Suppression incredibar

lauriev Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai du télécharger par mégarde My Start By Incredibar. Chaque fois que j'ouvre un nouvel onglet sur mozilla, c'est la page incredibar qui s'ouvre.

J'ai déjà supprimé incredibar de mon PC via CCleaner. J'ai scanné mon PC via Malwarebytes qui n'a rien trouvé. En cherchant sur les formum, il semble que, pour beaucoup, la solution ai été de télécharger Adwcleaner mais avast détecte systématiquement une menace quand j'essaie de le télécharger. J'ai aussi désinstallé incredibar via mon gestionnaire de modules
complémentaire sur firefox. Rien n'y fait.

Pouvez-vous m'aider?

Merci.

8 réponses

  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    --> Télécharge ZHPDiag (de Nicolas Coolman).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

    --
    1
  2. djjoman Messages postés 235 Statut Membre 27
     
    Salut, ouvre Mozilla et tape about:config, cherche browser.newtab.url et entre l'adresse que tu veux avoir en nouvel onglet.
    Voila !
    0
  3. lauriev Messages postés 8 Statut Membre
     
    Merci mais ça ne change pas. Quand j'ouvre mozilla, la 1ère page est celle que j'ai choisie et dès que j'ouvre un nouvel onglet, incredibar reprend le dessus.
    0
    1. djjoman Messages postés 235 Statut Membre 27
       
      Alors cherche dans about:config toutes les lignes ou il y a marquer incredibar et remplace les.
      0
  4. Utilisateur anonyme
     
    Salut Lauriev,
    Tout d'abord attend qu'un helper qualifié te réponde. Djjoman n'est pas qualifié pour ça.

    @Djjoman : arrête de t'improviser helper, si tu veux suivre une formation, c'est ici : http://www.security-domain.be/helper-formation/

    0
    1. djjoman Messages postés 235 Statut Membre 27
       
      Sur un forum on a le droit d'aider les gens, sans avoir un diplôme ou je ne sais quoi !
      Tu ferais mieu d'aider plutôt que critiquer !
      0
    2. Utilisateur anonyme
       
      Dommage qu'il faille le statut d'helper qualifié pour aider les gens dans la section Virus/Sécurité.
      Donc tu vas me faire le plaisir de suivre la formation si tu veux pouvoir aider les gens sans leurs attirer des ennuis qui peuvent NUIRES à leurs ordinateurs!
      0
    3. djjoman Messages postés 235 Statut Membre 27
       
      Oui mais tu n'est ni helper ni modo donc tu n'a rien a me dire et ça serait bloquer si on ne pouvais pas aider sur les sujet de virus.
      0
    4. Utilisateur anonyme
       
      Tu peux aider, oui, mais à ce moment là, tu ne peux pas "diagnostiquer". Et je ne suis peut-être ni modo, ni helper mais je suis une formation.
      Va plutôt aider sur d'autre sujet. Parce que c'est comme si moi j'allais dire dans les sujets Windows que Vista est meilleur que seven...
      Pour pouvoir les diagnostiquer, ces personnes en détresses, suis la formation. Et si tu veux que j'appel un helper/modo pour te le dire, c'est comme tu veux.
      PS: si tu diagnostique sans savoir, tu peux détruire leur pc! Je le répète pour que tu comprenne.
      0
    5. Utilisateur anonyme
       
      LA preuve, Chimay8 (contributeur sécurité ou si tu préfères, helper) t'as même repris.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lauriev Messages postés 8 Statut Membre
     
    Excusez-moi mais, ça ne répond pas vraiment à mon problème?
    Comment je télécharge adw si avast me le bloque?
    0
    1. Utilisateur anonyme
       
      Attends qu'un helper vienne t'aider :) ! Je sais comment faire, mais je n'ai pas le droit de te désinfecter! J'appel un helper si tu veux.
      0
    2. mutta58 Messages postés 1 Statut Membre
       
      Homerlulu tu abuse gravement.. je préfère un membre comme djjoman qui essaye d'aider qu'un membre comme toi qui n'aide pas parce que les helpers seuls ont le droit d'intervenir.. tu ne peux empêcher personne de proposer ses solutions.. surtout que djjoman a proposé une bonne solution alternative à adwcleaner.. et adwcleaner n'est pas le seul à supprimer incredibar.. Espérant que t'as compris ;)
      0
    3. Utilisateur anonyme
       
      Salut

      t'es en retard d'une guerre mon pauvre ;).

      Tu préfères qu'il aide en disant n'importe quoi ?

