Virus incredibar

gracekhelly Messages postés 67 Statut Membre -  
gracekhelly Messages postés 67 Statut Membre -
Bonjour,
Récemment , une barre d'outil est apparue sur mon écran, "incredibar", et je ne peux l'en déloger. Je ne parviens pas à la désinstaller. En parcourant des forums il semblerait que ce soit un virus...
Je ne suis pas douée en manipulation-interne-informatique aussi j'ignore ce que je dois faire.
Si quelqu'un a la patience de m'expliquer pas à pas la procédure de suppression, cela m'aiderait beaucoup. Mon ordinateur portable n'a que 3 mois, je navigue avec google chrome mais je ne sais pas si j'ai windows xp, familiale, ou seven...
Un grand merci par avance...
Cordialement


A voir également:

20 réponses

Réponse 1 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Hello, effectivement c'est mal parti si tu ne connais pas ton système d'exploitation (XP, Vista, 7) ^^ même si si tu l'as acheté en grande surface il y a 3 mois tu auras Windows seven, mais on va y arriver :

Télécharge AdwCleaner ( d'Xplode ) (pour lancer le téléchargement appuyez sur la fleche verte sur le lecteur a droite de l'écran) sur ton bureau :

-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
0
Réponse 2 / 20
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, si cela peux aider je vous postes le zhpdiag que j'ai eu par MP !!

http://cjoint.com/12nv/BKoqATu3BL6_zhpdiag.txt

c'est un seven 64 bits
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Merci, si c'est toi qui l'a reçu c'est peut être qu'elle veut que tu la prennes en charge ^^. Ce qui m'intrigue c'est l'antivirus on dirait qu'il y en a plus. Vu la taille des dossiers.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
oui c'est se que je pense aussi il y a une trace de F-sécure mais ancienne O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure

il va falloir en installer un gratuit !!
0
Réponse 3 / 20
gracekhelly Messages postés 67 Statut Membre
 
Je fais quoi ?...
0
Réponse 4 / 20
gracekhelly Messages postés 67 Statut Membre
 
J'ai le cd de Norton mais je ne parviens pas à l'installer...;(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
De toute manière ta licence pour norton est périmée non ?
0
Réponse 6 / 20
gracekhelly Messages postés 67 Statut Membre
 
non je ne crois pas... je l'ai acheté cet été..
0
Réponse 7 / 20
gracekhelly Messages postés 67 Statut Membre
 
Pourriez-vous me donner les instructions à suivre pour retirer "indredibar" ?
0
Réponse 8 / 20
gracekhelly Messages postés 67 Statut Membre
 
Je les suivrai demain car je n'ai plus de batterie et ai oublié mon cable... merci en tous les cas de m'aider :))
0
Réponse 9 / 20
gracekhelly Messages postés 67 Statut Membre
 
Bonsoir,

Quelqu'un peut-il me donner la suite de la procédure ?...
Un grand merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
as tu fais cela https://forums.commentcamarche.net/forum/affich-26474642-virus-incredibar#1 car pas vu le rapport ???
0
Réponse 10 / 20
gracekhelly Messages postés 67 Statut Membre
 
Chers Yoann90 et Jacques.gache, je suis étourdie je n'avais pas vu que je devais lancer la suppression, c'est donc fait et en voici le rapport extrait :

# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 22:59:59
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Catherine - CATHERINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Catherine\Desktop\adwcleaner (4).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\IB Updater

***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKU\S-1-5-21-472306285-140838384-185580478-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Catherine\AppData\Local\Google\Chrome\User Data\Default\Preferences


Merci pour la suite !
0
Réponse 11 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Bon alors, voir si tu arrives a installer Norton avec la clé. Si tu n'y arrives pas installe un autre antivirus gratuit (un peu d'aide pour le choix par ici : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/ ).
0
Réponse 12 / 20
gracekhelly Messages postés 67 Statut Membre
 
Ok j'ai lancé ZHPDiag, mais ne parviens toujours pas à installer Norton, la clé ne fonctionne pas...
Je veux bien télécharger un antivirus, mais mes connaissances en informatique ont des limites et elles sont atteintes... pardon. Tu pourrais me dire où en trouver un et si je dois le faire avant toutes les consignes que tu me donnes ?

