Incredibar by my start

Résolu/Fermé
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017 - 4 août 2012 à 18:30
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017 - 9 août 2012 à 00:02
Bonjour,

voila quelques semaine que j'ai incrdibar by mystart qui fait des ravages dans mon ordinateur, j'aimerai savoir comment m'en débarasser svp?
merci


A voir également:

36 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 août 2012 à 18:39
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 11:04
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 13:49
Re,
1/
Désinstalle Spybot, tu peux lire : - Spybot-superantispyware vs Malwarebytes

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 17:52
Re,

Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp

<<<<<<<< AIDE ICI >>>>>>>>

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 août 2012 à 18:22
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
4 août 2012 à 20:49
voila le rapport, désolé du retard j'espere que vous m'aiderez quand même..


# AdwCleaner v1.800 - Rapport créé le 04/08/2012 à 20:45:01
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Charles\AppData\Local\Temp\avg@toolbar
Fichier Supprimé : C:\Users\Charles\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\4oamm98g.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxps://isearch.avg.com/?cid={5A260B5F-4B0A-49A4-A3DE-A468DEB62E3F}&mid=&lang=&ds=&pr=&d=&v=&sap=hp --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\4oamm98g.default\prefs.js

C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\4oamm98g.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1342817542704");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10671");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "636E5741AAAE84AA1B4DE1F8EDD05E9C");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "0");
Supprimée : user_pref("extensions.incredibar.id", "c0b6ff74000000000000c860007a110b");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15541");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15541");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", true);
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:39:27");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "7777728");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "");
Supprimée : user_pref("extensions.incredibar.upn2", "6PQE4rHSCC");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543264705307658");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:39:27");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:39:27");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10671");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "c0b6ff74000000000000c860007a110b");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15541");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "7777728");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQE4rHSCC&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQE4rHSCC");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543264705307658");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:39:27");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B87a91e17-91ee-4377-9571-98d4e9f6f253[...]

*************************

AdwCleaner[S1].txt - [7952 octets] - [04/08/2012 20:45:01]

########## EOF - C:\AdwCleaner[S1].txt - [8080 octets] ##########
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 13:33
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 14:50
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Recherche -- Date: 05/08/2012 14:47:53

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS541680J9SA00 ATA Device +++++
--- User ---
[MBR] 23f779a222d64ffe1296414fd73329f5
[BSP] 048dba3cd59ef41937f119b64583ba46 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Corsair CSSD-F60GB2 ATA Device +++++
--- User ---
[MBR] ab948a86ea974676edfbaf693aa48451
[BSP] dc6694fe9aa8f51ec838520b6ecbe7af : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


voila merci =) j'avais utilisé spybot et malwarebyte pour essayer de nettoyer le pc mais en vain...
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 18:19
RogueKiller V7.6.5 [03/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: HOSTS RAZ -- Date: 05/08/2012 18:17:24

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 19:34
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.05.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]

05/08/2012 18:28:04
mbam-log-2012-08-05 (19-33-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348323
Temps écoulé: 52 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Charles\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Charles\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Aucune action effectuée.

(fin)
merci
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 19:36
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.05.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]

