INCREDIBAR - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. CHAT3549 Messages postés 645 Statut Membre 21
     
    VOICI
    Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
    Fichier d'export Registre :
    Run by user at 21/02/2013 17:22:44
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Messenger Plus! Community Smartbar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
    SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
    SUPPRIME Key: Service: GinyasBrowserCompanion
    SUPPRIME Key: SearchScopes :{3E0F7A8E-2AA1-42B8-A734-8EF82E604AB3}
    SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    ABSENT Key: Service: GinyasBrowserCompanion
    SUPPRIME Key: CLSID BHO: {249d74a3-bd19-4657-b6ce-e62f480a20de}
    SUPPRIME Key: CLSID BHO: {9e96c0cd-a901-4032-9236-0e4a264aeee4}
    SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: SearchScopes :{8E647DE1-6D3E-4C34-8304-BCCD2545F513}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: MessengerPlusForSkypeService
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Documents and Settings\user\Application Data\Babylonia
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\ginyasbrowsercompanion\tcbhnck103.exe
    SUPPRIME Reboot c:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
    SUPPRIME Temporaires Windows

    ========== Récapitulatif ==========
    34 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 01mn 09s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
    C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
    C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
    C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
    C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
    C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
    C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
    C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
    C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
    C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
    C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5521]
    0
  2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, incredibar est présent sous quel navigateur ? Google chrome ?

    cette fois ci il me faudra un nouveau ZHPDiag maintenant que le premier est passé. Je vous redonne le tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
    0
  3. CHAT3549 Messages postés 645 Statut Membre 21
     
    VOICI

    https://forums-fec.be/upload/www/?a=d&i=4696956877

    2 NAVIGATEURS GOOGLE et MYSTART qui réapparait après ouverture de hotmail

    Après suppression de mystart via option internet si j'ouvre hotmail (outlook) il est

    de nouveau présent
    0
    1. CHAT3549 Messages postés 645 Statut Membre 21
       
      incrédibar je le repère lors de l'analyse avec spybot
      0
  4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok recommencer ZHPFix avec ceci :


    SysRestore
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
    O2 - BHO: (no name) - {00cbb66b-1d3b-46d3-9577-323a336acb50} Clé orpheline => Infection PUP (PUP.Blabbers)
    O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} Clé orpheline => Infection PUP (PUP.Blabbers)
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] => Infection BT (Adware.Incredibar)


    Puis suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. CHAT3549 Messages postés 645 Statut Membre 21
     
    BONJOUR

    Opération effectuée,incredibar toujours présent tout comme mystart

    voici le rapport ZHPFix

    Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
    Fichier d'export Registre :
    Run by user at 21/02/2013 21:13:02
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
    SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
    ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Restauration Système

    End of clean in 00mn 18s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
    C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5574]
    C:\ZHP\ZHPFix[R12].txt - 21/02/2013 20:48:26 [1087]
    C:\ZHP\ZHPFix[R13].txt - 21/02/2013 20:54:14 [2303]
    C:\ZHP\ZHPFix[R14].txt - 21/02/2013 20:55:01 [2385]
    C:\ZHP\ZHPFix[R15].txt - 21/02/2013 20:56:21 [2390]
    C:\ZHP\ZHPFix[R16].txt - 21/02/2013 20:57:37 [2491]
    C:\ZHP\ZHPFix[R17].txt - 21/02/2013 20:58:09 [2544]
    C:\ZHP\ZHPFix[R18].txt - 21/02/2013 20:59:50 [2549]
    C:\ZHP\ZHPFix[R19].txt - 21/02/2013 21:01:02 [3608]
    C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
    C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
    C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
    C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
    C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
    C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
    C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
    C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
    C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
    C:\ZHP\ZHPFix[R20].txt - 21/02/2013 21:13:03 [2733]
    0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ouvrez google chrome, cliquez sur le bouton avec les 3 traits horizontaux en haut a droite, puis paramètres, ensuite regarder dans :

    Au démarrage : me dire quel option est sélectionnée

    Recherche, bouton Gérer les moteur de recherche et supprimer mystart si présent.

    Cliquer sur l'onglet Extension et regarder si aucune application n'est en rapport auquel cas la supprimer.
    0
  8. CHAT3549 Messages postés 645 Statut Membre 21
     
    bonjour

    google chrome pas installé , j'ai google uniquement

    pas de (3traits horizontaux) ???????????

    je ne trouve pas paramètres
    0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Google n'est pas un navigateur mais un moteur de recherche.

    Sous quel navigateur avez vous mystart : Internet Explorer, Mozilla Firefox ou Google chrome ?
    0
  10. CHAT3549 Messages postés 645 Statut Membre 21
     
    mozilla firefox
    0
  11. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, essayez de le reinitialiser voir ici : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
    0
  12. CHAT3549 Messages postés 645 Statut Membre 21
     
    ok mysart éliminé

    incrédibar toujours présent
    0
  13. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    C'est en page d'accueil que c'est toujours présent ?
    0
  14. CHAT3549 Messages postés 645 Statut Membre 21
     
    Non ,c'est dans le résultat d'une analyse avec spybot cleaner et celui-ci ne réussit pas a supprimer incrédibar ,les autres infections sont toutes supprimées
    Pour réussir a supprimer incrédibar je dois accepter de redémarrer
    Après utilisation du pc et lors d'une nouvelle analyse incrédibar est a nouveau présent
    0
  15. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Arf mais on s'en fou de ce que dit Spybot, je veux juste savoir s'il y a toujours un problème de moteur de recherche quand vous allez sur internet.
    0
  16. CHAT3549 Messages postés 645 Statut Membre 21
     
    Bonjour

    Pas de problème avec moteur de recherche

    Incrédibar décelé par spybot n'est pas important ?????

    Incrédibar est un mouchard quand même ???.

    Par ailleurs la réinilisation de mozilla est très utile merci

    A+
    0
  17. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Non mais Spybot, il est presque obsolète, si ça se trouve vu qu'il détecte toujours la même chose, c'est sans doute qu'il n'existe plus. La plupart du temps, on conseille aux internautes de désinstaller Spybot c'est pour dire.
    0
  18. CHAT3549 Messages postés 645 Statut Membre 21
     
    Salut

    Noter que spybot doit être remis a jour avant l'analyse

    D'accord par quoi me conseillez vous de le remplacer

    Merci
    0
  19. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Malwarebytes est plutôt efficace, un tutoriel est disponoble ici : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
    0
  20. CHAT3549 Messages postés 645 Statut Membre 21
     
    OK MERCI pour tout

    Anti malware est super

    A+
    0
  21. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    De rien. ;)
    0
Précédent
  • 1
  • 2
  • 3