O61 - LFC: 09/03/2013 - 11:32:01 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage [3072]
O61 - LFC: 09/03/2013 - 11:32:01 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
[HKLM\SoftwareCanneverbe Limited\OpenCandy]
O51 - MPSK:{56837a37-a4bc-11df-883c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\ToolBand.Localizer]
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Relance Malwarebyte et sélectionne l'onglet "Quarantaine". Supprime tout son contenu.
Installer java
* Télécharge la nouvelle version de Java sur ce lien :
https://www.java.com/fr/
Attention : Décoche la case qui te propose Mc Afee !
Le programme State est à mettre à jour :
Télécharge le premier programme (Intel_SSD_Toolbox-v3.0.2.exe) sur ton bureau https://downloadcenter.intel.com/download/29981?v=t
Une fois téléchargé, passe à la phase d'installation.
[Clic droit ---> Exécuter en tant qu'administrateur]
Tiens moi au courant si tu as le courage de faire tout cela !
A+
Très bien.
Mais effectivement ton rapport USBFix n'est pas complet !
Je t'avais préparé la prose ci-dessous :
Vider le cache de Chrome
http://www.memoclic.com/1692-google-chrome/14579-vider-cache-google-chrome.html
Installer WOT pour Chrome
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Installer AdBlock+ pour Chrome
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat
Si non, vire le !
P2P----->danger
-----------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O61 - LFC: 08/03/2013 - 10:12:25 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_staticf.dealply.com_0.localstorage [3072]
O61 - LFC: 08/03/2013 - 10:12:26 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_staticf.dealply.com_0.localstorage-journal [3608]
O61 - LFC: 09/03/2013 - 11:32:01 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage [3072]
O61 - LFC: 09/03/2013 - 11:32:01 ---A- C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
[HKLM\SoftwareCanneverbe Limited\OpenCandy]
O51 - MPSK:{56837a37-a4bc-11df-883c-806e6f6e6963}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\ToolBand.Localizer]
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Relance Malwarebyte et sélectionne l'onglet "Quarantaine". Supprime tout son contenu.
Installer java
* Télécharge la nouvelle version de Java sur ce lien :
https://www.java.com/fr/
Attention : Décoche la case qui te propose Mc Afee !
Le programme State est à mettre à jour :
Télécharge le premier programme (Intel_SSD_Toolbox-v3.0.2.exe) sur ton bureau https://downloadcenter.intel.com/download/29981?v=t
Une fois téléchargé, passe à la phase d'installation.
[Clic droit ---> Exécuter en tant qu'administrateur]
Tiens moi au courant si tu as le courage de faire tout cela !
A+
Cabrier,
Avant de passer à la phase d'installation, voilà où j'en suis.
Vider le cache de Chrome : fait
Installer WOT pour Chrome et Installer AdBlock+ pour Chrome : Impossible = je les reçois mais windows me dit qu'il ne peut pas lire ces fichiers.
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat : Non je ne le connaît pas (j'ai juste lu que les fichiers .bat étaient potentiellement des logiciel malveillants et comme je suis curieux, si tu sais à quoi sert ekbyi.bat et comment il est arrivé sur mon ordi je suis preneur) et je ne l'ai pas trouvé.
P2P----->danger : et je sais bien mais les voies de l'internaute sans argent sont impénétrables
Et voilà le rapport ZHPFix :
http://cjoint.com/?3Clk0Uch4vX
Avant de passer à la phase d'installation, voilà où j'en suis.
Vider le cache de Chrome : fait
Installer WOT pour Chrome et Installer AdBlock+ pour Chrome : Impossible = je les reçois mais windows me dit qu'il ne peut pas lire ces fichiers.
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat : Non je ne le connaît pas (j'ai juste lu que les fichiers .bat étaient potentiellement des logiciel malveillants et comme je suis curieux, si tu sais à quoi sert ekbyi.bat et comment il est arrivé sur mon ordi je suis preneur) et je ne l'ai pas trouvé.
P2P----->danger : et je sais bien mais les voies de l'internaute sans argent sont impénétrables
Et voilà le rapport ZHPFix :
http://cjoint.com/?3Clk0Uch4vX
Cabrier,
- J'ai installé java mais il n'y avait pas de case Mc Afee : est-ce que cela veut dire qu'il ne faisait pas partie du pack d'installatoin ?
- Pour State : je ne l'ai pas encore installé car je souhaite avoir ton aval : il s'agit de la version : v.3.1.2.exe : puis-je lancer l'installation ?
- J'ai installé java mais il n'y avait pas de case Mc Afee : est-ce que cela veut dire qu'il ne faisait pas partie du pack d'installatoin ?
- Pour State : je ne l'ai pas encore installé car je souhaite avoir ton aval : il s'agit de la version : v.3.1.2.exe : puis-je lancer l'installation ?
NSGL
Java sans Mc Afee ....... good !
State: Il t'est toujours proposé la dernière version (3.1.2)!
Tu ne trouves pas : C:\Users\Nico\AppData\Local\eukbyi.bat
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape C:\Users\Nico\AppData\Local\eukbyi.bat dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Tu as essayé de relancer USBFix ?
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Java sans Mc Afee ....... good !
State: Il t'est toujours proposé la dernière version (3.1.2)!
Tu ne trouves pas : C:\Users\Nico\AppData\Local\eukbyi.bat
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape C:\Users\Nico\AppData\Local\eukbyi.bat dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Tu as essayé de relancer USBFix ?
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
NSGL
Je voudrais trouver ce foutu fichier :
C:\Users\Nico\AppData\Local\eukbyi.bat
Fais ce que je t'ai demandé avec Seaf
https://forums.commentcamarche.net/forum/affich-27313206-desinstaller-favorit?page=2#38
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je voudrais trouver ce foutu fichier :
C:\Users\Nico\AppData\Local\eukbyi.bat
Fais ce que je t'ai demandé avec Seaf
https://forums.commentcamarche.net/forum/affich-27313206-desinstaller-favorit?page=2#38
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
On s'est encore croisé,
j'ai lancé SEAF
https://www.cjoint.com/?3ClqURu7Kvh
Je vais lancer usbfix mais avant j'aurai aimé avoir quelques infos sur le déroulement du processus car la première fois le bureau a bien disparu même s'il restait la fenêtre d'USBfix bloquée à 14%. Puis le redémarrage a commencé mais n'a pas abouti si bien qu'au bout d'une heure je me suis impatienté et j'ai fait comme je fait d'habitude dans ces cas là : je le relance manuellement.
Ma question est la suivante : combien de temps une telle analyse peut-elle prendre car j'ai besoin de mon ordi pour mon travail
Pour info :
j'ai branché mes 4 disques externes :
1) : 698 Go de données sur 1To d'espace dispo
2) : 472 Go de données sur 1To
3) : 353 Go de donnée sur 500 Go
4) : 14 Go de données sur 300 Go
j'ai lancé SEAF
https://www.cjoint.com/?3ClqURu7Kvh
Je vais lancer usbfix mais avant j'aurai aimé avoir quelques infos sur le déroulement du processus car la première fois le bureau a bien disparu même s'il restait la fenêtre d'USBfix bloquée à 14%. Puis le redémarrage a commencé mais n'a pas abouti si bien qu'au bout d'une heure je me suis impatienté et j'ai fait comme je fait d'habitude dans ces cas là : je le relance manuellement.
Ma question est la suivante : combien de temps une telle analyse peut-elle prendre car j'ai besoin de mon ordi pour mon travail
Pour info :
j'ai branché mes 4 disques externes :
1) : 698 Go de données sur 1To d'espace dispo
2) : 472 Go de données sur 1To
3) : 353 Go de donnée sur 500 Go
4) : 14 Go de données sur 300 Go
J'ai trouvé le dossier Appdata (qui semblait être caché c'est pour cela que je ne l'ai pas vu) et dedans il y a bien eukbyi, désigné comme un fichier de commande windows
NSGL
Effectivement compte tenu de la capacité de tes disques USBFix risque d'être très long mais ne devrait pas faire planter ta machine.
Donc à lancer le soir avant d'aller te coucher.
--------------------------------------
Les fichiers .bat sont effectivement des fichiers de commande de windows, tout comme les exe, les com et autres et susceptibles de contenir ou de lancer des malwares.
Et comme ce nom me parait bizarre !
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
Effectivement compte tenu de la capacité de tes disques USBFix risque d'être très long mais ne devrait pas faire planter ta machine.
