Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

"mystart.incredibar"

 

LOGICIELS : DanielP60 SECURITE : legionnair, 4 utilisateurs anonymes et 163 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

"mystart.incredibar"

Prévenir les modérateurs en cas d'abus 
mayayann
mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2012 à 17:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 mon ordi a aussi été squatté par "mystart.incredibar" et je n'arrive pas à l'en débarrasser !
 merci de votre aide !
 Cordialement,

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2012 à 18:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Utilise ce logiciel de diagnostic :


  • Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> <gras>Exécuter en temps qu'administrateur)</gras>

  • Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.

  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette


 clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
 ==> Tutoriel => http://fec-entraide.forumactif [...] ic-zhpdiag

(Publicité)
mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2012 à 18:20:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2012 à 18:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu est pas mal infecter fait ceci :

 
  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

  • Lance le, clique sur [Suppression] puis patiente le temps du scan.

  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2012 à 19:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 # AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 18:52:04
 # Mis à jour le 24/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : pc - PC-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\pc\Downloads\adwclean​er.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\DealPly
 Dossier Supprimé : C:\Program Files (x86)\Perion
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Users\pc\AppData\LocalLow\B​abylonToolbar
 Dossier Supprimé : C:\Users\pc\AppData\Roaming\Ba​bylon
 Dossier Supprimé : C:\Users\pc\AppData\Roaming\Of​ferBox
 Dossier Supprimé : C:\Users\pc\AppData\Roaming\pd​fforge
 Dossier Supprimé : C:\Windows\Installer\{0965F857​-DAAD-4F93-8054-0E2EC3C8C5B0}
 Dossier Supprimé : C:\Windows\SysWOW64\WNLT
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\pc\AppData\Local\Temp​\searchqutoolbar-manifest.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\IGearSettings
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Rechercher sur le Web
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\NEW_CORRECT_incredibar_insta​ll_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\NEW_CORRECT_incredibar_insta​ll_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011221158}
 Clé Supprimée : HKLM\Software\Offerbox
 Clé Supprimée : HKLM\Software\Web Assistant
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{22222222-2222-2222-​2222-220022222258}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{03E2A1F3-4402-4​121-8B35-733216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dlnembnfb​cpjnepmfjmngjenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{0965F857-DAAD-4F93-8​054-0E2EC3C8C5B0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Web Assistant
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3​.1010000.10015 --> hxxp://www.google.com

 -\\ Mozilla Firefox v17.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\o4ux6mf​q.default\prefs.js

