Adware.widgitoolbar détecté avec malwarebytes
Résolu
kapisa
-
kapisa Messages postés 112 Statut Membre -
kapisa Messages postés 112 Statut Membre -
Bonsoir,
Mon pc était un peu lent et déconnait un peu, j'ai fait une analyse avec Malwarebites'anti-malware et 10 infections ont été détectées à partir d'un certain virus Adware.WidgiToolbar.
A priori certaines clés registre sont touchés par ce virus.
Est-ce grave??
Par ailleurs de temps à autre mon écran devient noir et suis obligé d'éteindre et rallumer le pc. Actuellement je suis sur un HP 6735s_Vista basic_AMD Athlon x 2.
Je fais un copier coller du rapport Malwarebytes' Anti-Malware.
Que dois je faire?
Merci de votre aide.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4424
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
14/08/2010 05:27:03
mbam-log-2010-08-14 (05-27-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 275919
Temps écoulé: 4 heure(s), 46 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
Mon pc était un peu lent et déconnait un peu, j'ai fait une analyse avec Malwarebites'anti-malware et 10 infections ont été détectées à partir d'un certain virus Adware.WidgiToolbar.
A priori certaines clés registre sont touchés par ce virus.
Est-ce grave??
Par ailleurs de temps à autre mon écran devient noir et suis obligé d'éteindre et rallumer le pc. Actuellement je suis sur un HP 6735s_Vista basic_AMD Athlon x 2.
Je fais un copier coller du rapport Malwarebytes' Anti-Malware.
Que dois je faire?
Merci de votre aide.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4424
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
14/08/2010 05:27:03
mbam-log-2010-08-14 (05-27-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 275919
Temps écoulé: 4 heure(s), 46 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
A voir également:
- Adware.widgitoolbar détecté avec malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Mon pc charge mon téléphone mais ne le détecte pas - Forum PC portable
- Le logiciel amd a détecté un dépassement de délai du pilote - Forum Carte graphique
82 réponses
Non je crois pas, je l ai acheté il y a un peu plus d'un an et demi. Mais je l utilise depuis 2 mois en depannage. C bizarre j'ai planté un pc il y a 4 mois, et ca a commencé comme ca...si c est le disque dur , c es peut etre le transport dans les sacs. Au niveau utilisation je pense faire ce qu il faut..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sinon essaie avec cette solution voir :
http://www.google.com/url?sa=t&source=web&cd=3&ved=0CB4QFjAC&url=http%3A%2F%2Fconsultaide.e-monsite.com%2Frubrique%2Ccd-live-dr-web-cureit-super%2C245887.html&ei=crluTODZE4iu4AaYlKXeCA&usg=AFQjCNHEOFx0WMMKe2Mqv5lkRLFZbtOwYQ
http://www.google.com/url?sa=t&source=web&cd=3&ved=0CB4QFjAC&url=http%3A%2F%2Fconsultaide.e-monsite.com%2Frubrique%2Ccd-live-dr-web-cureit-super%2C245887.html&ei=crluTODZE4iu4AaYlKXeCA&usg=AFQjCNHEOFx0WMMKe2Mqv5lkRLFZbtOwYQ
Slt,
Juste pour info j ai pris un trojan via le telechargement de combofix
Je copie le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
21/08/2010 13:19:26
mbam-log-2010-08-21 (13-19-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 291158
Temps écoulé: 1 heure(s), 53 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\stephane\Combo-Fix.sys (Trojan.Agent.Gen) -> No action taken.
Bon sinon je vais aller voir pour faire verifier le pc.
Juste pour info j ai pris un trojan via le telechargement de combofix
Je copie le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4445
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
21/08/2010 13:19:26
mbam-log-2010-08-21 (13-19-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 291158
Temps écoulé: 1 heure(s), 53 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\stephane\Combo-Fix.sys (Trojan.Agent.Gen) -> No action taken.
Bon sinon je vais aller voir pour faire verifier le pc.
c'est un faux positif de MBAM
tu as lu ca ?
https://forums.commentcamarche.net/forum/affich-18884772-adware-widgitoolbar-detecte-avec-malwarebytes?page=2#32
tu as lu ca ?
https://forums.commentcamarche.net/forum/affich-18884772-adware-widgitoolbar-detecte-avec-malwarebytes?page=2#32
Bonsoir,
Bah pour le moment tout à l'air de fonctionner correctement. Mise à part que quelquefois le centre de sécurité windows détecte que antivir est désactivé alors qu'il y est et que quelquefois le logo de la corbeille en raccourci n'apparaît plus, le pc fonctionne plutôt bien.
Bonne soirée
Bah pour le moment tout à l'air de fonctionner correctement. Mise à part que quelquefois le centre de sécurité windows détecte que antivir est désactivé alors qu'il y est et que quelquefois le logo de la corbeille en raccourci n'apparaît plus, le pc fonctionne plutôt bien.
Bonne soirée
bonsoir
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
