Désinstaller incredibar
supernanard76
Messages postés
14
Statut
Membre
-
supernanard76 Messages postés 14 Statut Membre -
supernanard76 Messages postés 14 Statut Membre -
Bonsoir à toute la communauté
j'ai besoin de votre aide. après avoir lancé spybot, il s'avére qu'un hijacker " incredibar" s'est installé.
A la visite de votre site j'ai installé ADWcleaner:
Voici le rapport:
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 20:27:44
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : bernard - PC-DE-BERNARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bernard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\loof93iv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3427 octets] - [27/08/2012 20:16:58]
AdwCleaner[S1].txt - [3357 octets] - [27/08/2012 20:18:07]
AdwCleaner[R2].txt - [2880 octets] - [27/08/2012 20:26:15]
AdwCleaner[S2].txt - [2663 octets] - [27/08/2012 20:27:44]
########## EOF - C:\AdwCleaner[S2].txt - [2791 octets] ##########
qu'elle est la solution.
Merci d'avance.
j'ai besoin de votre aide. après avoir lancé spybot, il s'avére qu'un hijacker " incredibar" s'est installé.
A la visite de votre site j'ai installé ADWcleaner:
Voici le rapport:
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 20:27:44
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : bernard - PC-DE-BERNARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bernard\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26C9E18C-3717-4BE1-A225-04E4471F5B6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\bernard\AppData\Roaming\Mozilla\Firefox\Profiles\loof93iv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3427 octets] - [27/08/2012 20:16:58]
AdwCleaner[S1].txt - [3357 octets] - [27/08/2012 20:18:07]
AdwCleaner[R2].txt - [2880 octets] - [27/08/2012 20:26:15]
AdwCleaner[S2].txt - [2663 octets] - [27/08/2012 20:27:44]
########## EOF - C:\AdwCleaner[S2].txt - [2791 octets] ##########
qu'elle est la solution.
Merci d'avance.
A voir également:
- Désinstaller incredibar
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller edge - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
23 réponses
Je voudrais être plus précis, je n'en sais trop rien, je me sers de mozilla firefox comme navigateur, mais j'ai toujours internet explorer installé sur mon pc.
Alors pour savoir ou il se trouve ?
Alors pour savoir ou il se trouve ?
ok, tu vois toujours incredibar ou le problème est résolu depuis le passage de l'outil AdwCleaner ?
A +
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, si tu veux mais Spybot ne sert pas à grand chose.
Si tu ne vois plus incredibar et babylon, c'est qu'il n'y sont plus.
Si tu ne vois plus incredibar et babylon, c'est qu'il n'y sont plus.
Donc il est toujours présent aprés le passage de spybot.
il est sur c:\users\bernard|local settings\temp\iminstaller
Voilà les informations.
il est sur c:\users\bernard|local settings\temp\iminstaller
Voilà les informations.
Ok mais spybot détecte un hijacker du nom de incredibar.
Donc tu me confirmes qu'il n'y est plus?
Je trouve un ralentissement de mon PC.
Donc tu me confirmes qu'il n'y est plus?
Je trouve un ralentissement de mon PC.
Spybot détecte juste le fichier d'installation dans un répertoire temporaire.
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
Nous allons utiliser cet outil de diagnostic pour regarder plus en détail :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
Nous allons utiliser cet outil de diagnostic pour regarder plus en détail :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Trouves ci-joint les 2 liens
https://pjjoint.malekal.com/files.php?id=20120827_t9k7m6d14f8
https://pjjoint.malekal.com/files.php?id=20120827_d10v8n9v6l15
Bonne réception.
https://pjjoint.malekal.com/files.php?id=20120827_t9k7m6d14f8
https://pjjoint.malekal.com/files.php?id=20120827_d10v8n9v6l15
Bonne réception.
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Lance Malwarebytes qui est déjà installé sur ton pc.
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports et dis moi si tu as noté une amélioration.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Lance Malwarebytes qui est déjà installé sur ton pc.
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports et dis moi si tu as noté une amélioration.
A +
Avec du retard trouves les 2 rapports
https://pjjoint.malekal.com/files.php?id=20120828_p9l10v10g15q12
https://pjjoint.malekal.com/files.php?id=20120828_g11s15q12b13k5
Bonne réception
https://pjjoint.malekal.com/files.php?id=20120828_p9l10v10g15q12
https://pjjoint.malekal.com/files.php?id=20120828_g11s15q12b13k5
Bonne réception
Bonjour,
1. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
2. Indique moi si tout est ok maintenant stp
A +
1. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
2. Indique moi si tout est ok maintenant stp
A +
Bonjour
J'ai trouvé que mon PC est plus rapide.
voici le rapport sollicité.
Que disent les rapports?
Si je réinstalle spybot, es ce que incredibar sera toujours présent.
Merci de tes conseils.
https://pjjoint.malekal.com/files.php?id=20120828_c6p13f15o7i11
A+
J'ai trouvé que mon PC est plus rapide.
voici le rapport sollicité.
Que disent les rapports?
Si je réinstalle spybot, es ce que incredibar sera toujours présent.
Merci de tes conseils.
https://pjjoint.malekal.com/files.php?id=20120828_c6p13f15o7i11
A+
re,
Si tu réinstalle Spybot, tu vas consommer des ressources supplémentaires pour rien, Avast! + Malwarebytes, c'est amplement suffisant et surtout plus efficace.
Les adwares et les logiciels potentiellement indésirables (y compris incredibar) ont été supprimés par AdwCleaner et la correction OTL, enfin je devrait dire auraient du car le dernier rapport OTL montre que non.
Il faut désactiver temporairement Malwarebytes et ne pas lancer OTL dans la sandbox de Avast!.
Relance la correction OTL comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25942558-desinstaller-incredibar#12
Puis une analyse rapide : https://forums.commentcamarche.net/forum/affich-25942558-desinstaller-incredibar#14
Poste les deux liens, A +
Si tu réinstalle Spybot, tu vas consommer des ressources supplémentaires pour rien, Avast! + Malwarebytes, c'est amplement suffisant et surtout plus efficace.
Les adwares et les logiciels potentiellement indésirables (y compris incredibar) ont été supprimés par AdwCleaner et la correction OTL, enfin je devrait dire auraient du car le dernier rapport OTL montre que non.
Il faut désactiver temporairement Malwarebytes et ne pas lancer OTL dans la sandbox de Avast!.
Relance la correction OTL comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25942558-desinstaller-incredibar#12
Puis une analyse rapide : https://forums.commentcamarche.net/forum/affich-25942558-desinstaller-incredibar#14
Poste les deux liens, A +
Je ne comprends pas pourquoi le script de correction est sans effet sur certains points.
Au redémarrage as tu autorisé OTL a apporté les modifications au système ?
A +
Au redémarrage as tu autorisé OTL a apporté les modifications au système ?
A +
OTL n'arrive pas à supprimer certains fichiers et à modifier le registre et je ne vois pas pourquoi.
1. Redémarre en mode sans échec
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A+
1. Redémarre en mode sans échec
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..keyword.URL: "http://blekko.com/?source=c3348dd4&tbp=main&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Web Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_fs&search="
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\Browser
Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
[2012/07/02 12:37:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/06/08 00:47:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\ffxtlbr@babylon.com
O20 - AppInit_DLLs: (c:\progra~2\browse~1\22565~1.25\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser
Manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
[2012/08/13 17:54:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A+