 C:\Users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\o4ux6mf​q.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.newtab.url"​, "hxxp://mystart.incredibar.com​/mb165?a=6R8ylDgjWF&loc=FF_NT"​);
 Supprimée : user_pref("browser.search.defa​ultenginename", "AVG Secure Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Searchqu Web Search" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=111804" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "be4f9a48000000000000082e5f0e6​058" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "be4f9a48000000000000082e5f0e6​058" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15483" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=111804&babsrc=N[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1720:57:27" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.incredib​ar.admin", false);
 Supprimée : user_pref("extensions.incredib​ar.aflt", "orgnl" );
 Supprimée : user_pref("extensions.incredib​ar.cntry", "FR" );
 Supprimée : user_pref("extensions.incredib​ar.dfltLng", "" );
 Supprimée : user_pref("extensions.incredib​ar.dfltSrch", false);
 Supprimée : user_pref("extensions.incredib​ar.did", "10665" );
 Supprimée : user_pref("extensions.incredib​ar.envrmnt", "production" );
 Supprimée : user_pref("extensions.incredib​ar.excTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.hdrMd5", "BF9AEEFD1C6076C05550CFBB032C6​C20" );
 Supprimée : user_pref("extensions.incredib​ar.hmpg", false);
 Supprimée : user_pref("extensions.incredib​ar.id", "be4f9a48000000000000082e5f0e6​058" );
 Supprimée : user_pref("extensions.incredib​ar.installerproductid", "26" );
 Supprimée : user_pref("extensions.incredib​ar.instlDay", "15529" );
 Supprimée : user_pref("extensions.incredib​ar.instlRef", "" );
 Supprimée : user_pref("extensions.incredib​ar.isDcmntCmplt", true);
 Supprimée : user_pref("extensions.incredib​ar.lastVrsnTs", "1.5.11.1410:17:51" );
 Supprimée : user_pref("extensions.incredib​ar.mntrvrsn", "1.2.0" );
 Supprimée : user_pref("extensions.incredib​ar.newTab", false);
 Supprimée : user_pref("extensions.incredib​ar.noFFXTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar.ppd", "" );
 Supprimée : user_pref("extensions.incredib​ar.prdct", "incredibar" );
 Supprimée : user_pref("extensions.incredib​ar.productid", "26" );
 Supprimée : user_pref("extensions.incredib​ar.prtnrId", "Incredibar" );
 Supprimée : user_pref("extensions.incredib​ar.sg", "none" );
 Supprimée : user_pref("extensions.incredib​ar.smplGrp", "none" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrId", "base" );
 Supprimée : user_pref("extensions.incredib​ar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8ylDgjWF&loc=IB_T[...]
 Supprimée : user_pref("extensions.incredib​ar.upn2", "6R8ylDgjWF" );
 Supprimée : user_pref("extensions.incredib​ar.upn2n", "92824668817396817" );
 Supprimée : user_pref("extensions.incredib​ar.vrsn", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar.vrsnTs", "1.5.11.1410:17:51" );
 Supprimée : user_pref("extensions.incredib​ar.vrsni", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar_i.aflt", "orgnl" );
 Supprimée : user_pref("extensions.incredib​ar_i.dfltLng", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.did", "10665" );
 Supprimée : user_pref("extensions.incredib​ar_i.excTlbr", false);
 Supprimée : user_pref("extensions.incredib​ar_i.id", "be4f9a48000000000000082e5f0e6​058" );
 Supprimée : user_pref("extensions.incredib​ar_i.installerproductid", "26" );
 Supprimée : user_pref("extensions.incredib​ar_i.instlDay", "15529" );
 Supprimée : user_pref("extensions.incredib​ar_i.instlRef", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.ms_url_id", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.newTab", false);
 Supprimée : user_pref("extensions.incredib​ar_i.ppd", "" );
 Supprimée : user_pref("extensions.incredib​ar_i.prdct", "incredibar" );
 Supprimée : user_pref("extensions.incredib​ar_i.productid", "26" );
 Supprimée : user_pref("extensions.incredib​ar_i.prtnrId", "Incredibar" );
 Supprimée : user_pref("extensions.incredib​ar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.incredib​ar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.incredib​ar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6R8ylDgjWF&loc=IB[...]
 Supprimée : user_pref("extensions.incredib​ar_i.upn2", "6R8ylDgjWF" );
 Supprimée : user_pref("extensions.incredib​ar_i.upn2n", "92824668817396817" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsn", "1.5.11.14" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsnTs", "1.5.11.1410:17:51" );
 Supprimée : user_pref("extensions.incredib​ar_i.vrsni", "1.5.11.14" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com/?crg=​3.1010000.10015" );
 Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_referrer", "hxxps://isearch.avg.com[...]
 Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_temp_referer", "hxxps://isearch.avg[...]
 Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_whiteList", "{\"search.babylon.com\[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\pc\AppData\Local\Goog​le\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [12292 octets] - [26/11/2012 17:47:31]
 AdwCleaner[S1].txt - [11874 octets] - [26/11/2012 18:52:04]

 ########## EOF - C:\AdwCleaner[S1].txt - [11935 octets] ##########

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2012 à 19:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 Peut tu me refaire un rapport ZhpDiag comme je te l'ai indiquer en premier lieu !

 Merci !