05/08/2012 18:28:04
mbam-log-2012-08-05 (18-28-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 348323
Temps écoulé: 52 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Charles\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charles\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 5/08/2012 à 20:04
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[MD5.99F13ADAFA16DB29D9C1E99705CFAA50] [SPRF][23/07/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\Charles\AppData\Local\Temp\ToolbarInstaller.exe [8118368]
[MD5.66C063314AD520F846F6277499F789FC] [SPRF][12/10/2011] (.Symantec Corporation - Norton PC Checkup Stub Installer Application.) -- C:\Users\Charles\AppData\Local\Temp\SymcPCCUInstaller.exe [348088]
[MD5.BD406FBD6D4B848448F1B14FD6028253] [SPRF][23/07/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\Charles\AppData\Local\Temp\oi_{E0B3C303-2B18-4273-A924-0601529C00C5}.exe [11007072]
[MD5.099DB98997C911E01BB14482B8377C0E] [SPRF][23/07/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\Charles\AppData\Local\Temp\AVG_toolbar.exe [10224184]
[MD5.08B04D5673C9283D3DBDBC4F845F049A] [SPRF][23/07/2012] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\Charles\AppData\Local\Temp\avguidx.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job => Infection Rogue (Rogue.HDDDoctor)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O43 - CFD: 22/07/2012 - 12:35:26 - [0] ----D C:\Users\Charles\AppData\Local\{11F80878-E942-4516-B280-3FD8DD233139}
O43 - CFD: 22/07/2012 - 12:35:37 - [0] ----D C:\Users\Charles\AppData\Local\{31698ADF-C7D9-41CA-8029-27977DEB6D40}
O43 - CFD: 20/07/2012 - 23:13:06 - [0] ----D C:\Users\Charles\AppData\Local\{6A0AA777-E54A-48CF-9F41-EB983861CC19}
O43 - CFD: 20/07/2012 - 23:13:36 - [0] ----D C:\Users\Charles\AppData\Local\{79189E07-BE23-411B-87E9-E3F5728BB3F2}
[MD5.00000000000000000000000000000000] [APT] [{CD17CAE7-2DDE-4EB3-9C8C-7720213A96F2}] (...) -- D:\_autorun\Autorun.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau
rapport ZHPDiag


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 20:52
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-08-2012-20-51-37.txt
Run by Charles at 05/08/2012 20:51:37
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\ToolbarInstaller.exe
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\SymcPCCUInstaller.exe
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\oi_{E0B3C303-2B18-4273-A924-0601529C00C5}.exe
SUPPRIME Memory Process: C:\Users\Charles\AppData\Local\Temp\AVG_toolbar.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Charles\AppData\Local\Temp\avguidx.dll

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{11F80878-E942-4516-B280-3FD8DD233139}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{31698ADF-C7D9-41CA-8029-27977DEB6D40}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{6A0AA777-E54A-48CF-9F41-EB983861CC19}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{79189E07-BE23-411B-87E9-E3F5728BB3F2}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\charles\appdata\local\temp\toolbarinstaller.exe
SUPPRIME File*: c:\users\charles\appdata\local\temp\symcpccuinstaller.exe
SUPPRIME File: c:\users\charles\appdata\local\temp\oi_{e0b3c303-2b18-4273-a924-0601529c00c5}.exe
SUPPRIME File*: c:\users\charles\appdata\local\temp\avg_toolbar.exe
SUPPRIME File*: c:\users\charles\appdata\local\temp\avguidx.dll
SUPPRIME Reboot c:\windows\tasks\at1.job
SUPPRIME Reboot c:\windows\tasks\at2.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {CD17CAE7-2DDE-4EB3-9C8C-7720213A96F2}


========== Récapitulatif ==========
4 : Processus mémoire
1 : Module(s) mémoire
3 : Valeur(s) du Registre
6 : Dossier(s)
9 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/08/2012 20:51:37 [2389]
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
5 août 2012 à 21:01
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 6/08/2012 à 00:26
Re,

Est ce que tu n'as pas redémarré ton PC avant de préparer le rapport ZHPDiag ?
===================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job => Infection Rogue (Rogue.HDDDoctor)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O43 - CFD: 05/08/2012 - 14:42:12 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 05/08/2012 - 14:41:16 - [0,060] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Incredibar est il encore présent ?
As tu de souci ?


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 10:15
Si je suis sur d'avoir redemarrer mon pc je ne m'amuserai pas a risquer de tout louper pour 5 min...


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Charles at 06/08/2012 10:13:23
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\tasks\at1.job
SUPPRIME Reboot c:\windows\tasks\at2.job


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/08/2012 19:51:37 [2441]
C:\ZHP\ZHPFix[R2].txt - 06/08/2012 10:13:23 [809]

voila le rapport,
Merci
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 10:18
incredibar est toujours present...
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 août 2012 à 10:31
Bonjour,
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>
0
twitty90 Messages postés 76 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 12 novembre 2017
6 août 2012 à 11:05
apparemment il ne resterien cependant j'ai toujours incredibar
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 6/08/2012 à 11:13
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

2/
Si tu utilises un autre navigateur, est ce que incredibar existe aussi ?

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0