Merci...
0
Réponse 13 / 20
gracekhelly Messages postés 67 Statut Membre
 
Voici le lien posté sur cjoint.com

https://www.cjoint.com/?BKpxk4TM11z

c'est ça ?
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
c'est ça :)
0
Réponse 14 / 20
gracekhelly Messages postés 67 Statut Membre
 
Merci ! Je télécharge mon antivirus !
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Tu possèdes Windows 7 64 bits, tu peux par exemple prendre celui ci : https://www.commentcamarche.net/telecharger/securite/14917-microsoft-security-essentials/
0
Réponse 15 / 20
gracekhelly Messages postés 67 Statut Membre
 
zut j'ai téléchargé avira... c'est bien ?
0
gracekhelly Messages postés 67 Statut Membre
 
je suis tes conseils et télécharge celui-ci...
0
gracekhelly Messages postés 67 Statut Membre
 
tu as lu le rapport sur cjoint.com ?
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
oui oui je suis en train de le traiter ^^, tu aurais pu garder avira, c'était juste une suggestion.
0
Réponse 16 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[MD5.27E402C11C323A44C080CBD31182830A] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome v.1.0.5 (Activé)
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[HKLM\Software\IB Updater]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[MD5.7C3DF3FE1397654E07050C5D53FED1DD] - (.Iminent - Iminent Protection.) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe [2611312] [PID.] => Infection PUP (Adware.IMBooster)
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {FCEBAFF1-1A10-437E-9282-47A0024D18AF} => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{AB623669-25AF-4B43-8255-234D28EFAF63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC} => Infection BT (Toolbar.Babylon)
SR - | Auto 15/10/2012 2611312 | (SProtection) . (.Iminent.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe => Infection PUP (Adware.IMBooster)
O87 - FAEL: "{CF10ECBD-39EE-4B63-9C26-09ED413BF74C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
@Jacques, j'aimerais ton avis par rapport à ça : O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector


Désinstallation classique, Roguekiller ? : documentation
0
gracekhelly Messages postés 67 Statut Membre
 
Bonjour,

Tu veux que je fasse quoi sur le tutoriel ?
0
gracekhelly Messages postés 67 Statut Membre
 
Tu ne dois plus être dispo, et moi je ne le serai plus dans mn...Ce sera difficile aujourd'hui pour moi de revenir sur mon ordi.
J'ai copié ce que tu m'as demandé, mais n'ai pas compris où je devais le coller, excuse-moi....
Pour ZHPFix dis moi ce que je dois faire si tu veux.

Un grand merci
0
gracekhelly Messages postés 67 Statut Membre
 
J'ai compris !
J'avais déjà ZHPFix, j'ai donc collé ce que tu m'as demandé dans la fenêtre et ai autorisé la suppression des données. Il m'a demandé de désinstaller un truc, j'ai dit oui, j'espère que j'ai bien fait...
Incredibar est toujours là et quand j'ouvre chrome j'ai d'abord Mystart puis incredibar arrive...

Merci pour ton aide précieuse...

Bonne journée !
0
gracekhelly Messages postés 67 Statut Membre
 
Oups une dernière chose... ZHPFix me donne un rapport, je te le copie et te le donne ici...

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 05mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


J'espère que j'ai eu raison de te le copier.
0
Réponse 17 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Sisi c'est bon tu as bien fait. Les ZHPFix du 11/11 tu les as fait toute seule ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, concernant cela Advanced System Protector pourquoi ne pas avoir fixer le 4 ligne le concernant avec zhpfix et celle de F-sécure !!
et un examen complet avec malwarebytes pour être sur !!
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Justement j'attendais de savoir ce que tu en pensais.
0
gracekhelly Messages postés 67 Statut Membre
 
Bonsoir !

