Supprimer Mystart Incredibar Résolu

Question

Bonjour, 

J'ai un problème avec Mystart incredibar qui apparait lorsque j'ouvre un nouvel onglet.
Je suis consciente qu'il existe déjà de nombreux topics à ce sujet, mais la solution universelle ne paraît pas exister, et j'espère que quelqu'un pourra m'aider à partir d'un rapport adwcleaner:

http://cjoint.com/?0KnxjYNyuJK

ou un rapport ZhpDiag:

http://cjoint.com/?0KnxkYk5XrY

(j'ai déjà désinstallé la toolbar depuis le panneau de configuration, et modifié la ligne keyworld.url à partir d'about:config)

Merci infiniment!


Configuration: Windows 7 / Firefox 16.0

steven44220 · Answer

c'est ce qui te mais a chaque que tu ouvre une nouvelle pasge internete ou c'est quand tu surf sur le net et sa te mais comme un spam???

Bixkux · Answer

à chaque ouverture d'un nouvel onglet sur mon navigateur internet.

billmaxime · Answer

salut

relance adwcleaner(en tant qu'administrateur clic droit) et choisis le mode suppression

poste le rapport via 1 copier/coller

@+

steven44220 · Answer

oki je pense savoir d'ou que sa vien.

tu va dans paramettre de ta page internet, ensuite option internet et tu regarde le lien que tu a le ou les l'ien si le lien correspond a ton moteur de recherche que tu utilise comme yahoo google ou autre, je sais pas d'ou que sa vien

si ce n'est pas le cas dans ce cas tu tape https://www.google.fr/?gws_rd=ssl ettu enregistre en cliuant sur apliquer, et le tour est jouer.

Fish66 · Answer

Bonjour,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

2/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Salut, 
Je te conseille de supprimer toutes les infections détectées par mbam. 
Ce n'est pas la bonne solution de laisser les cracks! 
Tu peux lire : les dangers des cracks  
====================== 
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 


 
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472] 
[HKLM\Software\Wow6432Node\SweetIM]    
[HKCU\Software\SweetIM]    
[MD5.00000000000000000000000000000000] [APT] [{5F4768CC-B486-4A6F-B64E-0A14878DD33F}] (...) -- C:\Users\asus\Desktop\epson324602eu.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F7817BF0-3C3B-4D04-A836-4E27358FBFC1}] (...) -- C:\Users\asus\Desktop\windows media player 9 codecs pack setup.exe (.not file.) 

EmptyFlash 
EmptyTemp 
 

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 

======================== 
Ton PC n'est pas bien nettoyé! Je te conseille de trouver une autre solution à fin de supprimer les infections qui restent (crack) . 

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
Si tu veux encore nettoyer ton PC, tu effectues les procédures indiquées ci-dessous, par contre si tu veux garder ton PC infecté, on arrête jusqu'à ici!  :-)
-------------------------------------
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\AutoKMS\AutoKMS.exe    
C:\Windows\Tasks\AutoKMS.job  
  
:services
Esgiguard

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

Fish66 · Answer

Bonjour,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:services
AutoKMS





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

Fish66 · Answer

Re,
1/
Il nous reste quelques lignes à fixer! :

=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
O43 - CFD: 21/10/2012 - 10:35:47 - [0] ----D C:\Users\asus\AppData\Local\{1F117AE4-793A-472B-AE3E-FA6D1C334D6E}
O43 - CFD: 21/10/2012 - 10:11:37 - [0] ----D C:\Users\asus\AppData\Local\{EB6D0379-EFD3-4C9E-81DA-81537B18C2BC}



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
 
2/
Comment se comporte ton PC maintenant ?

Fish66 · Answer

Re,
Tu as Avast et Trend Micro, lequel tu vas garder pour éviter des problèmes de conflits et de ralentissement ?

Fish66 · Answer

D'accord, tu désinstalles alors Trend micro depuis Panneau de configuration puis redémarre ton PC et tiens moi au courant si le message existe encore.

Fish66 · Answer

Re,  
De rien.. :-)
-------------------------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
--------------------------------
 juste pour finir :  
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    
Tu peux l'utiliser une fois par semaine            
===========================================  
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre     
===========================================     

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     
Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    

===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter    
*pourquoi maintenir son navigateur à jour     
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bixkux · Answer

Bonjour,

Je suis régulièrement les conseils que vous m'aviez donnés, et l'ordinateur fonctionne bien.

J'ai cependant un souci de mémoire suite au point de sauvegarde Windows (qui a saturé la mémoire de mon disque D: !!)

Sauvegarde des fichiers de données: 105.96 Go
Images système: 151.10 Go
Autres fichiers: 98.02 Go
Espace libre: 18.55 Go
Taille totale: 373.63 Go

J'ai suivi le tuto "Désactiver/Réactiver la restauration système de Windows 7", sans aucun succès.

Serait-il possible de libérer de l'espace pour mes fichiers?
merci

Fish66 · Answer

Salut,
* Télécharge et enregistre RestauSys1Clic ( De Pierre 13 )sur ton bureau : http://www.archive-host.com
* Cet utilitaire va supprimer tous les points de restauration potentiellement infectés et en crée un nouveau parfaitement sain.
* Clic sur RestauSys1Clic pour l'exécuter et patiente un peu... (Sous Vista/Seven, clic droit et choisir "Exécuter en tant qu'administrateur")
* Dès qu'on lance le logiciel, toutes les opérations sont lancées.Tout se passe silencieusement . ( ne dispense pas de vérifier )
* Ensuite tu peux ( si tu le désires ) supprimer l'utilitaire du clic droit et vider ta corbeille !
 * Redémarre le PC afin de réinitialiser les paramètres. 

@+

Bixkux · Answer

Salut,

Merci beaucoup pour le conseil.
J'ai suivi une par une les étapes à deux reprises, mais le résultat est le même qu'en suivant le tuto.

Dans l'onglet "gérer l'espace disque Sauvegarde Windows" je peux voir:

Sauvegarde des fichiers de données: 105,96 Go
Image système: 151.1 Go
Autres fichiers: 97.76 Go
Espace libre: 18.81
Taille totale: 373,63

Et en cliquant "afficher les sauvegardes":
Période de sauvegarde: De 14.11.2012 à 23.01.2013 taille 105.96 Go

Je ne comprends pas pourquoi la période depuis Novembre n'a pas été supprimé.

Fish66 · Answer

On va vérifier encore s'il existe autres infections :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* coche tout au tournevis (aide ici)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

Bixkux · Answer

Bonjour,
Voici le rapport:

http://cjoint.com/?CACidQk9F55

Fish66 · Answer

Salut,
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
-----------------------------
Dans ce mode fais ceci stp :
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml  
[HKLM\Software\IB Updater]  
O43 - CFD: 09/11/2012 - 11:10:07 - [0] ----D C:\Program Files (x86)\TornTV.com   
O43 - CFD: 27/11/2012 - 18:29:33 - [6,793] ----D C:\Program Files (x86)\Webplayer setup  
O43 - CFD: 09/11/2012 - 11:13:31 - [0,001] ----D C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com  
O44 - LFC:[MD5.84DE02987CF2C57C422469CD056ED37F] - 11/01/2013 - 11:39:42 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] 




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

Bixkux · Answer

Bonjour,

Voici le rapport:

Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-01-2013-15-18-30.txt
Run by asus at 28/01/2013 15:18:30
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\TornTV.com
SUPPRIME Folder: C:\Program Files (x86)\Webplayer setup
SUPPRIME Folder: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
SUPPRIME c:\windows\sysnative\pdfcmon.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/01/2013 15:18:30 [1135]

Fish66 · Answer

Re,

Relance mbam puis ton antivirus et poste les deux rapports stp 

@+

Bixkux · Answer

J'ai lancé l'antivirus qui n'a détecté aucune menace. (pas de rapport)

et je colle plus bas le rapport de mbam.

Pensez-vous que la mémoire occupée par la sauvegarde pourra être réduite? Serait-ce vraiment grave si j'annulais le système de sauvegarde?

Merci beaucoup pour votre aide.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.28.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
asus :: ASUS-PC [administrateur]

28/01/2013 22:12:42
mbam-log-2013-01-28 (22-12-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 544967
Temps écoulé: 1 heure(s), 33 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,

Comment se comporte ton PC maintenant ?

Bixkux · Answer

Bonjour,

Le PC se comporte bien, merci. mais mon souci est que la sauvegarde prend énormément de place, comme précisé sur les posts plus haut, que je veux libérer. Dois-je supprimer la sauvegarde?

Fish66 · Answer

Bonsoir,

Est ce que tu es sure d'avoir désactivé la restauration du système ?

Tu peux suivre  le tuto donné par MP pour m'indiquer quelle sont les points de restaurations existantes ?

Attention : A ne pas restaurer ton PC à une date antérieure!

@+

Bixkux · Answer

Bonsoir,

Je ne suis pas sure d'avoir réussi à désactiver la restauration système.
J'ai d'abord suivi le tuto "Désactiver/Réactiver la restauration système de Windows 7" de CCM.
Puis, suivant vos conseils, j'ai tenté RestauSys1Clic ( De Pierre 13 ),

mais la mémoire occupée par la sauvegarde n'a pas diminuée,
https://www.cjoint.com/c/CADw6S4ZqT4
et la période de sauvegarde affiche toujours Novembre 2012 comme départ
https://www.cjoint.com/c/CADxaHvu3Uz

voici ce que je vois en suivant le tuto que vous m'avez conseillé
https://www.cjoint.com/c/CADw7MlCxjV

Est-ce bien ces données que vous vouliez voir? Je n'ai pas osé aller plus loin de peur de restaurer le système!

Merci!

Fish66 · Answer

Bonjour,
Tu as bien désactivé la restauration du système et créé 2 points de restauration!
-----------------------------------
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
 
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 
* Lance OTL
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous :
 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
 
 
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

Bixkux · Answer

Bonjour,
Et voilà le résultat!

https://pjjoint.malekal.com/files.php?id=20130130_b6t7r14t15f6

https://pjjoint.malekal.com/files.php?id=20130130_u5k10k6e13u11

Fish66 · Answer

Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX   
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012/11/27 18:27:56 | 000,015,432 | ---- | C] () -- C:\Windows\Launcher.exe   

:Files
C:\PROGRAM FILES\IB UPDATER\FIREFOX    

:Commands
[purity]
[emptytemp]





* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*     Clique sur " choose  file "
*     Vas sur ton disque chercher ce fichier à cet emplacement :
    
C:\Windows\SysNative\acovcnt.exe    


*     Clique ensuite sur le bouton «  Scan it » 
*     Patiente le temps de l'analyse qui dépend de la taille du fichier
*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

Bixkux · Answer

Bonsoir,

voici le rapport après correction de OTL: https://www.cjoint.com/c/CAEu3o7Kk1v

Par contre, je n'ai pas pu examiner le fichier acovnt.exe
Je n'ai pas de dossier SysNative, mais j'ai trouvé un fichier nommé acovcnt dans le dossier system32. Pourtant, quand j'essaye d'aller le chercher via le site VirusTotal, en cliquant sur "choose file", ce fichier-là n'apparaît pas.

Bixkux · Answer

Bonjour,

Je m'excuse de vous embêter encore avec mes soucis. Je pense aller chez mon informatitien, mais je passe mon diplôme d'architecture dans une semaine, et je n'ai pas la possibilité d'abandonner mon ordinateur d'ici-là.
C'est pour cela que je voudrais résoudre ce problème de sauvegarde qui ne cesse d'augmenter de volume (il ne me reste plus que 10Go de libre, sachant que je devrai produire pas mal de fichiers ces jours-ci.

Je ne sais pas si ça a un rapport avec les opérations récentes que j'ai faites, mais le logiciel pdfcreator ne fonctionnait pas. J'ai donc voulu le réinstaller, mais il y a eu un problème à l'installation:
https://www.cjoint.com/c/CAFpt1hoHkL

Même si vous prônez la patience à la fin de chaque message, je comprendrais très bien que la votre ait des limites, et je ne voudrais pas abuser de votre aide, n'hésitez pas à me dire si vous préférez abandonner!

Fish66 · Answer

Bonsoir, 
Pas de problèmes! :-)
------------------------- 
Avant d'utiliser ComboFix : 
           
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau 
* Lance le 

* Une fenêtre apparait : clique sur "Disable" 

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

=================================================== 

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt 
  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Bixkux · Answer

Bonsoir,

Voici le résultat de ComboFix:
https://www.cjoint.com/c/CAFxjXbQmAY

Supprimer Mystart Incredibar

33 réponses

Discussions similaires

Newsletters