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2012 à 19:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/11/2012 à 20:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 Rend toi dans le gestionnaire de logiciel est désinstalle toute les toolbars que tu peut y trouver,

 Ensuite :

 Suis cette procédure dans l'ordre indiqué :


 Ce script va cibler certains éléments à supprimer :


 Copie le tout le texte présent dans l'encadré ci-dessous ( clic sur "tout selectionner" / Clic droit dessus  et choisis "copier" ou fait Ctrl+C )

 



 
 O2 - BHO: (no name) [64Bits] - {99079a25-328f-4bd4-be04-00955​acaa0a7} Clé orpheline
 O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM][64Bits] -- Searchqu 410 MediaBar
 O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2410} - (Web Search) - http://www.searchqu.com
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}]
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{2EECD738-5844-4a99-​B4B6-146BF802613B}]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4ccf-834A-2DDA4​E29E39E}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}]
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{99079A25-328F-4BD4-​BE04-00955ACAA0A7}]
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{A439801C-961D-4​52C-AB42-7848E9CBD289}]
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}]
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4EAF-​B541-F8DE92DD98DB}]
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}]
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4eaf-​B541-F8DE92DD98DB}]
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{E46C8196-B634-44a1-​AF6E-957C64278AB1}]
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{F4EBB1E2-21F3-4​786-8CF4-16EC5925867F}]
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
 [HKCU\Software\SweetIM]
 [HKLM\Software\Wow6432Node\Swee​tIM]
 O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C65​72FD61A} - (MyStart Search) - http://mystart.incredibar.com
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}]
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{2EECD738-5844-4A99-​B4B6-146BF802613B}]
 [HKLM\Software\Classes\TypeLib\​{4d3b167e-5fd8-4276-8fd7-9df19​c1e4d19}]
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{82ac53b4-164c-4b07-​a016-437a8388b81a}]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}]
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
 [HKCU\Software\SweetIM]
 [HKLM\Software\Wow6432Node\Swee​tIM]
 [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
 [HKLM\Software\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}]
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{9E3B11F6-4179-4​603-A71B-A55F4BCB0BEC}]
 O53 - SMSR:HKLM\...\startupreg\ROC_R​OC_NT  [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.)
 O53 - SMSR:HKLM\...\startupreg\ROC_R​OC_NT  [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.)
 




=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

=> Clique sur le bouton « GO » pour lancer le nettoyage.

=> Copie/colle la totalité du rapport dans ta prochaine réponse.

(Publicité)
mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2012 à 08:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11​-2012-08-57-18.txt
 Run by pc at 27/11/2012 08:57:18
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files (x86)\windows searchqu toolbar\datamngr\toolbar\unins​talltb.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Searchqu 410 MediaBar]
 SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955​acaa0a7}
 SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9A​F0FD2410}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{2EECD738-5844-4a99-​B4B6-146BF802613B}
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4ccf-834A-2DDA4​E29E39E}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{99079A25-328F-4BD4-​BE04-00955ACAA0A7}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2410}
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2410}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2410}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{A439801C-961D-4​52C-AB42-7848E9CBD289}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4EAF-​B541-F8DE92DD98DB}
 ABSENT Key: HKLM\Software\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{E46C8196-B634-44a1-​AF6E-957C64278AB1}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{F4EBB1E2-21F3-4​786-8CF4-16EC5925867F}
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Wow6432Node\Swee​tIM
 SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6​572FD61A}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{2EECD738-5844-4A99-​B4B6-146BF802613B}
 SUPPRIME Key: HKLM\Software\Classes\TypeLib\​{4d3b167e-5fd8-4276-8fd7-9df19​c1e4d19}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{82ac53b4-164c-4b07-​a016-437a8388b81a}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{eee6c36​0-6118-11dc-9c72-001320c79847}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{eee6c36​0-6118-11dc-9c72-001320c79847}
 SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Swee​tIM
 SUPPRIME Key*: HKLM\Software\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{9E3B11F6-4179-4​603-A71B-A55F4BCB0BEC}
 SUPPRIME Key*:  StartupReg: ROC_ROC_NT
 ABSENT Key:  StartupReg: ROC_ROC_NT

