Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

J'aimerai virer Mystart Incredibar Svp!

 

INTERNET : John1970, 2 utilisateurs anonymes et 109 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

J'aimerai virer Mystart Incredibar Svp!

Prévenir les modérateurs en cas d'abus 
Ares60sang
ares60sang
  1. Posté le 12/11/2012 à 01:02:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!
 Voila cela fait un moment que j'essaye de virer cet M**** de mon pc. J'ai essayé en modifiant certaines chose sur Firefox et Chrome mais rien n'y fait (comme vous vous en doutez). Je sais que c'est possible, mais apparemment pas tout seul. Si quelqu'un veut bien me filer un coup de main!

 Merci bien!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 02:07:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
ares60sang
  1. Posté le 12/11/2012 à 21:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 21:14:16
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Alexandre - ALEXANDRE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Alexandre\Downloads\A​dwCleaner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Alexandre\AppData\Roa​ming\Mozilla\Firefox\Profiles\​wck6zbc2.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [14146 octets] - [10/11/2012 02:30:44]
 AdwCleaner[S1].txt - [13699 octets] - [10/11/2012 02:32:02]
 AdwCleaner[S2].txt - [1123 octets] - [12/11/2012 21:14:16]

 ########## EOF - C:\AdwCleaner[S2].txt - [1183 octets] ##########

 Je te donne le lien OTL dès que c'est fait!

ares60sang
  1. Posté le 12/11/2012 à 21:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL: http://cjoint.com/?BKmv3CYuyEx

 Extras: http://cjoint.com/?BKmv4qsu7kY


 Dis moi si il y a une erreur!
 =)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/11/2012 à 22:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-3836631114-292523​8132-3175670070-1001\..\Search​Scopes\${searchCLSID}: "URL" = http://search.live.com/results [...] r:source?}
 CHR - Extension: IncrediBar for Chrome\u2122 = C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\
 CHR - Extension: IncrediBar for Chrome\u2122 = C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKU\S-1-5-21-3836631114-292523​8132-3175670070-1001\..\Run: [SDP] C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto  File not found
 O4 - Startup: C:\Users\Alexandre\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmete​r.lnk =  File not found
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 MsConfig:64bit - StartUpReg: Boxore Client - hkey= - key= -  File not found
 MsConfig:64bit - StartUpReg: Sweetpacks Communicator - hkey= - key= -  File not found
 [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [2012/08/13 22:56:06 | 000,000,009 | ---- | M] () -- C:\END    
 @Alternate Data Stream - 992 bytes -> C:\Users\Alexandre\AppData\Loc​al\lHJZSm0HP7eZnA:hHk294fZBEQG​1pKfllS8P
 @Alternate Data Stream - 1122 bytes -> C:\Users\Alexandre\AppData\Loc​al\sM464KSa5IXl:ibxtADJEjT6vHI​cvzP3xvu5riR

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
ares60sang
  1. Posté le 12/11/2012 à 23:48:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dois-je remettre les même réglage?
 Merci de ton aide

ares60sang
  1. Posté le 13/11/2012 à 00:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Registry key HKEY_USERS\S-1-5-21-3836631114​-2925238132-3175670070-1001\So​ftware\Microsoft\Internet Explorer\SearchScopes\{searchC​LSID}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{searchCLSID}\ not found.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\Plugins folder moved successfully.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\js folder moved successfully.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\images folder moved successfully.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\html folder moved successfully.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0\css folder moved successfully.
 C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0 folder moved successfully.
 File C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\niogec​kbkdcabhnapjbkeiklablhjoca\1.0​.5_0 not found.
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-3836631114​-2925238132-3175670070-1001\\S​oftware\Microsoft\Windows\Curr​entVersion\Run\\SDP deleted successfully.
 C:\Users\Alexandre\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmete​r.lnk moved successfully.
 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Boxo​re Client\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Swee​tpacks Communicator\ not found.
 C:\Windows\SysWow64\themeui.dl​l.tmp deleted successfully.
 C:\Windows\SysWow64\uxtheme.dl​l.tmp deleted successfully.
 C:\Windows\3F5C371F8EA24F259D3​DD0B4526E3AEA.TMP\WiseCustomCa​lla.dll deleted successfully.
 C:\Windows\3F5C371F8EA24F259D3​DD0B4526E3AEA.TMP folder deleted successfully.
 C:\END moved successfully.
 ADS C:\Users\Alexandre\AppData\Loc​al\lHJZSm0HP7eZnA:hHk294fZBEQG​1pKfllS8P deleted successfully.
 ADS C:\Users\Alexandre\AppData\Loc​al\sM464KSa5IXl:ibxtADJEjT6vHI​cvzP3xvu5riR deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Alexandre
 ->Flash cache emptied: 10278126 bytes
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 56504 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 
 Total Flash Files Cleaned = 10,00 mb
 
 
 [EMPTYTEMP]
 
 User: Alexandre
 ->Temp folder emptied: 228042441 bytes
 ->Temporary Internet Files folder emptied: 5484165 bytes
 ->Java cache emptied: 794093 bytes
 ->FireFox cache emptied: 150604753 bytes
 ->Google Chrome cache emptied: 8117644 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 28000 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 375,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11122012_235522

 Files\Folders moved on Reboot...
 C:\Users\Alexandre\AppData\Loc​al\Temp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


 J'ai supposé que oui donc voila le dernier rapport.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 02:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Cela est bon, as-tu d'autre souci?


 @++    :)

(Publicité)
ares60sang
  1. Posté le 13/11/2012 à 02:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
incredibar est toujours la, comme navigateur (lorsque je fait une recherche sur ma page d'acceuil firefox ou chrome) peut être aurais je su préciser?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 03:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

ares60sang
  1. Posté le 14/11/2012 à 15:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/11/2012 à 16:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Refais un scan avec AdwCleaner, seulement le mode recherche et en mode sans échec :


 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++    :)

ares60sang
  1. Posté le 15/11/2012 à 00:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cleaner v2.007 - Rapport créé le 15/11/2012 à 00:13:20
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Alexandre - ALEXANDRE-PC
 # Mode de démarrage : Mode sans échec
 # Exécuté depuis : C:\Users\Alexandre\Downloads\A​dwCleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Alexandre\AppData\Roa​ming\Mozilla\Firefox\Profiles\​wck6zbc2.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\Alexandre\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 Présente [l.35] : icon_url = "hxxp://mystart.incredibar.com​/mb128/favicon.ico",
 Présente [l.38] : keyword = "mystart.incredibar.com/mb128"​,
 Présente [l.41] : search_url = "hxxp://mystart.incredibar.com​/mb128/?loc=IB_DS&search={sear​chTerms}&a=6OyRP1Tl0u&i=26",

 *************************

 AdwCleaner[R1].txt - [14146 octets] - [10/11/2012 02:30:44]
 AdwCleaner[R2].txt - [1274 octets] - [15/11/2012 00:13:20]
 AdwCleaner[S1].txt - [13699 octets] - [10/11/2012 02:32:02]
 AdwCleaner[S2].txt - [1252 octets] - [12/11/2012 21:14:16]

 ########## EOF - C:\AdwCleaner[R2].txt - [1455 octets] ##########


 Voila

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 03:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Ares60sang


 Es-tu certain que incredibar est présent sur Firefox?

 Relance la suppression avec AdwCleaner en mode sans échec et poste le rapport...


 @++     :)

(Publicité)
ares60sang
  1. Posté le 15/11/2012 à 14:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui toujours présent sur firefox et chrome je relancerai la suppression en mode sans échec d'ici la fin de soirée merci de ton aide =)

may29300
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 23:37:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir moi aussi je lutte en vain contre ce satané bourrier! Tu veux bien m'aider aussi stp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2012 à 00:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut may29300


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
suppression de mystart.incredibar Comment virer http://www.searchnu.com/406 svp ?
[Résolu] => Virus à virer ! pub cid impossible a enlever comment faire svp
boujour j'aimerai de l'aide pour purger mon pc.... J'aimerai qu'on analyse mon pc pour le néttoyer
J'aimerai qu'on m'aide svp pour retirer VX2 [Résolu]  
Plus de sujets relatifs à : J'aimerai virer Mystart Incredibar Svp!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
info pour did80 6
Demande assistance pour se débarrasser de Mystart 24
Le PC rame [résolu] 25
Fenêtres intempestives sur aol 1
[résolu] virus Java JAVA 27