Forums Zebulon.fr: [Résolu] Supprimer « MyStart by IncrediBar » - Forums Zebulon.fr

isa44, le 17 juillet 2012 - 07:14 , dit :

Bonjour,

Impossible de me débarrasser de cette barre d'outils MyStart by IncrediBar attrapée en voulant faire ma rebelle ! J'ai pu la changer à l'ouverture de Firefox, mais dès que j'ouvre un onglet j'ai cette barre qui me nargue. Comment faire ? J'ai déjà essayé CCleaner, Malewarebytes... et je précise que je ne peux pas désinstaller Firefox pour le réinstaller, car j'ai un portail perso que je ne veux pas refaire.

Merci pour votre aide.
Isa44

Ce message a été modifié par isa44 - 17 juillet 2012 - 06:30 .

Bonjour isa44 et bienvenue sur ZEB

Quelques conseils avant de commencer

Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau

Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
  
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
  
  
  
• A la fin du scan
  un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau


• Double-cliquer sur ZHPDiag.exe pour installer l'outil
  Aprés sur ton bureau tu auras 3 icônes
  
  
• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• A Droite en haut
  clique sur le bouton option
  
  
• Puis a gauche le bouton TOUS
  
  
• Clique sur la Loupe en haut
  à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  Poste le rapport ZhpDiag.txt qui apparait sur le bureau.

A+

tomtom95, le 14 juillet 2012 - 07:18 , dit :

Bonjour Tomtom 95 et merci pour l'aide
Ci-après les rapports adwcleaner puis ZHP, mais je ne vois pas comment enreigister les liens

# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 07:12:04
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Isa - PC-DE-ISA
# Exécuté depuis : C:\Users\Isa\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\68ttg8sd.default\prefs.js

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb155?a=6OyHUM7UXH&loc=FF_NT");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Isa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [1058 octets] - [15/07/2012 07:12:04]

########## EOF - C:\AdwCleaner[S3].txt - [1186 octets] ##########

Rapport de ZHPDiag

je crois qu'il y a un truc qui cloche : hier j'ai déjà lancé adw et le rapport obtenu était bien plus long, il semble que celui que j'ai copié dans le post soit très incomplet. Que faire ?

Ce message a été modifié par Dylav - 15 juillet 2012 - 11:59 .
Raison de l'édition : Hébergement d'un rapport volumineux ;o)

Bonjour isa,

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

Il est donc préférable de faire héberger de tels rapports, par exemple chez
C'est ce que j'ai fait avec le tien

Bonjour Dylav (et rebonjour à tomtom95)
c'est ce que j'ai fait mais n'ai pu coller mes fichiers (introuvables me disait une boîte de dialogue).
Là je n'ose plus bouger..., je ne touche à rien jusqu'à analyse des rapports (merci tomtom) et odnc puisque tu (Dylav) les as collés dans cjoint, inutile que je les y remette ? !!!

Bonjour isa44 ,et Merci Dylav

Dans mon premier post, tu as la démarche pour Cjoint.Bien lire les indications
Le scanne avec ZHPDiag est incomplet, je ne vois pas ton antivirus AVAST au démarrage de Windows ?
Aucun service ligne O23 ??? tu as bien lancer l'analyse ZHPDiag avec un clique droit exécute en tant qu'administrateur ?

Des restes de P2P, source d'infections multiples,
Et ton ordinateur n'est pas à jour.

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé sur le Bureau
  Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
  
  

  Citation

  R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
  R3 - URLSearchHook: (no name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{19DEA919-A918-482E-A8E6-2BE233064CFC}] (...) -- C:\Users\Isa\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_fr(2).exe (.not file.)
  [HKCU\Software\AppDataLow\Software\midicair]
  O43 - CFD: 14/02/2012 - 08:57:28 - [16,048] ----D C:\Program Files\midicair
  O43 - CFD: 14/07/2012 - 14:48:32 - [33,772] ----D C:\Program Files\vGrabber-software
  O43 - CFD: 05/07/2010 - 15:42:13 - [0] ----D C:\ProgramData\eMule
  [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
  
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  
  
  
• Clique sur l'icône
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

Télécharge SFT.exe de pierre13 sur ton bureau

• Lance l'outil : double-clique sur SFT.exe pour XP
  
• Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
  Un rapport va s'ouvrir à la fin.
  
• Ne poste pas ce rapport sur le forum.
  Le rapport est parfois trés long
  l'héberger le sur http://cjoint.com/
  Le rapport se trouve sur le bureau (SFT.txt)

Fait la mise à jour ta version de Malwarebytes présent sur ton pc.
Une fois la mise à jour effectuées :

• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
  
• Si des infections sont présentes
  
• Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+

Re bonjour Tomtom95, si je dois fermer toutes les applications pour procéder au nettoyage, je ferai cela demain : je n'ai pas d'imprimante et ai besoin de tes consignes pour suivre correctement la procédure, impression de ton doc indispensable donc. Je vois dans les lignes que tu me demandes de sélectionner le prog. 'Midicair", j'ai essayé de le désinstaller dans le panneau de config mais impossible.
J'espère être débarrassée de cette vérole insupportable !
Merci infiniment
Isa

RE isa44

Fermer tes applications veut dire que tu n'ouvre aucun programmes,(Messagerie,ou programme divers)
il ne reste que ceux qui sont en activité par windows.

Désactiver tes protections >> clique droit sur l'icône de ton antivirus Avast dans la barre des tâches en bas
Puis sur gestion des agent d'avast >> clique désactiver 10 minutes le temp de faire la manip avec ZHPFix

Tu ouvre ZHPFix avec un clique droit sur l'icône et exécute en tant qu'administrateur.
Tu surligne la citation de l'autre post ,et clique droit copier
Sur la page de ZHPFix clique sur le
En bas clique sur le bouton [OK] ensuite clique sur Tous puis sur Nettoyer
Un rapport sera sur ton bureau ZHPFixReport.txt post le résultat

Pour MBAM ,fait pour l'instant un scanne complet de tes lecteurs, suis la procédure sans mettre tes supports externes
Et post le rapport

A+

ok je fais ça demain matin j'aurai la tête plus nette !