 ========== Fichier(s) ==========
 ABSENT File: c:\program files (x86)\avg secure search\roc_roc_nt.exe

 ========== Autre ==========
 NON TRAITE [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer{99079A25-328F-4BD4-BE​04-00955ACAA0A7}


 ========== Récapitulatif ==========
 39 : Clé(s) du Registre
 1 : Fichier(s)
 1 : Logiciel(s)
 1 : Autre


 End of clean in 00mn 09s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 27/11/2012 08:57:18 [4503]

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/11/2012 à 10:37:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bien, fait ceci maintenant :

 Télécharge et installe Malwarebytes' Anti-Malware=> [url=http://www.malwarebytes.org/mbam-download.php
 ]Malwarebyte's[/url]

 
  • A la fin de l'installation, veille à ce que l'option <gras>« mettre a jour Malwarebyte's Anti-Malware »</gras> soit cochée

 
  • Lance MBAM et laisse les Mises à jour se télécharger <ital>(sinon fais les manuellement au lancement du programme</ital>

 
  • Puis va dans l'onglet "Recherche", coche <gras>"Exécuter un examen complet puis "Rechercher"</gras>

 
  • A la fin de l'analyse, clique sur Afficher les <gras>résultats</gras>

 
  • Coche tous les éléments détectés puis clique sur Supprimer la sélection

 
  • Enregistre le rapport

 
  • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes ou Oui

 
  • Poste dans ta prochaine réponse le rapport apparaissant après la suppression

 ==> Tutoriel => http://fec-entraide.forumactif [...] warebyte-s

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2012 à 14:48:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.27.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 pc :: PC-HP [administrateur]

 Protection: Activé

 27/11/2012 13:37:49
 mbam-log-2012-11-27 (13-37-49).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 365256
 Temps écoulé: 1 heure(s), 3 minute(s), 47 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 3
 HKCR\CLSID\{33333333-3333-3333​-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{44444444-4444-44​44-4444-440044224458} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{55555555-5555-​5555-5555-550055225558} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

(Publicité)
mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2012 à 15:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... je suppose que c'est terminé ?
 Dans ce cas, merci de votre aide précieuse !   :super:
 

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/11/2012 à 15:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non ce n'est pas terminer  :D

 Peut tu me refaire un rapoort ZHPdiag s'il te plait !

 Merci :)

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2012 à 19:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/11/2012 à 00:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rends toi sur ce lien:
 https://www.virustotal.com/

Clique sur "choose file"

recherche les entrées suivante dans ton disque :

-------------------------

 C:\Windows\System32\dmwu.exe

 C:\Windows\System32\checkdnsid​.xml

 C:\Windows\System32\DRIVERS\gz​flt.sys


-------------------------

Puis une fois le fichier trouvé, cliquer sur ouvrir puis sur Scan It

Si une fenêtre apparait disant, "Le fichier à déjà été Analyser", Alors clic sur Réanalyser le fichier maintenant

Copie et colle le lien internet chaqu'une des analyse ici, après que l'analyse soit terminée STP

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2012 à 08:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne trouve aucune de ces 3 entrées...

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/11/2012 à 10:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Essaye de faire ceci, => http://www.forum-seven.com/aff [...] -se7en-108

 Puis recommence l'opération !

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2012 à 11:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 Pas mieux... je ne trouve tjs pas les fichiers.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/11/2012 à 11:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu va bien dans C:\Windows\System32\

 est => C:\Windows\System32\DRIVERS\

 A tu bien rechercher ?