Je m'absente toute la soirée, est-ce que je lance quelque chose avant de partir ?...
Mille mercis...
0
gracekhelly Messages postés 67 Statut Membre
 
Bonsoir

Dois-je faire quelque chose ? Merci pour votre disponibilité...
0
Réponse 18 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Bonsoir,

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[MD5.20269DCA8CAB6EC88A2781592611441A] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6381496] [PID.1708]
[MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector
O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure

--> Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
et donne lien du rapport.

Ensuite, fais un scan avec MBAM : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet-du-syst%C3%A8me
0
gracekhelly Messages postés 67 Statut Membre
 
Bonsoir yoann090

Voici le rapport donné par ZHPFix

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 05mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


Je fais le scan à présent
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
C'est pas le bon ^^ tu m'as donné celui d'hier
0
gracekhelly Messages postés 67 Statut Membre
 
Ah zut.. comment je vais le retrouver ? ;(
0
gracekhelly Messages postés 67 Statut Membre
 
je recommence... je copie et je colle dans ZHPFix
0
gracekhelly Messages postés 67 Statut Membre
 
A y'est !! le voici

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Catherine at 17/11/2012 23:05:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Advanced System Protector
SUPPRIME Folder: C:\ProgramData\f-secure

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe

========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector_startup

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3398]
C:\ZHP\ZHPFix[R4].txt - 17/11/2012 23:05:41 [1298]


C'est ça ?
0
Réponse 19 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Essaye de reinitialiser Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

Si tu as des favoris sauvegarde les : https://support.google.com/chrome/answer/96816?hl=fr
0
gracekhelly Messages postés 67 Statut Membre
 
J'ai sauvegardé mes favoris.
J'essaie de réinitialiser google en suivant la procédure ; je dois renommer un dossier "default" en sauvegarde default" cela m'est impossible uen fenêtre s'ouvre qui me dit que cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.
Pfff.... je dois fermer quoi ?
0
gracekhelly Messages postés 67 Statut Membre
 
Google a enfin été réinitialisé !
Mais j'ai toujours incredibar...
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Pfff je vais me renseigner et je te tiens au courant.
0
gracekhelly Messages postés 67 Statut Membre
 
dac... je fais rien en attendant donc ?
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Ben j'essaye de voir la meilleure solution pour éviter de te daire utiliser trop d' outils.
0
Réponse 20 / 20
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Moi par contre je serai pas la ^^, on va voir si OTL en dit plus :

Télécharge ici :OTL

? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

? => Clique ici pour voir la Configuration


? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

? Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload
0
gracekhelly Messages postés 67 Statut Membre
 
Pfff idiote que je suis j'ai cliqué sur analyse avant de coller ce que tu m'as demandé de coller.... Impossible d'arrêter l'analyse, une fois terminé je collerai et cliquerai sur analyse... c'est embêtant
0
gracekhelly Messages postés 67 Statut Membre
 
c'est bon j'ai lancé l'analyse avec la copie de ce que tu m'as donné
0
gracekhelly Messages postés 67 Statut Membre
 
Wahou ! Je m'épate toute seule ! J'ai donc posté les 2 rapports OTL et Extras sur le site FEC Upload. J'espère qeu tu auras le temps de les regarder avant de t'absenter...tu pourras ainsi me donner des instructions à suivre en ton absence...merci
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
C'est bien de les avoir hébergé, ce qui serait utile c'est de me donner les liens d'hebergement :). J'en discutais avec un ami qui me disait qu'OTL n'arrivait a changer des trucs sur Chrome. Ça promet.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, si tu donnes pas les liens ici personne ne pourras le lire !!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses