INCREDIBAR

Résolu
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   -  
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Bonjour,

comment supprimer incredibar

merci pour votre réponse



60 réponses

Précédent
Réponse 41 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
VOICI
Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre :
Run by user at 21/02/2013 17:22:44
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Messenger Plus! Community Smartbar

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
SUPPRIME Key: Service: GinyasBrowserCompanion
SUPPRIME Key: SearchScopes :{3E0F7A8E-2AA1-42B8-A734-8EF82E604AB3}
SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: Service: GinyasBrowserCompanion
SUPPRIME Key: CLSID BHO: {249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIME Key: CLSID BHO: {9e96c0cd-a901-4032-9236-0e4a264aeee4}
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: SearchScopes :{8E647DE1-6D3E-4C34-8304-BCCD2545F513}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MessengerPlusForSkypeService
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\user\Application Data\Babylonia
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\program files\ginyasbrowsercompanion\tcbhnck103.exe
SUPPRIME Reboot c:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
34 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5521]
0
Réponse 42 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ok, incredibar est présent sous quel navigateur ? Google chrome ?

cette fois ci il me faudra un nouveau ZHPDiag maintenant que le premier est passé. Je vous redonne le tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
0
Réponse 43 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
VOICI

https://forums-fec.be/upload/www/?a=d&i=4696956877

2 NAVIGATEURS GOOGLE et MYSTART qui réapparait après ouverture de hotmail

Après suppression de mystart via option internet si j'ouvre hotmail (outlook) il est

de nouveau présent
0
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
incrédibar je le repère lors de l'analyse avec spybot
0
Réponse 44 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ok recommencer ZHPFix avec ceci :


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
O2 - BHO: (no name) - {00cbb66b-1d3b-46d3-9577-323a336acb50} Clé orpheline => Infection PUP (PUP.Blabbers)
O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} Clé orpheline => Infection PUP (PUP.Blabbers)
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] => Infection BT (Adware.Incredibar)


Puis suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
BONJOUR

Opération effectuée,incredibar toujours présent tout comme mystart

voici le rapport ZHPFix

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre :
Run by user at 21/02/2013 21:13:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5574]
C:\ZHP\ZHPFix[R12].txt - 21/02/2013 20:48:26 [1087]
C:\ZHP\ZHPFix[R13].txt - 21/02/2013 20:54:14 [2303]
C:\ZHP\ZHPFix[R14].txt - 21/02/2013 20:55:01 [2385]
C:\ZHP\ZHPFix[R15].txt - 21/02/2013 20:56:21 [2390]
C:\ZHP\ZHPFix[R16].txt - 21/02/2013 20:57:37 [2491]
C:\ZHP\ZHPFix[R17].txt - 21/02/2013 20:58:09 [2544]
C:\ZHP\ZHPFix[R18].txt - 21/02/2013 20:59:50 [2549]
C:\ZHP\ZHPFix[R19].txt - 21/02/2013 21:01:02 [3608]
C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
C:\ZHP\ZHPFix[R20].txt - 21/02/2013 21:13:03 [2733]
0
Réponse 46 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ouvrez google chrome, cliquez sur le bouton avec les 3 traits horizontaux en haut a droite, puis paramètres, ensuite regarder dans :

Au démarrage : me dire quel option est sélectionnée

Recherche, bouton Gérer les moteur de recherche et supprimer mystart si présent.

Cliquer sur l'onglet Extension et regarder si aucune application n'est en rapport auquel cas la supprimer.
0
Réponse 47 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
bonjour

google chrome pas installé , j'ai google uniquement

pas de (3traits horizontaux) ???????????

je ne trouve pas paramètres
0
Réponse 48 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Google n'est pas un navigateur mais un moteur de recherche.

Sous quel navigateur avez vous mystart : Internet Explorer, Mozilla Firefox ou Google chrome ?
0
Réponse 49 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
mozilla firefox
0
Réponse 50 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ok, essayez de le reinitialiser voir ici : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
0
Réponse 51 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
ok mysart éliminé

incrédibar toujours présent
0
Réponse 52 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
C'est en page d'accueil que c'est toujours présent ?
0
Réponse 53 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
Non ,c'est dans le résultat d'une analyse avec spybot cleaner et celui-ci ne réussit pas a supprimer incrédibar ,les autres infections sont toutes supprimées
Pour réussir a supprimer incrédibar je dois accepter de redémarrer
Après utilisation du pc et lors d'une nouvelle analyse incrédibar est a nouveau présent
0
Réponse 54 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Arf mais on s'en fou de ce que dit Spybot, je veux juste savoir s'il y a toujours un problème de moteur de recherche quand vous allez sur internet.
0
Réponse 55 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
Bonjour

Pas de problème avec moteur de recherche

Incrédibar décelé par spybot n'est pas important ?????

Incrédibar est un mouchard quand même ???.

Par ailleurs la réinilisation de mozilla est très utile merci

A+
0
Réponse 56 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Non mais Spybot, il est presque obsolète, si ça se trouve vu qu'il détecte toujours la même chose, c'est sans doute qu'il n'existe plus. La plupart du temps, on conseille aux internautes de désinstaller Spybot c'est pour dire.
0
Réponse 57 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
Salut

Noter que spybot doit être remis a jour avant l'analyse

D'accord par quoi me conseillez vous de le remplacer

Merci
0
Réponse 58 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Malwarebytes est plutôt efficace, un tutoriel est disponoble ici : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
0
Réponse 59 / 60
CHAT3549 Messages postés 563 Date d'inscription   Statut Membre Dernière intervention   21
 
OK MERCI pour tout

Anti malware est super

A+
0
Réponse 60 / 60
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
De rien. ;)
0

Discussions similaires

Désinstaller MyStart by IncrediBar
Manue0000 -
XXfancyXX -

151 réponses
Supprimer incredibar
LeNéné -
panda8383 -

78 réponses
MyStart Incredibar persiste toujours
harab -
computerhelp -

1 réponse
Désinstaller MyStart by IncrediBar svp
Niina15 -
yoann090 -

31 réponses