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2012 à 11:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, absolument. j'ai bien vérifié les noms, les emplacements et les extensions.
 Je n'ai pas trouvé les fichiers.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/11/2012 à 16:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hemmm bizare pourtant il sont bien présent sur ton rapport !

 j'ai rechercher un peu sur le net, il semble que tu ne soit pas le seul dans ce cas a ne pas les trouver, mais ce sont des fichier légitim est Virtuel !


 Suis cette procédure dans l'ordre indiqué :


 Ce script va cibler certains éléments à supprimer :


 Copie le tout le texte présent dans l'encadré ci-dessous
 



 

 R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (...) (No version) -- (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{F0531BC0-A9FA-431F-BFEC-0B414​990034D}] (...) -- E:\Bin\Samsung_PC_Studio_312_G​F5.exe (.not file.)
 O44 - LFC:[MD5.35B57C040B7A382015A7B6404C​12B0CD] - 27/11/2012 - 19:46:03 ---A- . (...) -- C:\Windows\SysNative\perfc009.​dat   [120870]
 O44 - LFC:[MD5.8AC5691CD6AF9286BE4A00D2A8​CD71C1] - 27/11/2012 - 19:46:03 ---A- . (...) -- C:\Windows\SysNative\perfc00C.​dat   [148574]
 O44 - LFC:[MD5.E6E23724BD908090DBB0F4EC6D​73C95A] - 27/11/2012 - 19:46:03 ---A- . (...) -- C:\Windows\SysNative\perfh009.​dat   [651938]
 O44 - LFC:[MD5.841343EF57CE9D0598FC1F5626​42D03D] - 27/11/2012 - 19:46:03 ---A- . (...) -- C:\Windows\SysNative\perfh00C.​dat   [745056]
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-0095​5ACAA0A7}

 




=> Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

=> Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

=> Clique sur le bouton « GO » pour lancer le nettoyage.

=> Copie/colle la totalité du rapport dans ta prochaine réponse.

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2012 à 09:21:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 d'accord avec toi c'est en effet bizarre ! Voici le rapport :


 Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-11​-2012-09-18-40.txt
 Run by pc at 29/11/2012 09:18:40
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}
 SUPPRIME [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-0095​5ACAA0A7}

 ========== Fichier(s) ==========
 SUPPRIME File: c:\windows\sysnative\perfc009.​dat
 SUPPRIME File: c:\windows\sysnative\perfc00c.​dat
 SUPPRIME File: c:\windows\sysnative\perfh009.​dat
 SUPPRIME File: c:\windows\sysnative\perfh00c.​dat

 ========== Tache planifiée ==========
 SUPPRIME Task: {F0531BC0-A9FA-431F-BFEC-0B414​990034D}


 ========== Récapitulatif ==========
 2 : Valeur(s) du Registre
 4 : Fichier(s)
 1 : Tache planifiée


 End of clean in 00mn 08s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 27/11/2012 08:57:18 [4555]
 C:\ZHP\ZHPFix[R2].txt - 29/11/2012 09:18:40 [998]

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/11/2012 à 13:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Impécable,

 Peut tu me refaire un rapport zhpdiag comme tu me la fait précédemment s'il te plait !

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2012 à 15:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/11/2012 à 23:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 Comment ce comporte le pc ?
 ok, on peut finir comme ceci :

 mise a jour, Windows, fait le , c'est très important ..

 @ - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
 => http://www.commentcamarche.net [...] 650-delfix

 Lance le puis sélectionne l'option n[Suppression]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

 Puis :

 (Ce n'est pas un logiciel qui traite les infections)

 --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
 => http://www.piriform.com/ccleaner/download/standard


 *Une fois installer :

 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

 --> Va dans l'onglet registre...
 --> commence par cliquer sur chercher les erreur...
 --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
 n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
 Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

 --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

 Ensuite ::::

 /!\ Trés important :

 On va vider t'est point de restauration system..ET creer un point propre sans infection..
 Pour ce faire, Suit bien les instruction donner ICI :
 http://www.jenyburn.com/home/c [...] stauration

 Pour créer un point de restauration fait ceci :

 Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
 sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
 PC CLEAN

 Et voila :)

 Voici quelque conseil a garder a porter de main :

 ->> Windows Update Régulièrement à jour :
 http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recommande Comodo :
 http://www.comodo.com/home/dow [...] d=firewall

 ->> Tutoriel d'installation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

 ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

 ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html

 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

 ->> Scan journalier Anti-espion, Malwarebytes super efficace :
 http://www.malekal.com/tutoria [...] alware.php

 ->> Toujours vérifier si Java et bien a jour :
 http://www.java.com/en/download/help/testvm.xml

 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
 http://www.malekal.com/menu_windows_securite.php

 Pourquoi garder son navigateur a jour :
 http://forum.malekal.com/...

 ------------
 ======|
 ------------

 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste très Utile :

 --> Télécharge ==> >-> Secunia PCSI <-<
 => http://secunia.com/vulnerabili [...] /personal/

 - Il te suffit de l'installer avec ces paramètres par défaut..
 - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

 Telecharge ==> >-> Prevent Restore <-<
 => http://privacyroot.com/program [...] /wfds.html


 /!\ Ne l'utilise pas plus d'une fois par mois /!\

 ------------
 ======|
 ------------

 Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

 Pour Firefox :
 https://addons.mozilla.org/en- [...] ddondetail

 Pour Internet Explorer :
 http://www.mywot.com/fr/download/ie

 Information complémentaire :
 http://www.commentcamarche.net [...] aute-avise

 ------------
 ======|
 ------------

 Voila c'est tout Pour moi......

 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
 Pour ce faire..Il te suffit d'éditer ton premier message est d'ajouter ceci [Résolu]


 Bonne fin de journée et bon surf ;-)


 @ + + +

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 08:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hé bien ! voilà de quoi faire !
 Concernant le comportement de mon ordi, malgré que la barre de recherche "mystart.incredibar" ne s'affiche plus (c'était le but initial) il s'est mis à planter 2 fois.
 Je ne télécharge jamais sur E-mule (téléchargement payant uniquement Virginmega ou fnac - est-ce également peu recommandé ?)
 J'ai déjà C-cleaner, je fais les mises à jours Windows et Java... je ne comprends pas...
 Peut-être mon pare-feu et mon anti-virus sont-ils en effet mal paramétrés, je vais donc regarder ça de plus près.
 En attendant d'avoir fait toutes les autres manips, je te remercie, et te souhaite également une bonne journée.

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 09:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

mayayann a écrit :

Bonjour,
 mon ordi a aussi été squatté par "mystart.incredibar" et je n'arrive pas à l'en débarrasser !
 merci de votre aide !
 Cordialement,
 



 [résolu]

mayayann
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2012 à 14:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v6.2 - Rapport créé le 30/11/2012 à 14:16:04
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : pc - PC-HP
 # Exécuté depuis : C:\Users\pc\Downloads\DelFix-9​.2.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\pc\Desktop\ZHPDiag.tx​t
 Supprimé : C:\Users\pc\Desktop\ZHPFixRepo​rt.txt
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\pc\Downloads\ZHPDiag2​.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1061 octets] - [30/11/2012 14:16:04]

 ########## EOF - C:\DelFix[S1].txt - [1185 octets] ##########

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/12/2012 à 10:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Impécable,

 ?'oublie pas de modifier ton premier message est d'ajouter Résolu a ton titre de sujet,

 @ bientôt est bon surf  :super:

 Page :
1

Aller à :
 

Sujets relatifs
infecté par mystart incredibar J'aimerai virer Mystart Incredibar Svp!
suppression de mystart.incredibar suppression de mystart.incredibar.com RESOLU
Plus de sujets relatifs à : "mystart.incredibar"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ukash 3
probleme affichage et probleme de son 55
mot de passe 1
virus 13
virus 3