Virus incredibar

Merci, si c'est toi qui l'a reçu c'est peut être qu'elle veut que tu la prennes en charge ^^. Ce qui m'intrigue c'est l'antivirus on dirait qu'il y en a plus. Vu la taille des dossiers.

oui c'est se que je pense aussi il y a une trace de F-sécure mais ancienne O43 - CFD: 11/09/2012 - 15:11:32 - [0,948] ----D C:\ProgramData\f-secure

il va falloir en installer un gratuit !!

as tu fais cela https://forums.commentcamarche.net/forum/affich-26474642-virus-incredibar#1 car pas vu le rapport ???

c'est ça :)

Tu possèdes Windows 7 64 bits, tu peux par exemple prendre celui ci : https://www.commentcamarche.net/telecharger/securite/14917-microsoft-security-essentials/

je suis tes conseils et télécharge celui-ci...

tu as lu le rapport sur cjoint.com ?

oui oui je suis en train de le traiter ^^, tu aurais pu garder avira, c'était juste une suggestion.

@Jacques, j'aimerais ton avis par rapport à ça : O43 - CFD: 07/11/2012 - 14:40:53 - [18,161] ----D C:\Program Files (x86)\Advanced System Protector


Désinstallation classique, Roguekiller ? : documentation

Bonjour,

Tu veux que je fasse quoi sur le tutoriel ?

Tu ne dois plus être dispo, et moi je ne le serai plus dans mn...Ce sera difficile aujourd'hui pour moi de revenir sur mon ordi.
J'ai copié ce que tu m'as demandé, mais n'ai pas compris où je devais le coller, excuse-moi....
Pour ZHPFix dis moi ce que je dois faire si tu veux.

Un grand merci

J'ai compris !
J'avais déjà ZHPFix, j'ai donc collé ce que tu m'as demandé dans la fenêtre et ai autorisé la suppression des données. Il m'a demandé de désinstaller un truc, j'ai dit oui, j'espère que j'ai bien fait...
Incredibar est toujours là et quand j'ouvre chrome j'ai d'abord Mystart puis incredibar arrive...

Merci pour ton aide précieuse...

Bonne journée !

Oups une dernière chose... ZHPFix me donne un rapport, je te le copie et te le donne ici...

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 05mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


J'espère que j'ai eu raison de te le copier.

bonjour, concernant cela Advanced System Protector pourquoi ne pas avoir fixer le 4 ligne le concernant avec zhpfix et celle de F-sécure !!
et un examen complet avec malwarebytes pour être sur !!

Justement j'attendais de savoir ce que tu en pensais.

Bonsoir !

Je m'absente toute la soirée, est-ce que je lance quelque chose avant de partir ?...
Mille mercis...

Bonsoir

Dois-je faire quelque chose ? Merci pour votre disponibilité...

Bonsoir yoann090

Voici le rapport donné par ZHPFix

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2012-09-10-36.txt
Run by Catherine at 16/11/2012 09:10:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: WNLT
SUPPRIME SweetPacks bundle uninstaller
SUPPRIME Iminent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: Service: IB Updater Updater
ABSENT Key: Service: SProtection
ABSENT Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
ERREUR Key****: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

========== Valeur(s) du Registre ==========
ABSENT {7E75F776-6C2D-4531-81DD-9CB5CB20D2A8}
ABSENT {AB623669-25AF-4B43-8255-234D28EFAF63}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME {CF10ECBD-39EE-4B63-9C26-09ED413BF74C}
SUPPRIME {D7F2EA6D-1520-495B-BC50-C1042FFFB2C6}

========== Préférences navigateur ==========
ABSENT Folder Chrome: niogeckbkdcabhnapjbkeiklablhjoca

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{08AD31C4-1AC5-4D10-A7B7-8B6AA0EEEF7E}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{2E11BFB3-E51F-430A-BB2D-F17E5A7EE953}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{45B652A8-DF1E-4B6E-AF4C-F66A73A3D9B7}
SUPPRIME Folder: C:\Users\Catherine\AppData\Local\{89F79C9B-B4E9-4DE6-BBCE-049E9340CD04}

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT Folder/File: c:\program files (x86)\common files\umbrella\umbrella.exe
ABSENT File: c:\program files (x86)\common files\umbrella\umbrella.exe
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 05mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3346]


Je fais le scan à présent

C'est pas le bon ^^ tu m'as donné celui d'hier

Ah zut.. comment je vais le retrouver ? ;(

je recommence... je copie et je colle dans ZHPFix

A y'est !! le voici

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Catherine at 17/11/2012 23:05:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Advanced System Protector
SUPPRIME Folder: C:\ProgramData\f-secure

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
ABSENT Folder/File: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe

========== Tache planifiée ==========
SUPPRIME Task: Advanced System Protector_startup

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:25:03 [384]
C:\ZHP\ZHPFix[R2].txt - 11/11/2012 22:36:54 [522]
C:\ZHP\ZHPFix[R3].txt - 16/11/2012 09:10:36 [3398]
C:\ZHP\ZHPFix[R4].txt - 17/11/2012 23:05:41 [1298]


C'est ça ?

J'ai sauvegardé mes favoris.
J'essaie de réinitialiser google en suivant la procédure ; je dois renommer un dossier "default" en sauvegarde default" cela m'est impossible uen fenêtre s'ouvre qui me dit que cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.
Pfff.... je dois fermer quoi ?

Google a enfin été réinitialisé !
Mais j'ai toujours incredibar...

Pfff je vais me renseigner et je te tiens au courant.

dac... je fais rien en attendant donc ?

Ben j'essaye de voir la meilleure solution pour éviter de te daire utiliser trop d' outils.

Pfff idiote que je suis j'ai cliqué sur analyse avant de coller ce que tu m'as demandé de coller.... Impossible d'arrêter l'analyse, une fois terminé je collerai et cliquerai sur analyse... c'est embêtant

c'est bon j'ai lancé l'analyse avec la copie de ce que tu m'as donné

Wahou ! Je m'épate toute seule ! J'ai donc posté les 2 rapports OTL et Extras sur le site FEC Upload. J'espère qeu tu auras le temps de les regarder avant de t'absenter...tu pourras ainsi me donner des instructions à suivre en ton absence...merci

C'est bien de les avoir hébergé, ce qui serait utile c'est de me donner les liens d'hebergement :). J'en discutais avec un ami qui me disait qu'OTL n'arrivait a changer des trucs sur Chrome. Ça promet.

bonjour, si tu donnes pas les liens ici personne ne pourras le lire !!!