aide contre mystart incredibar

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

aide contre mystart incredibar

Messagepar jclensois » 23 Déc 2012 15:26

Salut à tous,
Je rencontre un souci avec une installation de la part de ma femme d'une infection non voulu mais installé quand même.
J'ai tenté de l'éliminer en vain adcleawner, adaware,... puis je suis tombe sur ce forum et j'ai déjà effectué le diag ZHP qui suit: http://cjoint.com/?3LxnTj3JRbY
Si quelqu un pouvait m'aidé ca serait super sympa,
Cordialement
jclensois
 
Messages: 3
Inscription: 23 Déc 2012 11:32

Re: aide contre mystart incredibar

Messagepar lenapache » 23 Déc 2012 16:34

Bonjour jclensois et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image

Je te fais passer un autre scan :

Scan AdwCleaner


:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs


  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Recherche

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: aide contre mystart incredibar

Messagepar nardino » 23 Déc 2012 16:39

Bonjour,
Passe ces trois outils :
Image
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-1.65.1.100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

Image

Image
AdwCleanerV2 de Xplode sur ton bureau


Image Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

Image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

Image

Le pc va redémarrer. Valide par OK

Image

Image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Image

A lire concernant l'installation des barres d'outils.
Les sponsors

Désinstalle Lavasoft/Adaware qui ne sert à rien et installe un autre antivirus ainsi que ces deux versions obsolètes de Java : Java 6 Update 22 et 31.

Lance ZHPFix par l'icône sur le bureau
    Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code: Tout sélectionner
[MD5.ADFA9E9A1F8F05BD2DB2773B7443029A].(.Somoto.FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   [201808] [PID.2656]   
[MD5.DF7AEEC25E5C006EEC61206476F48629].(.Lavasoft.Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe   [542104] [PID.4100] 
[MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3].(.Google Inc..Google Chrome.) -- C:\Users\peltier\AppData\Local\Google\Chrome\Application\chrome.exe   [1242728] [PID.5616] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com   
O2 - BHO: (no name) [64Bits] - {336D0C35-8A85-403a-B9D2-65C292C39087}   
O2 - BHO: (no name) [64Bits] - {530BA0BB-BA29-42DA-B340-2773677E21D4}     
O4 - HKCU\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O4 - HKCU\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKCU\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe 
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus]   
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - Global Startup: C:\Users\peltier\Desktop\Check for Updates.lnk . (.Somoto.)  -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O23 - Service: IB Updater (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe   
O42 - Logiciel: FilesFrog Update Checker - (..) [HKLM] -- FilesFrog Update Checker   
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKLM\Software\IB Updater]
[HKLM\Software\adawaretb]
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]   
[HKLM\Software\WOW6432Node\Classes\AppID\Extension.DLL]     
[HKLM\Software\WOW6432Node\Classes\AppID\PricePeep.DLL]     
[HKLM\Software\WOW6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]   
[HKLM\Software\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]   
[HKLM\Software\WOW6432Node\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}]   
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]     
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca]     
[HKCU\Software\Somoto]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1]
C:\Program Files (x86)\Ad-Aware Antivirus   
C:\Program Files (x86)\adawaretb   
C:\Program Files (x86)\FilesFrog Update Checker   
C:\ProgramData\Ad-Aware Antivirus   
C:\ProgramData\Ad-Aware Browsing Protection   
C:\ProgramData\blekko toolbars   
C:\Users\peltier\AppData\Roaming\Ad-Aware Antivirus   
C:\Users\peltier\AppData\Local\adawarebp   
C:\Users\peltier\AppData\Local\PackageAware   
C:\Users\peltier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker   
C:\user.js   
C:\Users\peltier\AppData\LocalLow\wincorebsband   


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

Image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

Image

Mets à jour ces programmes :

Java Runtime Environment
Image Ouvre cette page
En bas, à droite, dans Java SE Update 38, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -Imagejre-6u38-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarque
Il existe aussi une version 7u10.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u37.
Inutile d'installer les deux et la version 64 n'est pas utile.

Acrobat Reader XI
Image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche Image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur ImageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: aide contre mystart incredibar

Messagepar jclensois » 23 Déc 2012 20:24

Salut lenapache,


Merci de bien vouloir aider.
Voici le rapport adwcleaner (R4 j'ai déjà fais d'autre mais sans connaissance ça sert à rien), http://cjoint.com/?3LxutCcthuo
En attendant ta réponse,
jclensois
 
Messages: 3
Inscription: 23 Déc 2012 11:32

Re: aide contre mystart incredibar

Messagepar lenapache » 29 Déc 2012 08:04

Bonjour jclensois

Je te conseille de suivre la procédure de nardino que je salue au passage, je ne suis pas très disponible en ce moment.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités