virus incredibar

Question

Bonjour, 
Récemment , une barre d'outil est apparue sur mon écran, "incredibar", et je ne peux l'en déloger. Je ne parviens pas à la désinstaller. En parcourant des forums il semblerait que ce soit un virus... 
Je ne suis pas douée en manipulation-interne-informatique aussi j'ignore ce que je dois faire. 
Si quelqu'un a la patience de m'expliquer pas à pas la procédure de suppression, cela m'aiderait beaucoup. Mon ordinateur portable n'a que 3 mois, je navigue avec google chrome mais je ne sais pas si j'ai windows xp, familiale, ou seven... 
Un grand merci par avance... 
Cordialement


Configuration: Windows 7 / Chrome 23.0.1271.64

yoann090 · Answer

Hello, effectivement c'est mal parti si tu ne connais pas ton système d'exploitation (XP, Vista, 7) ^^ même si si tu l'as acheté en grande surface il y a 3 mois tu auras Windows seven, mais on va y arriver :   

Télécharge AdwCleaner ( d'Xplode ) (pour lancer le téléchargement appuyez sur la fleche verte sur le lecteur a droite de l'écran) sur ton bureau :   

-Lance le, clique sur [Suppression] puis patiente le temps du scan.   
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.   

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt   

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=   
https://forum.malekal.com/viewtopic.php?t=33776&start=

jacques.gache · Answer

bonjour, si cela peux aider je vous postes le zhpdiag que j'ai eu par MP !!

http://cjoint.com/12nv/BKoqATu3BL6_zhpdiag.txt

c'est un seven 64 bits

gracekhelly · Answer

Je fais quoi ?...

gracekhelly · Answer

J'ai le cd de Norton mais je ne parviens pas à l'installer...;(

yoann090 · Answer

De toute manière ta licence pour norton est périmée non ?

gracekhelly · Answer

non je ne crois pas... je l'ai acheté cet été..

gracekhelly · Answer

Pourriez-vous me donner les instructions à suivre pour retirer "indredibar" ?

gracekhelly · Answer

Je les suivrai demain car je n'ai plus de batterie et ai oublié mon cable... merci en tous les cas de m'aider :))

gracekhelly · Answer

Bonsoir,

Quelqu'un peut-il me donner la suite de la procédure ?...
Un grand merci

gracekhelly · Answer

Chers Yoann90 et Jacques.gache, je suis étourdie je n'avais pas vu que je devais lancer la suppression, c'est donc fait et en voici le rapport extrait :

# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 22:59:59
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Catherine - CATHERINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner (4).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\IB Updater

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\S-1-5-21-472306285-140838384-185580478-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences


Merci pour la suite !

yoann090 · Answer

Bon alors, voir si tu arrives a installer Norton avec la clé. Si tu n'y arrives pas installe un autre antivirus gratuit (un peu d'aide pour le choix par ici : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/ ).

gracekhelly · Answer

Ok j'ai lancé ZHPDiag, mais ne parviens toujours pas à installer Norton, la clé ne fonctionne pas...
Je veux bien télécharger un antivirus, mais mes connaissances en informatique ont des limites et elles sont atteintes... pardon. Tu pourrais me dire où en trouver un et si je dois le faire avant toutes les consignes que tu me donnes ?

Merci...

gracekhelly · Answer

Voici le lien posté sur cjoint.com

https://www.cjoint.com/?BKpxk4TM11z

c'est ça ?

gracekhelly · Answer

Merci ! Je télécharge mon antivirus !

gracekhelly · Answer

zut j'ai téléchargé avira... c'est bien ?

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[MD5.27E402C11C323A44C080CBD31182830A] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe   [188760] [PID.]
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome  v.1.0.5 (Activé)
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[HKLM\Software\IB Updater]
SR - | Auto  188760 |  (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[MD5.7C3DF3FE1397654E07050C5D53FED1DD] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe   [2611312] [PID.]    => Infection PUP (Adware.IMBooster)
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe    => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {FCEBAFF1-1A10-437E-9282-47A0024D18AF}    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)    => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{AB623669-25AF-4B43-8255-234D28EFAF63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]    => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}    => Infection BT (Toolbar.Babylon)
SR - | Auto 15/10/2012 2611312 |  (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe    => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{CF10ECBD-39EE-4B63-9C26-09ED413BF74C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com    => Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}]    => Toolbar.Agent
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script 
et donne lien du rapport.

yoann090 · Answer

Sisi c'est bon tu as bien fait.  Les ZHPFix du 11/11 tu les as fait toute seule ?

yoann090 · Answer

Bonsoir,  

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller)) 
 
SysRestore 
[MD5.20269DCA8CAB6EC88A2781592611441A] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe   [6381496] [PID.1708] 
[MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe 
O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector 
O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure
 
--> Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script  
et donne lien du rapport. 

Ensuite, fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me

yoann090 · Answer

Essaye de reinitialiser Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Si tu as des favoris sauvegarde les : https://support.google.com/chrome/answer/96816?hl=fr

yoann090 · Answer

Moi par contre je serai pas la ^^, on va voir si OTL en dit plus : 

 Télécharge ici :OTL

? enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer. 

? => Clique ici pour voir la Configuration


? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT 
SAVEMBR:0

? Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM (il est trop long) 
heberge OTL.txt et extra.txt sur FEC Upload

Virus incredibar

20 réponses

Discussions similaires

Newsletters