MyStart by incrediBar ... Résolu/Fermé

Question

Bonjour,  

J'ai aujourd'hui eu la chance de faire la rencontre de ce merveilleux programme / virus ou je ne sais quoi qui me pourrit la vie. 

J'utilise Google chrome, et mystart n'arrête pas de remplacer google, même si je choisis google dans les paramètres ou si je termine le processus mystart. 

J'ai cru comprendre que c'était assez difficile de l'enlever complètement. ( des histoires de scan, de rapport etc, je m'y connais absolument pas ! :p ) 

Merci de bien vouloir m'aider.

Malekal_morte- · Answer

Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Kyopo · Answer

Salut et merci de m'aider. Voici le rapport :


# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 15:42:33
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvain - ALEXANDRE-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\Alexandre\Documents\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : supt4pc_fr_15

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\yourfiledownloader
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\Software
Dossier Supprimé : C:\Users\Sylvain\AppData\Local	uto4PC_fr_15
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\f2d9dabd3aee49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f2d9dabd3aee49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\YourFileDownloader
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=116775&tt=4912_3&babsrc=HP_ss&mntrId=d47396280000000000003085a99c868f --> hxxp://www.google.com

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4912_3&babsrc=HP_ss&mntrId=d4739628000[...]
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb203?a=6PQWFHXML9&i=26" ]
Supprimée [l.44] : icon_url = "hxxp://mystart.incredibar.com/mb203/favicon.ico",
Supprimée [l.47] : keyword = "mystart.incredibar.com/",
Supprimée [l.50] : search_url = "hxxp://mystart.incredibar.com/mb203?a=6PQWFHXML9&search={searchTerms}",
Supprimée [l.1592] : homepage = "hxxp://search.babylon.com/?affID=116775&tt=4912_3&babsrc=HP_ss&mntrId=d4739628000000[...]
Supprimée [l.2349] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb203?a=6PQWFHXML9&i=26" ]

*************************

AdwCleaner[R1].txt - [16034 octets] - [11/11/2012 14:35:25]
AdwCleaner[S1].txt - [16146 octets] - [11/11/2012 14:35:55]
AdwCleaner[S2].txt - [5005 octets] - [23/01/2013 15:42:33]

########## EOF - C:\AdwCleaner[S2].txt - [5065 octets] ##########

ERICMTM · Answer

Bonjour,

Tout d'abord l'éternel conseil : 
"Lisez bien et regardez bien lorsque vous installez un logiciel quelqu'il soit ce qui est affiché à l'écran". Souvent des moteur de recherche s'installent car il y a une petite case à décocher lors de l'install...

Bon maintenant il faut le virer:

Recherche dans tes options internet le moteur de recherche par défaut, supprime my start et remplace le par Google.

Si il revient va voir là :
https://forums.commentcamarche.net/forum/affich-2581556-comment-desinstaller-my-start-by-incredimail

Bonne chance et si tu y arrives merci de noter ton post comme résolu en cliquant dessus en haut...

Malekal_morte- · Answer

T'as TutoPC donc des popups de publicité qui doivent s'ouvrir.
C'est un Adware.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Kyopo · Answer

Voilà le rapport. ( Mon dieu, y'en a des lignes :p ) 


https://pjjoint.malekal.com/files.php?id=OTL_20130123_q12s8l13k7i7

Kyopo · Answer

Que dois-je faire maintenant?

Malekal_morte- · Answer

Reparamètre Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Kyopo · Answer

Merci pour ton aide. Mais le scan servait à quoi du coup?

MyStart by incrediBar ...

8 réponses

Discussions similaires