      Si j'avais pas réagi (ou quelqu'un d'autre, peu importe), elle se serait contentée des solutions de djjoman qui :

      - ne supprimes pas l'infection ;
      - ne sont pas des solutions qui fonctionnent (ce genre d'infections sont présentes un peu partout sur le navigateur) ni des solutions durables (les valeurs reviennent).

      Cette solution n'est pas bonne car AdwCleaner ne se charge pas que de remettre les paramètres du navigateur à la "norme" (Google en page d'accueil, aucunes toolbars...) : il supprime aussi les répertoires où se loge l'infection (ou les infections). Tu comprends donc que les solutions de djjoman ne sont pas complètes.

      AdwCleaner est l'outil le plus souvent utilisé par les helpers de CCM pour retirer les LPIs.

      Il y a d'autres méthodes pour venir à bout de ces parasites (notamment JRT), mais AdwCleaner était le plus couramment utilisé. Aujourd'hui, on utilise beaucoup plus JRT car AdwCleaner ne suffit plus.

      Parfois une désinfection ne se termine qu'avec AdwCleaner et/ou JRT et un court script.

      J'espère avoir été clair,

      bonne soirée.
      0
  7. Sbstnrv7 Messages postés 132 Statut Membre 13
     
    Déjà télécharge revo uninstaller :
    https://download.cnet.com/Revo-Uninstaller/3000-2096_4-10687648.html
    et désinstalle incredibar. (en choisissant "scan complet")
    Si tu ne le trouve pas ou si il y est encore sur Mozilla, regarde dans les extensions si tu le trouve, et supprime le.
    Redémarre Mozilla... Et si sa ne marche pas tu peux toujours utiliser un autre naviguateur comme Google Chrome ou ce genre d'extension ne l'affecte pas ..
    En espérant de t'avoir aidé!
    sbstnrv7
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bon,

    Tu ouvres avast et tu cliques sur "protection supplémentaire"

    Va sur "autosandbox". Cliques sur le bouton "paramètre" sur la droite et tu décoches activer auto sandbox

    Clique sur ok et tu fermes.

    Si tu le peux, désactive aussi le "guard" de avast

    puis

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    où ici
    http://tux-pla.net/m0s

    Lance le, clique sur [Suppression]
    Patiente le temps du scan.
    Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    --
    0
    1. lauriev Messages postés 8 Statut Membre
       
      J'ai décoché "activer auto sandbox" mais je ne sais pas où trouver le guard. La désactivation d'auto sandbox ne suffit pas, avast détecte toujours une menace. Je ne peux donc pas télécharger ADW...
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      regarde ici
      https://www.linksys.com/fr/support/

      faut pas avoir peur de désactiver avast pendant la désinfec... ;-)
      0
    3. lauriev Messages postés 8 Statut Membre
       
      Voilà le rapport:

      # AdwCleaner v2.000 - Rapport créé le 04/09/2012 à 21:30:12
      # Mis à jour le 30/08/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Laurie - PC-DE-LAURIE
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Laurie\Downloads\adwcleaner(1).exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : Web Assistant Updater

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Web Assistant
      Dossier Supprimé : C:\Program Files\Yontoo
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\Laurie\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\Laurie\AppData\LocalLow\BabylonToolbar
      Dossier Supprimé : C:\Users\Laurie\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Laurie\AppData\Roaming\Media Finder
      Dossier Supprimé : C:\Users\Laurie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
      Dossier Supprimé : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\u978xgwk.default\extensions\plugin@yontoo.com
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\user.js
      Fichier Supprimé : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\u978xgwk.default\searchplugins\MyStart Search.xml

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\IM
      Clé Supprimée : HKCU\Software\ImInstaller
      Clé Supprimée : HKCU\Software\MediaFinder
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\SweetIm
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
      Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\MF
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKLM\Software\SweetIm
      Clé Supprimée : HKLM\Software\Tarma Installer
      Clé Supprimée : HKLM\Software\Web Assistant
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6002.18005

      Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

      -\\ Mozilla Firefox v15.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\u978xgwk.default\prefs.js

      C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\u978xgwk.default\user.js ... Supprimé !

      Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6R8DK8HoIB&loc=FF_NT");
      Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
      Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
      Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101067");
      Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);
      Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
      Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
      Supprimée : user_pref("extensions.BabylonToolbar.id", "240e99d100000000000000215d788624");
      Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15372");
      Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);
      Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1712:53:32");
      Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
      Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
      Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
      Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
      Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85334632);
      Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
      Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1712:53:32");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");
      Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "240e99d100000000000000215d788624");
      Supprimée : user_pref("extensions.BabylonToolbar_i.id", "240e99d100000000000000215d788624");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15372");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
      Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:53:32");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Supprimée : user_pref("extensions.incredibar.admin", false);
      Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
      Supprimée : user_pref("extensions.incredibar.cntry", "BE");
      Supprimée : user_pref("extensions.incredibar.dfltLng", "");
      Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
      Supprimée : user_pref("extensions.incredibar.did", "10658");
      Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
      Supprimée : user_pref("extensions.incredibar.excTlbr", false);
      Supprimée : user_pref("extensions.incredibar.hdrMd5", "3EEA789FE77889A9030EA942E41D4391");
      Supprimée : user_pref("extensions.incredibar.hmpg", false);
      Supprimée : user_pref("extensions.incredibar.id", "240e99d100000000000000215d788624");
      Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
      Supprimée : user_pref("extensions.incredibar.instlDay", "15583");
      Supprimée : user_pref("extensions.incredibar.instlRef", "");
      Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:12:48");
      Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
      Supprimée : user_pref("extensions.incredibar.newTab", false);
      Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
      Supprimée : user_pref("extensions.incredibar.ppd", "");
      Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
      Supprimée : user_pref("extensions.incredibar.productid", "26");
      Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
      Supprimée : user_pref("extensions.incredibar.sg", "none");
      Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
      Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
      Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8DK8HoIB&loc=IB_T[...]
      Supprimée : user_pref("extensions.incredibar.upn2", "6R8DK8HoIB");
      Supprimée : user_pref("extensions.incredibar.upn2n", "92824975270282325");
      Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
      Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:12:48");
      Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
      Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
      Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
      Supprimée : user_pref("extensions.incredibar_i.did", "10658");
      Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
      Supprimée : user_pref("extensions.incredibar_i.id", "240e99d100000000000000215d788624");
      Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
      Supprimée : user_pref("extensions.incredibar_i.instlDay", "15583");
      Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
      Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
      Supprimée : user_pref("extensions.incredibar_i.newTab", false);
      Supprimée : user_pref("extensions.incredibar_i.ppd", "");
      Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
      Supprimée : user_pref("extensions.incredibar_i.productid", "26");
      Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
      Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
      Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
      Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8DK8HoIB&loc=IB[...]
      Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8DK8HoIB");
      Supprimée : user_pref("extensions.incredibar_i.upn2n", "92824975270282325");
      Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
      Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:12:48");
      Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
      Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb128/?loc=IB_DS&a=6R8DK8HoIB&&i=26&search="[...]
      Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.babylon.c[...]
      Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.babyl[...]
      Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

      *************************

      AdwCleaner[S2].txt - [14851 octets] - [04/09/2012 21:30:12]

      ########## EOF - C:\AdwCleaner[S2].txt - [14912 octets] ##########
      0
    4. lauriev Messages postés 8 Statut Membre
       
      Ca semble réparé... Les onglets que j'ouvre n'ouvrent plus des pages incredibar.
      C'est possible que tout soit nettoyé?
      0
    5. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Bah ouais! Mais si tu veux bien poster un nouveau rapport ZHP pour que je vérifie ;-)
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Ta plus rien :))

    Faut mettre à jour JAVA
    https://www.java.com/fr/download/

    Puis tu finis avec ceci:
    Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

    ▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

    Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.

    ▶ Télécharge et lance Cleaning Fighter sur ton bureau.

    ▶ Clique sur Suppression / Clean, puis laisse faire le scan.

    ▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.

    ▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

    ▶ Clique sur Suppression, et poste le rapport sur le forum

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Il faut vacciner les supports amovibles !

    -> Vacciner ses supports amovibles simplement

    Tu dois absolument disposer d'un Antivirus !

    -> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

    Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

    - Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

    -> Attention aux adwares !

    Attention aux toolbars inutiles !

    -> Supprimer les barres d'outils inutiles

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Tu peux aussi utiliser des serveurs DNS sécurisés :

    -> Comment changer des serveurs DNS
    -> DNS Sécurisés

    Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

    ->Qu'est-ce qu'un pare-feu ?

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

    -> Emsisoft
    -> Super Anti-Spyware
    -> Malwarebytes

    (logiciel à lancer en scan complet une fois par mois environ)

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour optimiser l'ordinateur :

    -> Nettoyer son pc au maximum
    -> Optimiser le temps de démarrage
    -> Désactiver les services inutiles
    -> Supprimer totalement les programmes encombrants
    -> Gagner en vitesse de navigation
    -> Décupler les capacités de Windows

    Tutoriel complet d'optimisation ici:

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> Pourquoi ne pas télécharger illégalement ?

    Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

    -> Les failles des logiciels

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.

    --
    0