Donc à lancer le soir avant d'aller te coucher.
--------------------------------------
Les fichiers .bat sont effectivement des fichiers de commande de windows, tout comme les exe, les com et autres et susceptibles de contenir ou de lancer des malwares.
Et comme ce nom me parait bizarre !
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Nico\AppData\Local\eukbyi.bat
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
Salut cabrier,
J'ai lancé il y a 2h USBfix et il travaille toujours (je t'écris d'un autre ordi bien entendu).
Pour ce qui est de ce satané eukbyi je ne pourrais effectué la manipulation que tu me demande car après l'avoir trouvé, je l'ai supprimé comme tu me l'a demandé 9 posts plus haut :
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat
Si non, vire le !
J'ai toutefois fait quelques recherches en me basant aussi sur tes demandes et si google n'est pas très clair au sujet de ce vocable informatique, il propose tout de même quelques entrées dont celle-ci :
https://md5.wintvs.com/eukby
Elle semble montrer qu'il en existe différentes versions dont la notre (avec un i à la fin.) J'ai lu l'article ci-dessous sans trop le comprendre, mais une question m'est venue : est-il possible qu'une application ou un compte de site ayant par le passé été attaqué et décidé de réinitialiser les mots de passes de ses utilisateurs ai pu mettre en place cette fonction sur des ordi personnels tels que le mien ?
http://www.eric-couchelou.net/encryptage-securisation-des-donnees-en-php/
En attendant le rapport USBFix, si tu trouve d'autres infos là dessus, je suis preneur car très curieux de voir qu'il intrigue aussi un spécialiste informatique.
J'ai lancé il y a 2h USBfix et il travaille toujours (je t'écris d'un autre ordi bien entendu).
Pour ce qui est de ce satané eukbyi je ne pourrais effectué la manipulation que tu me demande car après l'avoir trouvé, je l'ai supprimé comme tu me l'a demandé 9 posts plus haut :
Connais tu ce fichier ?
C:\Users\Nico\AppData\Local\eukbyi.bat
Si non, vire le !
J'ai toutefois fait quelques recherches en me basant aussi sur tes demandes et si google n'est pas très clair au sujet de ce vocable informatique, il propose tout de même quelques entrées dont celle-ci :
https://md5.wintvs.com/eukby
Elle semble montrer qu'il en existe différentes versions dont la notre (avec un i à la fin.) J'ai lu l'article ci-dessous sans trop le comprendre, mais une question m'est venue : est-il possible qu'une application ou un compte de site ayant par le passé été attaqué et décidé de réinitialiser les mots de passes de ses utilisateurs ai pu mettre en place cette fonction sur des ordi personnels tels que le mien ?
http://www.eric-couchelou.net/encryptage-securisation-des-donnees-en-php/
En attendant le rapport USBFix, si tu trouve d'autres infos là dessus, je suis preneur car très curieux de voir qu'il intrigue aussi un spécialiste informatique.
Bonjour,
C'est bien cette curiosité !
Tu sais tout le monde peut écrire un fichier au nom cabalistique comme celui-ci mais en général les programmeurs aiment bien leur donner un nom plus symbolique.
Ce qui est important dans ce type de fichier c'est le fait qu'il possède une extension .bat
Un fichier .bat est considéré par windows comme exécutable; il suffit de faire un double clic dessus pour que son contenu soit exécuté.
Imagine qu'il contienne des appels à des fichiers ou programmes malveillants, tu double cliques et c'est parti pour une infection.
Alors oui je me méfie lorsque je rencontre des noms qui ne veulent rien dire et que google ne trouve nulle part !
A+
C'est bien cette curiosité !
Tu sais tout le monde peut écrire un fichier au nom cabalistique comme celui-ci mais en général les programmeurs aiment bien leur donner un nom plus symbolique.
Ce qui est important dans ce type de fichier c'est le fait qu'il possède une extension .bat
Un fichier .bat est considéré par windows comme exécutable; il suffit de faire un double clic dessus pour que son contenu soit exécuté.
Imagine qu'il contienne des appels à des fichiers ou programmes malveillants, tu double cliques et c'est parti pour une infection.
Alors oui je me méfie lorsque je rencontre des noms qui ne veulent rien dire et que google ne trouve nulle part !
A+
