Virus incredibar

gracekhelly Messages postés 67 Statut Membre -  
gracekhelly Messages postés 67 Statut Membre -
Bonjour,
Récemment , une barre d'outil est apparue sur mon écran, "incredibar", et je ne peux l'en déloger. Je ne parviens pas à la désinstaller. En parcourant des forums il semblerait que ce soit un virus...
Je ne suis pas douée en manipulation-interne-informatique aussi j'ignore ce que je dois faire.
Si quelqu'un a la patience de m'expliquer pas à pas la procédure de suppression, cela m'aiderait beaucoup. Mon ordinateur portable n'a que 3 mois, je navigue avec google chrome mais je ne sais pas si j'ai windows xp, familiale, ou seven...
Un grand merci par avance...
Cordialement

20 réponses

Résumé de la discussion

Un utilisateur signale l'apparition d'une barre d'outils appelée incredibar sur son PC Windows 7 avec Chrome, et ne parvient pas à la désinstaller, cherchant des solutions pour s'en débarrasser. Des conseils évoquent des mesures courantes comme réinitialiser Google, ajuster les paramètres de Chrome pour supprimer les éléments indésirables, et étudier des outils de nettoyage tels que RogueKiller ou des rapports système. En outre, des échanges évoquent l'utilisation d'outils de diagnostic comme zhpdiag ou OTL et précisent que les méthodes varient selon la version de Windows et les extensions installées dans Chrome.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Hello, effectivement c'est mal parti si tu ne connais pas ton système d'exploitation (XP, Vista, 7) ^^ même si si tu l'as acheté en grande surface il y a 3 mois tu auras Windows seven, mais on va y arriver :

    Télécharge AdwCleaner ( d'Xplode ) (pour lancer le téléchargement appuyez sur la fleche verte sur le lecteur a droite de l'écran) sur ton bureau :

    -Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si cela peux aider je vous postes le zhpdiag que j'ai eu par MP !!

    http://cjoint.com/12nv/BKoqATu3BL6_zhpdiag.txt

    c'est un seven 64 bits
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Merci, si c'est toi qui l'a reçu c'est peut être qu'elle veut que tu la prennes en charge ^^. Ce qui m'intrigue c'est l'antivirus on dirait qu'il y en a plus. Vu la taille des dossiers.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui c'est se que je pense aussi il y a une trace de F-sécure mais ancienne O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure

      il va falloir en installer un gratuit !!
      0
  3. gracekhelly Messages postés 67 Statut Membre
     
    Je fais quoi ?...
    0
  4. gracekhelly Messages postés 67 Statut Membre
     
    J'ai le cd de Norton mais je ne parviens pas à l'installer...;(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    De toute manière ta licence pour norton est périmée non ?
    0
  7. gracekhelly Messages postés 67 Statut Membre
     
    non je ne crois pas... je l'ai acheté cet été..
    0
  8. gracekhelly Messages postés 67 Statut Membre
     
    Pourriez-vous me donner les instructions à suivre pour retirer "indredibar" ?
    0
  9. gracekhelly Messages postés 67 Statut Membre
     
    Je les suivrai demain car je n'ai plus de batterie et ai oublié mon cable... merci en tous les cas de m'aider :))
    0
  10. gracekhelly Messages postés 67 Statut Membre
     
    Chers Yoann90 et Jacques.gache, je suis étourdie je n'avais pas vu que je devais lancer la suppression, c'est donc fait et en voici le rapport extrait :

    # AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 22:59:59
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Catherine - CATHERINE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner (4).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\Program Files\IB Updater

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKU\S-1-5-21-472306285-140838384-185580478-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v23.0.1271.64

    Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Merci pour la suite !
    0
  11. gracekhelly Messages postés 67 Statut Membre
     
    Ok j'ai lancé ZHPDiag, mais ne parviens toujours pas à installer Norton, la clé ne fonctionne pas...
    Je veux bien télécharger un antivirus, mais mes connaissances en informatique ont des limites et elles sont atteintes... pardon. Tu pourrais me dire où en trouver un et si je dois le faire avant toutes les consignes que tu me donnes ?

