Forums Zebulon.fr: [Résolu] Supprimer « MyStart by IncrediBar » - Forums Zebulon.fr

Bonjour Tomtom95
ci-joint le rapport ZHP et à la suite,en lien, le rapport SFT


voici le rapport ZHP :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Isa at 16/07/2012 07:47:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\midicair
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME URLSearchHook: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
SUPPRIME URLSearchHook: {77f8c945-4b74-4bd6-a073-e0d1997edce8}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {7570E7F2-B84D-4CB8-9627-496B8DA8702A}
SUPPRIME FirewallRaz (Public) : {456624E8-3AEC-48FF-9148-B51E18D5DDD3}
SUPPRIME FirewallRaz (Private) : TCP Query User{DC1149DD-518B-4DD4-BB50-A3646A1D9308}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{99E8CE27-1336-4E03-AE19-73A903FE91ED}C:\program files\emule\emule.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\midicair
SUPPRIME Folder: C:\Program Files\vGrabber-software
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {19DEA919-A918-482E-A8E6-2BE233064CFC}


========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/07/2012 07:47:51 [1891]


lien rapport SFT

Lien CJoint.com BGqh0wZdVHB


Il me reste à lancer Malewarebytes

Bonne journée
Isa

Re
Voici le rapport de Malewarebytes
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.16.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
Isa :: PC-DE-ISA [administrateur]

Protection: Désactivé

16/07/2012 08:01:01
mbam-log-2012-07-16 (08-01-01).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324595
Temps écoulé: 1 heure(s), 4 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je vais regarder maintenant si je suis débarrassée de "mystart"
à plus tard
Isa44

Rere Tomtom95
Grr !
Mystart est toujours là quand j'ouvre un nouvel onglet !
Y a t-il encore des remèdes ?
Merci
Isa44

Bonjour isa44

Mystart s'installe avec Incredimail
Lors de l'installation Incredimail ,Il faut décocher l'installation Mystart avant de continuer.

Applique cette démarche:

Ouvre ton navigateur Firefox,supprime l'adresse dans la barre d'adresse de firefox
Tape a la place about:config >> valide avec la touche [entrée]

Rechercher la ligne keyword.url
Clique sur cette ligne et remplacer cette adresse

http://mystart.magen...t...Bar&search=

par celle-ci

http://www.google.com.my/search?q=

Tu surligne la premiére ,celle de mystart et tu la supprime,

Et Tu copie l'autre ligne ,et tu la colle a la place >> valide avec la touche [entrée].

Ferme ton navigateur,puis relance le dit moi si c'est ok

Aprés

Télécharge AD-R (de C_XX) sur ton Bureau.
/!\ Ferme toutes applications en cours /!\

• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
  
• Au menu principal choisis l'option "Nettoyer"
  
  /!\ Laisse travailler l'outil et ne touche à rien /!\
  Poste le rapport qui apparait à la fin .
  ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

A+

Bonsoir Tomtom95
La première procédure (dans firefox), je l'avais déjà faite. Sans résultats.
En désespoir de cause, sans plus aucun cheveu sur la tête (arrachés de rage), j'ai opté pour la désinstallation du navigateur. Youpi, débarrassée de ma vérole !
Merci beaucoup en tous cas pour les conseils et la patience ! aussi. C'est la première fois que je tentais de télécharger sur des sites que je savais très très douteux, j'ai bien retenu la leçon !
Petites dernières questions : dois-je garder Malewarebytes ? Quel outil puis-je utiliser pour arrêter d'être pistée par les pubs (Do not track ? ou quoi d'autre ?) ? (Même si je vais peu sur des sites commerciaux, cela arrive et les bannières qui squattent me gênent !)
Merci
Bonne soirée
Isa44

Bonsoir isa44

Oui garde Malwarebytes,et fait une mise à jour,et un scanne régulier.

Pour des raisons de sécurité pour ton pc vérifie tes mise à jour


• Sun java Version 7 Update 5
  http://www.java.com/...www.java.com:80
  
  
• Flash player ( décoche avant le téléchargement la case de la barre google)
  http://get.adobe.com/fr/flashplayer/
  
  lance windows Update pour les mises à jour a récupérer
  plus les MAJ de sécurité pour le pc.

Désinstalle des outils,

Télecharge sur le site DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur

• Choisis l'option "Recherche"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  
  Relance Delfix
  
  
• Choisis l'option "Suppression"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu sur le forum
  
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

Tu va purger tes anciennes points de sauvegarde du pc :
Après une désinfection
il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.

• Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur " puis clique sur " Propriétés " :
  
• Clique ensuite sur l'onglet " Protection du système
  
• Coche la ou les cases désactiver la restauration du système :
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ».
  
• Clique sur appliquer , et ok
  
• Pour réactiver la restauration système
  
• Il suffit de décocher à nouveau les cases du lecteur.
  
• Ensuite Créer un nouveau point de restauration sain

Tuto en image supprimer-les-points-de-restauration

Pour firefox télécharge la derniére version
http://www.mozilla.org/fr/firefox/new/

Pour les pub installe le module complémentaire sur firefox Adblock Plus
https://addons.mozil...ivacy-security/

Je te conseil prend quelques instants pour lire

Les Exploits sur les sites WEB piégés

Les toolbars c'est pas obligatoire! Merci Malekal_morte

Les risques du peer-to-peer Merci ogun

Lisez d'abord cliquez après !!! Merci TopXm

Pourquoi éviter le P2P ? Point législatif & dangers.Merci Gof

Les installateurs et l'opt out

Aprés avoir poster le rapport Delfix ,
Tu peux Marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal

A+

rerere
voici le rapport delfix
# DelFix v8.8 - Rapport créé le 16/07/2012 à 19:56:34
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Isa - PC-DE-ISA (Administrateur)
# Exécuté depuis : C:\Users\Isa\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\AdwCleaner[S3].txt
Présent : C:\AdwCleaner[S4].txt
Présent : C:\AdwCleaner[S5].txt
Présent : C:\UsbFix_Upload_Me_PC-DE-ISA.zip

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [997 octets] - [16/07/2012 19:55:14]
DelFix[R2].txt - [932 octets] - [16/07/2012 19:56:34]

########## EOF - C:\DelFix[R2].txt - [1055 octets] ##########


et le rapport de suppression
# DelFix v8.8 - Rapport créé le 16/07/2012 à 20:05:12
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Isa - PC-DE-ISA (Administrateur)
# Exécuté depuis : C:\Users\Isa\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R2].txt - [1052 octets] - [16/07/2012 19:56:34]
DelFix[S1].txt - [1050 octets] - [16/07/2012 20:01:05]
DelFix[R3].txt - [688 octets] - [16/07/2012 20:02:20]
DelFix[R4].txt - [743 octets] - [16/07/2012 20:02:51]
DelFix[S2].txt - [699 octets] - [16/07/2012 20:05:12]

########## EOF - C:\DelFix[S2].txt - [822 octets] ##########



J'ai effectué les consignes pour la restauration système, mais comment savoir avec certitude que j'ai bien recréé un point de restauration ? Le tuto je ne le trouve pas très tuto

Merci
Isa44

en fait j'avais oublié de cocher "créer" au moment de créer un nouveau point de restauration, mais je ne sais pas quoi mettre dans la barre qui s'affiche
Isa44

RE

Le tuto je ne le trouve pas très tuto

Tu va sur cette page



Et tu clique sur restauration système ,tu veras tes points de restauration,ne clique pas sur restaurer hein!

Lorsque tu clique sur créer tu nomme le point (EX: point sain) ou autre c'est comme tu veux

rererererererere
j'ai voulu faire trop vite, la tête farcie il est mieux que j'y revienne calmement demain...
Dernier rapport donc demain.
Bonne soirée et merci (encore) pour ces dernières consignes
Isa44