Mystart by IncreditBar

Question

Bonjour, 

Aider moi svp à supprimer mystart by increditBar sur Google, il s'affiche en deuxième onglet
Merci d'avance.

g3n-h@ckm@n · Answer

salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Equalizeur · Answer

Bonjour et merci g3n-h@ckm@n


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\equalizeur\AppData\Local\Wajam
Dossier Supprimé : C:\Users\equalizeur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\equalizeur\AppData\Roaming\Mozilla\Firefox\Profiles\axe5qn7j.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\equalizeur\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\equalizeur\AppData\Roaming\Mozilla\Firefox\Profiles\axe5qn7j.default\prefs.js

C:\Users\equalizeur\AppData\Roaming\Mozilla\Firefox\Profiles\axe5qn7j.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\equalizeur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [55453 octets] - [14/01/2013 09:31:58]
AdwCleaner[R2].txt - [1790 octets] - [14/01/2013 12:19:01]
AdwCleaner[R3].txt - [5492 octets] - [15/01/2013 11:53:27]
AdwCleaner[S1].txt - [55224 octets] - [14/01/2013 09:33:40]
AdwCleaner[S2].txt - [1857 octets] - [14/01/2013 12:22:46]
AdwCleaner[S3].txt - [5600 octets] - [15/01/2013 11:54:56]

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Equalizeur · Answer

Bonjour,
J'ai suivi votre procédure suivante:
? Lancer Malwarebyte's.
?Fais un examen dit "Complet".
Voire ci-dessous l'examen en cour :
 
? À la fin j'ai cliqué sur "résultat".
? pour les objets infectés j'ai validés, puis clique sur «suppression ".
Voire l'image ci-joint :
 
? J'ai redémarrer Mon PC.
Et là je suis rendu au rapport que je vous joins ci-dessous :
 
PS : Comme je ne suis pas un pro du pc et que je lis attentivement votre procédure, j'ai un petit blocage à comprendre la suite !
Merci encore pour votre patience, en l'attente d'éclaircissement pour la suite.

Equalizeur · Answer

A problème les images ne s'affiche pas !!!

g3n-h@ckm@n · Answer

mets des liens !

heberge ici : https://www.cjoint.com/

Equalizeur · Answer

1er image
https://www.cjoint.com/c/CApwUpoK4HH

2eme
https://www.cjoint.com/c/CApwYfTwLVa 

3eme
https://www.cjoint.com/c/CApw0YEFp8a

PS:Comme ça?

g3n-h@ckm@n · Answer

écarte vers la droite ici ? :

https://www.cjoint.com/c/CApxcCTMEYr

Equalizeur · Answer

Je ne peux plus donc j'ai refait un examen et voici le résultat :

15/01/2013 23:13:07
mbam-log-2013-01-15 (23-13-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210139
Temps écoulé: 6 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

comment ca tu peux plus ?

Equalizeur · Answer

dis moi moi comment faire alors stp

Equalizeur · Answer

j'ai copier/coller avec paint pour te fournir les images.

g3n-h@ckm@n · Answer

ben tu mets ton cureur là ou y'a la flèche et tu tires vers la droite...je comprends pas ta question...tu sais pas élargir une colonne ??

g3n-h@ckm@n · Answer

ben reprends-là !

g3n-h@ckm@n · Answer

ok nickel je comprends mieux :)

toujours des soucis ?

Equalizeur · Answer

Oui le 2eme onglet mystart by increditBar et tjr la.

g3n-h@ckm@n · Answer

reinitialise tes navigateurs :

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

g3n-h@ckm@n · Answer

ah ouais ? attends on va la niqu....;la flinguer pardon

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Equalizeur · Answer

En cour,mais sa demande combien de temps?

g3n-h@ckm@n · Answer

heu...ca fait combien de temqs ?

g3n-h@ckm@n · Answer

bizarre.....légitime ce windowws ?

g3n-h@ckm@n · Answer

ben comme c'est ecrit au desus .....;

g3n-h@ckm@n · Answer

chouette ! 

à ton reveil tu fourniras le deuxieme ^^

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan 

j'attends donc deux rapports hébergés

g3n-h@ckm@n · Answer

j'attends deux rapport si il n'y en a qu'un c'est que tu n'as pas lu correctement les instructions !

Equalizeur · Answer

Bonjour g3n-h@ckm@n,
Suite à ton aide et procédure pour tenter de supprimer mystart by increditBar de Google.
Cela n'a pas fait d'effet à cette chose infecte, donc aujourd'hui j'ai pris une décision c'est de réinitialiser mon pc en sortie usine, je te rassure je n'ai pas perdu grand-chose car je fessais des sauvegardes régulièrement sur un disque dur externe.
Je me dois de te remercier pour ta patience et du temps passer pour avoir tenter de résoudre mon problème.
Un GRAND merci à toi g3n-h@ckm@n.

g3n-h@ckm@n · Answer

dommage on l'aurait eu ! :)

j'avais encore bien des cordes à mon arc mais ca tu pouvias pas le savoir ....

enfin si tu repars avec un systeme neuf c'est pas plus mal il te reste plus quà faire attention où tu cliques , et surtout , surtout , faire en sorte que Java et Flash player soient à jour

personnellement , je n'utilise pas de protections justement parce que je tiens mes logiciels à jour ;)

Mystart by IncreditBar

27 réponses

Votre réponse

Discussions similaires

Newsletters