INCREDIBAR

Résolu/Fermé
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 - 11 févr. 2013 à 19:04
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 26 févr. 2013 à 20:35
Bonjour,

Bonjour,

comment supprimer incredibar

merci pour votre réponse



60 réponses

CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
21 févr. 2013 à 18:52
VOICI
Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre :
Run by user at 21/02/2013 17:22:44
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Messenger Plus! Community Smartbar

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
SUPPRIME Key: Service: GinyasBrowserCompanion
SUPPRIME Key: SearchScopes :{3E0F7A8E-2AA1-42B8-A734-8EF82E604AB3}
SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: Service: GinyasBrowserCompanion
SUPPRIME Key: CLSID BHO: {249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIME Key: CLSID BHO: {9e96c0cd-a901-4032-9236-0e4a264aeee4}
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: SearchScopes :{8E647DE1-6D3E-4C34-8304-BCCD2545F513}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e96c0cd-a901-4032-9236-0e4a264aeee4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MessengerPlusForSkypeService
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\user\Application Data\Babylonia
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\program files\ginyasbrowsercompanion\tcbhnck103.exe
SUPPRIME Reboot c:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
34 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5521]
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
Modifié par yoann090 le 21/02/2013 à 19:04
Ok, incredibar est présent sous quel navigateur ? Google chrome ?

cette fois ci il me faudra un nouveau ZHPDiag maintenant que le premier est passé. Je vous redonne le tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
21 févr. 2013 à 20:27
VOICI

https://forums-fec.be/upload/www/?a=d&i=4696956877

2 NAVIGATEURS GOOGLE et MYSTART qui réapparait après ouverture de hotmail

Après suppression de mystart via option internet si j'ouvre hotmail (outlook) il est

de nouveau présent
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
21 févr. 2013 à 20:30
incrédibar je le repère lors de l'analyse avec spybot
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
21 févr. 2013 à 20:33
Ok recommencer ZHPFix avec ceci :


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
O2 - BHO: (no name) - {00cbb66b-1d3b-46d3-9577-323a336acb50} Clé orpheline => Infection PUP (PUP.Blabbers)
O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} Clé orpheline => Infection PUP (PUP.Blabbers)
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] => Infection PUP (PUP.Blabbers)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] => Infection BT (Hijacker.SmartBar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}] => Infection PUP (PUP.Blabbers)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] => Infection BT (Adware.Incredibar)


Puis suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
22 févr. 2013 à 16:09
BONJOUR

Opération effectuée,incredibar toujours présent tout comme mystart

voici le rapport ZHPFix

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre :
Run by user at 21/02/2013 21:13:02
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {00cbb66b-1d3b-46d3-9577-323a336acb50}
SUPPRIME Key: CLSID BHO: {963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 20/02/2013 20:08:39 [1146]
C:\ZHP\ZHPFix[R11].txt - 21/02/2013 17:22:45 [5574]
C:\ZHP\ZHPFix[R12].txt - 21/02/2013 20:48:26 [1087]
C:\ZHP\ZHPFix[R13].txt - 21/02/2013 20:54:14 [2303]
C:\ZHP\ZHPFix[R14].txt - 21/02/2013 20:55:01 [2385]
C:\ZHP\ZHPFix[R15].txt - 21/02/2013 20:56:21 [2390]
C:\ZHP\ZHPFix[R16].txt - 21/02/2013 20:57:37 [2491]
C:\ZHP\ZHPFix[R17].txt - 21/02/2013 20:58:09 [2544]
C:\ZHP\ZHPFix[R18].txt - 21/02/2013 20:59:50 [2549]
C:\ZHP\ZHPFix[R19].txt - 21/02/2013 21:01:02 [3608]
C:\ZHP\ZHPFix[R1].txt - 25/01/2013 14:01:16 [711]
C:\ZHP\ZHPFix[R2].txt - 25/01/2013 18:13:19 [604]
C:\ZHP\ZHPFix[R3].txt - 19/02/2013 19:47:38 [620]
C:\ZHP\ZHPFix[R4].txt - 19/02/2013 19:48:12 [671]
C:\ZHP\ZHPFix[R5].txt - 19/02/2013 20:29:37 [722]
C:\ZHP\ZHPFix[R6].txt - 20/02/2013 16:57:28 [773]
C:\ZHP\ZHPFix[R7].txt - 20/02/2013 16:59:26 [921]
C:\ZHP\ZHPFix[R8].txt - 20/02/2013 16:59:29 [1039]
C:\ZHP\ZHPFix[R9].txt - 20/02/2013 16:59:34 [1080]
C:\ZHP\ZHPFix[R20].txt - 21/02/2013 21:13:03 [2733]
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
22 févr. 2013 à 21:13
Ouvrez google chrome, cliquez sur le bouton avec les 3 traits horizontaux en haut a droite, puis paramètres, ensuite regarder dans :

Au démarrage : me dire quel option est sélectionnée

Recherche, bouton Gérer les moteur de recherche et supprimer mystart si présent.

Cliquer sur l'onglet Extension et regarder si aucune application n'est en rapport auquel cas la supprimer.
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
23 févr. 2013 à 15:39
bonjour

google chrome pas installé , j'ai google uniquement

pas de (3traits horizontaux) ???????????

je ne trouve pas paramètres
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
23 févr. 2013 à 16:14
Google n'est pas un navigateur mais un moteur de recherche.

Sous quel navigateur avez vous mystart : Internet Explorer, Mozilla Firefox ou Google chrome ?
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
23 févr. 2013 à 16:30
mozilla firefox
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
23 févr. 2013 à 17:28
Ok, essayez de le reinitialiser voir ici : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
23 févr. 2013 à 18:26
ok mysart éliminé

incrédibar toujours présent
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
23 févr. 2013 à 18:48
C'est en page d'accueil que c'est toujours présent ?
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
23 févr. 2013 à 19:04
Non ,c'est dans le résultat d'une analyse avec spybot cleaner et celui-ci ne réussit pas a supprimer incrédibar ,les autres infections sont toutes supprimées
Pour réussir a supprimer incrédibar je dois accepter de redémarrer
Après utilisation du pc et lors d'une nouvelle analyse incrédibar est a nouveau présent
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
23 févr. 2013 à 20:47
Arf mais on s'en fou de ce que dit Spybot, je veux juste savoir s'il y a toujours un problème de moteur de recherche quand vous allez sur internet.
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
24 févr. 2013 à 17:29
Bonjour

Pas de problème avec moteur de recherche

Incrédibar décelé par spybot n'est pas important ?????

Incrédibar est un mouchard quand même ???.

Par ailleurs la réinilisation de mozilla est très utile merci

A+
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
24 févr. 2013 à 18:08
Non mais Spybot, il est presque obsolète, si ça se trouve vu qu'il détecte toujours la même chose, c'est sans doute qu'il n'existe plus. La plupart du temps, on conseille aux internautes de désinstaller Spybot c'est pour dire.
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
25 févr. 2013 à 15:48
Salut

Noter que spybot doit être remis a jour avant l'analyse

D'accord par quoi me conseillez vous de le remplacer

Merci
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
25 févr. 2013 à 16:14
Malwarebytes est plutôt efficace, un tutoriel est disponoble ici : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
0
CHAT3549 Messages postés 564 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 11 janvier 2022 21
26 févr. 2013 à 20:05
OK MERCI pour tout

Anti malware est super

A+
0
yoann090 Messages postés 9158 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 793
26 févr. 2013 à 20:35
De rien. ;)
0