    Merci...
    0
  12. gracekhelly Messages postés 67 Statut Membre
     
    Voici le lien posté sur cjoint.com

    https://www.cjoint.com/?BKpxk4TM11z

    c'est ça ?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      c'est ça :)
      0
  13. gracekhelly Messages postés 67 Statut Membre
     
    zut j'ai téléchargé avira... c'est bien ?
    0
    1. gracekhelly Messages postés 67 Statut Membre
       
      je suis tes conseils et télécharge celui-ci...
      0
    2. gracekhelly Messages postés 67 Statut Membre
       
      tu as lu le rapport sur cjoint.com ?
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      oui oui je suis en train de le traiter ^^, tu aurais pu garder avira, c'était juste une suggestion.
      0
  14. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    [MD5.27E402C11C323A44C080CBD31182830A] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
    G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome v.1.0.5 (Activé)
    O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
    O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
    O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
    [HKLM\Software\IB Updater]
    SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
    [MD5.7C3DF3FE1397654E07050C5D53FED1DD] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [2611312] [PID.] => Infection PUP (Adware.IMBooster)
    O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {FCEBAFF1-1A10-437E-9282-47A0024D18AF} => Infection PUP (Adware.IMBooster)
    [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "{7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "{AB623669-25AF-4B43-8255-234D28EFAF63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
    [HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
    SR - | Auto 15/10/2012 2611312 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
    O87 - FAEL: "{CF10ECBD-39EE-4B63-9C26-09ED413BF74C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    [HKCU\Software\SweetIM] => Toolbar.SweetIM
    [HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] => Toolbar.Agent
    [HKCU\Software\SweetIM] => Toolbar.SweetIM
    [HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
    EmptyTemp
    EmptyCLSID


    Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
    et donne lien du rapport.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      @Jacques, j'aimerais ton avis par rapport à ça : O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector


      Désinstallation classique, Roguekiller ? : documentation
      0
    2. gracekhelly Messages postés 67 Statut Membre
       
      Bonjour,

      Tu veux que je fasse quoi sur le tutoriel ?
      0
    3. gracekhelly Messages postés 67 Statut Membre
       
      Tu ne dois plus être dispo, et moi je ne le serai plus dans mn...Ce sera difficile aujourd'hui pour moi de revenir sur mon ordi.
      J'ai copié ce que tu m'as demandé, mais n'ai pas compris où je devais le coller, excuse-moi....
      Pour ZHPFix dis moi ce que je dois faire si tu veux.

      Un grand merci
      0
    4. gracekhelly Messages postés 67 Statut Membre
       
      J'ai compris !
      J'avais déjà ZHPFix, j'ai donc collé ce que tu m'as demandé dans la fenêtre et ai autorisé la suppression des données. Il m'a demandé de désinstaller un truc, j'ai dit oui, j'espère que j'ai bien fait...
      Incredibar est toujours là et quand j'ouvre chrome j'ai d'abord Mystart puis incredibar arrive...

      Merci pour ton aide précieuse...

      Bonne journée !
      0
    5. gracekhelly Messages postés 67 Statut Membre
       
      Oups une dernière chose... ZHPFix me donne un rapport, je te le copie et te le donne ici...

      Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
      Run by Catherine at 16/11/2012 09:10:35
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Logiciel(s) ==========
      ABSENT Software Key: WNLT
      SUPPRIME SweetPacks bundle uninstaller
      SUPPRIME Iminent

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
      SUPPRIME Key: Service: IB Updater Updater
      SUPPRIME Key*: HKLM\Software\IB Updater
      ABSENT Key: Service: IB Updater Updater
      ABSENT Key: Service: SProtection
      ABSENT Key: HKCU\Software\Iminent
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
      ERREUR Key****: HKCU\Software\SweetIM
      SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
      ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

      ========== Valeur(s) du Registre ==========
      ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
      ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
      SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
      SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
      SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

      ========== Préférences navigateur ==========
      ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

      ========== Fichier(s) ==========
      SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
      ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
      ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
      ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
      SUPPRIME Temporaires Windows:

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Processus mémoire
      15 : Clé(s) du Registre
      5 : Valeur(s) du Registre
      4 : Dossier(s)
      5 : Fichier(s)
      3 : Logiciel(s)
      1 : Préférences navigateur
      1 : Restauration Système


      End of clean in 05mn 50s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
      C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
      C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


      J'espère que j'ai eu raison de te le copier.
      0
  15. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Sisi c'est bon tu as bien fait. Les ZHPFix du 11/11 tu les as fait toute seule ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, concernant cela Advanced System Protector pourquoi ne pas avoir fixer le 4 ligne le concernant avec zhpfix et celle de F-sécure !!
      et un examen complet avec malwarebytes pour être sur !!
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Justement j'attendais de savoir ce que tu en pensais.
      0
    3. gracekhelly Messages postés 67 Statut Membre
       
      Bonsoir !

      Je m'absente toute la soirée, est-ce que je lance quelque chose avant de partir ?...
      Mille mercis...
      0
    4. gracekhelly Messages postés 67 Statut Membre
       
      Bonsoir

      Dois-je faire quelque chose ? Merci pour votre disponibilité...
      0
  16. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonsoir,

    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    [MD5.20269DCA8CAB6EC88A2781592611441A] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6381496] [PID.1708]
    [MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector
    O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure

    --> Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
    et donne lien du rapport.

    Ensuite, fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me
    0
    1. gracekhelly Messages postés 67 Statut Membre
       
      Bonsoir yoann090

      Voici le rapport donné par ZHPFix

      Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
      Run by Catherine at 16/11/2012 09:10:35
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Logiciel(s) ==========
      ABSENT Software Key: WNLT
      SUPPRIME SweetPacks bundle uninstaller
      SUPPRIME Iminent

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
      SUPPRIME Key: Service: IB Updater Updater
      SUPPRIME Key*: HKLM\Software\IB Updater
      ABSENT Key: Service: IB Updater Updater
      ABSENT Key: Service: SProtection
      ABSENT Key: HKCU\Software\Iminent
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
      ERREUR Key****: HKCU\Software\SweetIM
      SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
      ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

      ========== Valeur(s) du Registre ==========
      ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
      ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
      SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
      SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
      SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

      ========== Préférences navigateur ==========
      ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
      SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

      ========== Fichier(s) ==========
      SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
      ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
      ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
      ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
      SUPPRIME Temporaires Windows:

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Processus mémoire
      15 : Clé(s) du Registre
      5 : Valeur(s) du Registre
      4 : Dossier(s)
      5 : Fichier(s)
      3 : Logiciel(s)
      1 : Préférences navigateur
      1 : Restauration Système


      End of clean in 05mn 50s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
      C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
      C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


      Je fais le scan à présent
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est pas le bon ^^ tu m'as donné celui d'hier
      0
    3. gracekhelly Messages postés 67 Statut Membre
       
      Ah zut.. comment je vais le retrouver ? ;(
      0
    4. gracekhelly Messages postés 67 Statut Membre
       
      je recommence... je copie et je colle dans ZHPFix
      0
    5. gracekhelly Messages postés 67 Statut Membre
       
      A y'est !! le voici

      Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
      Fichier d'export Registre :
      Run by Catherine at 17/11/2012 23:05:41
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files (x86)\Advanced System Protector
      SUPPRIME Folder: C:\ProgramData\f-secure

      ========== Fichier(s) ==========
      SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
      ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe

      ========== Tache planifiée ==========
      SUPPRIME Task: Advanced System Protector_startup

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Processus mémoire
      2 : Dossier(s)
      2 : Fichier(s)
      1 : Tache planifiée
      1 : Restauration Système


      End of clean in 00mn 37s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
      C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
      C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3398]
      C:\ZHP\ZHPFix[R4].txt - 17/11/2012 23:05:41 [1298]


      C'est ça ?
      0
  17. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    0
    1. gracekhelly Messages postés 67 Statut Membre
       
      J'ai sauvegardé mes favoris.
      J'essaie de réinitialiser google en suivant la procédure ; je dois renommer un dossier "default" en sauvegarde default" cela m'est impossible uen fenêtre s'ouvre qui me dit que cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.
      Pfff.... je dois fermer quoi ?
      0
    2. gracekhelly Messages postés 67 Statut Membre
       
      Google a enfin été réinitialisé !
      Mais j'ai toujours incredibar...
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pfff je vais me renseigner et je te tiens au courant.
      0
    4. gracekhelly Messages postés 67 Statut Membre
       
      dac... je fais rien en attendant donc ?
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ben j'essaye de voir la meilleure solution pour éviter de te daire utiliser trop d' outils.
      0
  18. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Moi par contre je serai pas la ^^, on va voir si OTL en dit plus :

    Télécharge ici :OTL

    ? enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ? => Clique ici pour voir la Configuration


    ? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ? Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
    heberge OTL.txt et extra.txt sur FEC Upload
    0
    1. gracekhelly Messages postés 67 Statut Membre
       
      Pfff idiote que je suis j'ai cliqué sur analyse avant de coller ce que tu m'as demandé de coller.... Impossible d'arrêter l'analyse, une fois terminé je collerai et cliquerai sur analyse... c'est embêtant
      0
    2. gracekhelly Messages postés 67 Statut Membre
       
      c'est bon j'ai lancé l'analyse avec la copie de ce que tu m'as donné
      0
    3. gracekhelly Messages postés 67 Statut Membre
       
      Wahou ! Je m'épate toute seule ! J'ai donc posté les 2 rapports OTL et Extras sur le site FEC Upload. J'espère qeu tu auras le temps de les regarder avant de t'absenter...tu pourras ainsi me donner des instructions à suivre en ton absence...merci
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est bien de les avoir hébergé, ce qui serait utile c'est de me donner les liens d'hebergement :). J'en discutais avec un ami qui me disait qu'OTL n'arrivait a changer des trucs sur Chrome. Ça promet.
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, si tu donnes pas les liens ici personne ne pourras le lire !!!
      0