Mystart

Résolu/Fermé
dgemilie Messages postés 4 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 22 octobre 2012 - 22 oct. 2012 à 00:47
kaneagle Messages postés 85433 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 décembre 2024 - 22 oct. 2012 à 13:04
Bonjour,

J'ai un soucis de connexion avec mon ordi , à chaque fois que j'ouvre une page internet je suis automatiquement redirigée vers :
https://mystart.incredibar.com/MB149?a=6OyEt1V9sc "Mystart by IncrediBar.com" ou http://us.yhs4.search.yahoo.com
Avez vous une solution pour résoudre mon problème ?
Merci d'avance !

A voir également:

7 réponses

kaneagle Messages postés 85433 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 décembre 2024 14 349
22 oct. 2012 à 00:57
Bonsoir,

Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.

Lance-le en tant qu'administrateur et clique sur suppression.

Poste le rapport dans ton prochain message.

1
kaneagle Messages postés 85433 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 décembre 2024 14 349
22 oct. 2012 à 12:46
Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Après le scan, clique sur afficher les résultats
Si positif, coche le tout
Supprime la sélection.

Poste le rapport dans ton prochain message.

1
kaneagle Messages postés 85433 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 décembre 2024 14 349
22 oct. 2012 à 13:04
De rien,

Relance AdwCleaner et clique sur désinstaller.

Bonne journée.
1
dgemilie Messages postés 4 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 22 octobre 2012
22 oct. 2012 à 12:44
J'ai fais ce que tu as écris et voici le rapport :

# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 12:40:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dgemilie - DGEMILIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\dgemilie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Users\dgemilie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\dgemilie\AppData\Roaming\Mozilla\Firefox\Profiles\nfwxsrb9.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\dgemilie\AppData\Roaming\Mozilla\Firefox\Profiles\nfwxsrb9.default\extensions\ffxtlbr@incredibar.com
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\dgemilie\AppData\Roaming\Mozilla\Firefox\Profiles\nfwxsrb9.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\dgemilie\AppData\Roaming\Mozilla\Firefox\Profiles\nfwxsrb9.default\prefs.js

C:\Users\dgemilie\AppData\Roaming\Mozilla\Firefox\Profiles\nfwxsrb9.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb165?a=6OyEt1V9sc&i=26");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@incredibar.com:1.5.0,{336D0C35-8A85-403a-B9D2-65C292C[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1339939199839");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10665");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "4D4BE4BEEEBE51ABBCCF3888F72644AA");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "0");
Supprimée : user_pref("extensions.incredibar.id", "008edbb000000000000094dbc947fa95");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15500");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15500");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.140:42:28");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.propectorlck", 80063120);
Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEt1V9sc&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OyEt1V9sc&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyEt1V9sc");
Supprimée : user_pref("extensions.incredibar.upn2n", "92261558059110048");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.140:42:28");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.140:42:28");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "008edbb000000000000094dbc947fa95");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15500");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEt1V9sc&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyEt1V9sc");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261558059110048");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.140:42:28");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&a=6OyEt1V9sc&&i=26&search="[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [9850 octets] - [22/10/2012 12:39:28]
AdwCleaner[S1].txt - [9783 octets] - [22/10/2012 12:40:02]

########## EOF - C:\AdwCleaner[S1].txt - [9843 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dgemilie Messages postés 4 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 22 octobre 2012
22 oct. 2012 à 12:58
C'est fait , voici le rapport de Malwayrebytes

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
dgemilie :: DGEMILIE-PC [administrateur]

Protection: Activé

22/10/2012 12:55:02
mbam-log-2012-10-22 (12-55-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217537
Temps écoulé: 2 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\dgemilie\AppData\Roaming\5280.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\dgemilie\AppData\Roaming\74BE.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
kaneagle Messages postés 85433 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 décembre 2024 14 349
22 oct. 2012 à 13:00
Maintenant ca donne quoi avec les navigateurs ?
0
dgemilie Messages postés 4 Date d'inscription lundi 22 octobre 2012 Statut Membre Dernière intervention 22 octobre 2012
22 oct. 2012 à 13:03
Maintenant ça à l'air de fonctionner correctement !
Merci pour ton aide .
Bonne journée
0