[Résolu] Supprimer MyStart by Incredibar

[claud34]

Bonjour,

 

Comme beaucoup d'autres, je viens de récupérer un "cancer" sur mon ordi en téléchageant une mise à jour de VLC Média Player: il s'agit de MyStart by Incredibar.

 

J'ai bien examiné votre forum à ce sujet et je sollicite votre aide vous désinstaller au mieux ce "cancer" et ses ramifications !

 

Je crois avoir bien suivi vos procédures :

- lancement de AdwCleaner

- lancement de ZHPDiag

 

J'ai posté les 2 rapports sur Accueil de Cjoint.com

 

Les liens sont les suivants:

- Pour AdwCleaner : c/joint.com/12dc/BLnoP5xzkgh.htm

Second envoi sur cjoint pour avoir le lien : © CJoint, 2012

 

- Pou ZHPDiag : © CJoint.com, 2012

 

Pour le rapport AdwCleaner, j'ai recopié le lien manuellement, car quand j'ai suvegardé ce lien, il m'a dit que c'était dans le Bloc Note, mais dans le Bloc Note, c'est le fichier entier que j'ai, et non pas le lien.Donc, je ne sais pas où il a pu se sauvegarder.

 

Voilà.

 

En vous remerciant d votre aide.

Modifié le 19 décembre 2012 par claud34

[pear]

Bonjour,

 

Il en resterait quelques traces.

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

[MD5.00000000000000000000000000000000] [APT] [{97FB1688-2122-441C-8DF0-A20D382B2088}] (...) -- E:\Welcome.exe (.not file.) => Infection USB (Trojan.USB)

[HKLM\Software\IB Updater] => Infection BT (Adware.IncrediBar)

[MD5.77DFB27D68CE46659A3D5E93410C0B75] [sPRF][10/12/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Claude\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224] => Infection BT

[MD5.BA941565CAF57C672E24E01F83B696F6] [sPRF][27/12/2010] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Claude\AppData\Local\Temp\OB.exe [1255480] => Infection BT (PUP.OfferBox)

[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [sPRF][10/12/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Claude\AppData\Local\Temp\UpdateCheckerSetup.exe [260040] => Infection BT (Adware.MegaSearch)

O87 - FAEL: "{D582A409-C3D8-4619-A5F4-349E4E27410A}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Infection BT (Adware.IncrediBar)

O87 - FAEL: "{CADACD21-ABFF-4454-9B25-0622B0B69ACC}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) => Infection BT (Adware.IncrediBar)

C:\Users\Claude\AppData\Local\Temp\Installer => Infection BT

O2 - BHO: (no name) [64Bits] - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} Clé orpheline => Orphean Key not necessary

O4 - HKLM\..\Wow6432Node\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

[MD5.00000000000000000000000000000000] [APT] [{AA9AF8C0-D84A-4691-9DFD-08A9ED00BFEA}] (...) -- C:\Users\Claude\Desktop\Projet_DSP\Garmin Topo France v2\Setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{C0D1255E-9EDC-4272-B5F1-AB2B8B0755D1}] (...) -- C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M12B9O8P\streamtransport_setup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires

[HKCU\Software\IncrediMail] => IncrediMail

[HKLM\Software\Wow6432Node\IncrediMail] => IncrediMail

[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [sPRF][10/12/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Claude\AppData\Local\Temp\incredibar_installer.exe [463184]

O87 - FAEL: "{2147241A-39C2-43FC-A77A-EDDC9F65C9BD}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent

R3 - URLSearchHook: (no name) [64Bits] - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (...) (No version) -- (.not file.) => Conduit Elf 1 Toolbar

R3 - URLSearchHook: (no name) [64Bits] - {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} . (...) (No version) -- (.not file.) => Conduit Elf 1.15 Toolbar

R3 - URLSearchHook: (no name) [64Bits] - {38542454-dfb6-44f5-b052-d4e071a3d073} . (...) (No version) -- (.not file.) => Conduit Elf Toolbar

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [sPRF][09/12/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Claude\AppData\Local\Temp\tbElf_.dll [3911776]

O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

[claud34]

Bonsoir Pear,

Merci de t'être occupé de mon problème.

J'ai :

- Exécuté Zhpfix en tant qu'administrateur

- Copié les lignes que tu m'as transmises

- Iséré celles-ci au moyen de "copier le presse-papier"

- Lancé le "Go"

- Tout fermé

- Redémarré l'ordi mais je n'ai pas vu de rapport

 

Ai-je fait une fausse manip ?

 

Merci de m'éclairer. Claude

Modifié le 16 décembre 2012 par Tonton
Suppression quote inutile :-)

[pear]

Pour ne pas citer iinutilement le message précédent dans votre réponse,n'utilisez pas le bouton .

mais plutôt le bouton

 

 

relancez Zhpdiag,svp.

[claud34]

Bonsoir Pear,

Voilà le lien du nouveau rapport de ZHPDiag.

 

© CJoint.com, 2012

 

Bonne réception j'espère et merci.

[pear]

Relancez Zhpfix et ,en cas de problème, en mode sans échec.

[claud34]

Bonsoir Pear,

 

Voilà le rapport d'exécution de ZHPFix.

 

© CJoint.com, 2012

 

Bonne réception et merci

[pear]

Votre rapport est vide

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

 

 

relancez Zhpfix comme indiqué le 13/12

[claud34]

Bonsoir Pear,

 

Voilà. J'espère que cette fois, j'ai procédé comme il faut.

 

© CJoint.com, 2012 : UsbFix Recherche du 18/12

 

© CJoint.com, 2012 : UsbFix Suppression du 18/12

 

© CJoint.com, 2012 : Rapport ZHPFix du 18/12

 

© CJoint.com, 2012 : ZHPFix Quarantaine du 18/12

 

© CJoint.com, 2012 : ZHPExportRegistry du 18/12

 

Bonne réception et à bientôt.

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

[HKEY_CURRENT_USER\Software\IncrediMail] => IncrediMail

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\IncrediMail] => IncrediMail

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing

"UpdReg"="C:\\Windows\\UpdReg.EXE" => Creative Technology%Carte SoundBlaster

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster