Se connecter / S'enregistrer
Votre question

comment desinstaller mystart by incredibar.com ?

Tags :
  • Internet Explorer
  • Firefox
  • Désinstaller
  • PC
  • Page d'accueil
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Octobre 2012 15:10:57

Bonjour ;
J'ai "my start by incredibar.com" qui s'ouvre comme page d'accueil avec Firefox et Internet Explorer
Comment le désinstaller ?
2ème pc attaqué par ce genre de problème en quelques jours ?
Merci pour toute aide

Autres pages sur : desinstaller mystart incredibar com

a b 8 Sécurité
25 Octobre 2012 16:33:16

Bonjour,

On verra à la fin qu'il est simple d'éviter les adwares.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    26 Octobre 2012 08:45:30

    Bonjour et merci pour ton aide

    voici le rapport
    # AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 08:35:38
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : mhdc - NOMADE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\mhdc\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Widestream6
    Dossier Supprimé : C:\Users\mhdc\AppData\Local\Temp\incredibar.com
    Dossier Supprimé : C:\Users\mhdc\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\mhdc\AppData\Roaming\widestream
    Dossier Supprimé : C:\Users\mhdc\Documents\widestream
    Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    Fichier Supprimé : C:\Users\mhdc\AppData\Roaming\Mozilla\Firefox\Profiles\914tuz97.default\searchplugins\MyStart Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb155?a=6PQNlI08YY&i=26 --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\mhdc\AppData\Roaming\Mozilla\Firefox\Profiles\914tuz97.default\prefs.js

    C:\Users\mhdc\AppData\Roaming\Mozilla\Firefox\Profiles\914tuz97.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb155?a=6PQNlI08YY&i=26");
    Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
    Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb155/?loc=IB_DS&a=6PQNlI08YY&&i=26&search="[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\mhdc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb155?a=6PQNlI08YY&i=26" ]
    Supprimée [l.37] : search_url = "hxxp://mystart.incredibar.com/mb155/?loc=IB_DS&search={searchTerms}&a=6PQNlI08YY&i=26",
    Supprimée [l.1163] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb155?a=6PQNlI08YY&i=26" ]

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\mhdc\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3142 octets] - [26/10/2012 08:35:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [3202 octets] ##########

    Lien pour fichier extra :
    http://security-x.fr/up/file.php?h=R69ef1b91bdd0e25cac5...

    Lien pour fichier OTL
    http://security-x.fr/up/file.php?h=Rf457719aea4ddc9fa16...
    a b 8 Sécurité
    28 Octobre 2012 16:54:14

    Re,

    On va effectuer une correction avec OTL maintenant.
    Tu peux désinstaller : Ad-Aware Security Toolbar, obsolète.
    Tu devrais également lire ça : http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      CHR - default_search_provider: MyStart Search ()
      [2011/12/24 17:17:58 | 000,000,000 | ---D | M] (Ad-Aware Security Toolbar) -- C:\Users\mhdc\AppData\Roaming\mozilla\Firefox\Profiles\914tuz97.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
      [2011/11/10 22:35:18 | 000,002,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
      O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3906434095-788716146-2577402135-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
      O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
      O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
      O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-3906434095-788716146-2577402135-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
      O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{4734ad44-1ac8-11e2-9225-90e6ba85cd2d}\Shell - "" = AutoRun
      O33 - MountPoints2\{4734ad44-1ac8-11e2-9225-90e6ba85cd2d}\Shell\AutoRun\command - "" = F:\iStudio.exe

      :file
      C:\Program Files (x86)\adawaretb
      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS