Widgi toolbar...Bien accrochée.
Résolu/Fermé
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
-
23 juin 2012 à 15:15
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 24 juin 2012 à 19:29
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 24 juin 2012 à 19:29
A voir également:
- Widgi toolbar...Bien accrochée.
- Toolbar - Télécharger - Navigateurs
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Télécharger - Outils professionnels
- Message le bon coin votre bien est toujours disponible ✓ - Forum Vos droits sur internet
- Confirmez qu'il s'agit bien de vous - Forum Gmail
16 réponses
Utilisateur anonyme
23 juin 2012 à 15:17
23 juin 2012 à 15:17
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 19:49
23 juin 2012 à 19:49
Merci Guillaume,
Voilà le contenu du rapport:
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 19:41:18
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume Fontaine - GALAHAD
# Exécuté depuis : D:\mes documents sur D\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Guillaume Fontaine\Application Data\Mozilla\Firefox\Profiles\r98eywnv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [980 octets] - [23/06/2012 19:39:59]
AdwCleaner[S1].txt - [914 octets] - [23/06/2012 19:41:18]
########## EOF - C:\AdwCleaner[S1].txt - [1041 octets] ##########
Bonne soirée.
Voilà le contenu du rapport:
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 19:41:18
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume Fontaine - GALAHAD
# Exécuté depuis : D:\mes documents sur D\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Guillaume Fontaine\Application Data\Mozilla\Firefox\Profiles\r98eywnv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [980 octets] - [23/06/2012 19:39:59]
AdwCleaner[S1].txt - [914 octets] - [23/06/2012 19:41:18]
########## EOF - C:\AdwCleaner[S1].txt - [1041 octets] ##########
Bonne soirée.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juin 2012 à 19:51
23 juin 2012 à 19:51
Hello, désolé d'interférer Guillaume, mais par curiosité pouvons-nous avoir le rapport de malwarebytes ?
Merci d'avance !
Merci d'avance !
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 19:58
23 juin 2012 à 19:58
Bonjour Juju,
Voilà le rapport mbam:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Guillaume Fontaine :: GALAHAD [administrateur]
23/06/2012 11:29:57
mbam-log-2012-06-23 (11-29-57).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216819
Temps écoulé: 9 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour votre disponibilité.
Voilà le rapport mbam:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.23.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Guillaume Fontaine :: GALAHAD [administrateur]
23/06/2012 11:29:57
mbam-log-2012-06-23 (11-29-57).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216819
Temps écoulé: 9 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour votre disponibilité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juin 2012 à 20:00
23 juin 2012 à 20:00
Ha ben rien à voir avec la Widgi toolbar
Bonne continuation avec Guillaume, je m'éclipse :)
Bonne continuation avec Guillaume, je m'éclipse :)
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 20:11
23 juin 2012 à 20:11
Comment se fait il que Spybot détecte et bute sur cette widgi toolbar (ou ce qu'il en reste? (4,5 tentatives aujourd'hui)
J'ai bien fait une saisie d'écran, mais je ne peux pas la poster, n'est ce pas?
Merci.
J'ai bien fait une saisie d'écran, mais je ne peux pas la poster, n'est ce pas?
Merci.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juin 2012 à 20:25
23 juin 2012 à 20:25
@kriscok :
Parce que Spybot est un peu à la traîne .... Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
~~
On va la dégager à la bourrin, on aura besoin d'un rapport ZHPDiag stp:
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Parce que Spybot est un peu à la traîne .... Voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
~~
On va la dégager à la bourrin, on aura besoin d'un rapport ZHPDiag stp:
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 21:55
23 juin 2012 à 21:55
Suite.
Impatient tout à l'heure, j'ai relancé Spybot, toujours le message widgi,etc...J'ai suivi le fichier en question, j'ai supprimé "manuellement" et relancé Sbot. Il ne voit plus rien. Je me demande si les nettoyages Malwarebytes + ZHP fix ne l'avaient pas quasi détruite. Neanmoins j'ai fait un scan zhp, le rapport doit se trouver ici.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_j5y14c6y6z9
Si vous pensez que le boulot n'a pas été fait correctement, faites moi signe. Sinon peut on considerer le sujet résolu?
Impatient tout à l'heure, j'ai relancé Spybot, toujours le message widgi,etc...J'ai suivi le fichier en question, j'ai supprimé "manuellement" et relancé Sbot. Il ne voit plus rien. Je me demande si les nettoyages Malwarebytes + ZHP fix ne l'avaient pas quasi détruite. Neanmoins j'ai fait un scan zhp, le rapport doit se trouver ici.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_j5y14c6y6z9
Si vous pensez que le boulot n'a pas été fait correctement, faites moi signe. Sinon peut on considerer le sujet résolu?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 juin 2012 à 22:06
23 juin 2012 à 22:06
Re,
On va commencer par mettre ton PC à jour afin de complet les failles de sécurité qu'il présente.
1/ Désinstalle Spybot il ne sert plus à rien (voir lien que je t'ai donné plus haut)
2/ Installe le Service Pack 3 pour Windows XP
3/ Installe Internet Explorer 8
4/ Désinstalle Adobe Reader 5 et 7 et Java 6 update 13; ils sont obsolètes. On les réinstallera plus tard.
5/ Avast! n'est pas à jour. Tu utilise la version 5, nous sommes à la version 7 !
Désinstalle-le, passe un coup de ça ensuite pour supprimer ses traces : http://files.avast.com/files/eng/aswclear.exe et redémarre le PC une fois terminé.
Tu peux installer Avast 7 : téléchargement
===============================================
--> Vuze est un logiciel de P2P, vecteur d'infection <--
Je ne te conseille pas de le conserver
===============================================
Désactive la sandbox d'Avast! 7 comme suit : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D790
Elle va nous gêner pour la suite de la procédure
===============================================
Tu as une infection USB que nous allons traiter
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
A+
On va commencer par mettre ton PC à jour afin de complet les failles de sécurité qu'il présente.
1/ Désinstalle Spybot il ne sert plus à rien (voir lien que je t'ai donné plus haut)
2/ Installe le Service Pack 3 pour Windows XP
3/ Installe Internet Explorer 8
4/ Désinstalle Adobe Reader 5 et 7 et Java 6 update 13; ils sont obsolètes. On les réinstallera plus tard.
5/ Avast! n'est pas à jour. Tu utilise la version 5, nous sommes à la version 7 !
Désinstalle-le, passe un coup de ça ensuite pour supprimer ses traces : http://files.avast.com/files/eng/aswclear.exe et redémarre le PC une fois terminé.
Tu peux installer Avast 7 : téléchargement
===============================================
--> Vuze est un logiciel de P2P, vecteur d'infection <--
Je ne te conseille pas de le conserver
===============================================
Désactive la sandbox d'Avast! 7 comme suit : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D790
Elle va nous gêner pour la suite de la procédure
===============================================
Tu as une infection USB que nous allons traiter
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit
A+
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 23:52
23 juin 2012 à 23:52
Merci Juju,
Plus de widgi toolbar, c'était la raison de mon post.
J'utilise bien Avast 7.0.1426, je n'utilise JAMAIS I.E., c'est la raison pour laquelle la version installée est hors d'âge.
Je ne suis pas pressé d'installer le service pack 3, j'ai entendu dire que l'installation ne se passait pas toujours très bien.
Je continuerai à utiliser MBAM,mais je n'ai rien contre Spybot pour l'instant, je serai juste attentif aux résultats de chacun.
En revanche, je ferai les update de Java et Adobe reader et je traiterai le problème d'infection usb grâce à ton conseil.
Là, j'arrête un peu de me préoccuper de cette bouzine.
En tous cas, merci pour ta coopération, et désolé de ne pas donner une meilleure fin à cette opération!
Bon Dimanche.
Plus de widgi toolbar, c'était la raison de mon post.
J'utilise bien Avast 7.0.1426, je n'utilise JAMAIS I.E., c'est la raison pour laquelle la version installée est hors d'âge.
Je ne suis pas pressé d'installer le service pack 3, j'ai entendu dire que l'installation ne se passait pas toujours très bien.
Je continuerai à utiliser MBAM,mais je n'ai rien contre Spybot pour l'instant, je serai juste attentif aux résultats de chacun.
En revanche, je ferai les update de Java et Adobe reader et je traiterai le problème d'infection usb grâce à ton conseil.
Là, j'arrête un peu de me préoccuper de cette bouzine.
En tous cas, merci pour ta coopération, et désolé de ne pas donner une meilleure fin à cette opération!
Bon Dimanche.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2012 à 00:06
24 juin 2012 à 00:06
Re,
Il faut impérativement maintenir Windows, I.E., Java et Adobe à jour
Ce sont des logiciels à risques et très prisés. Les versions obsolètes sont exploitées par le biais de failles. Les malwares exploitent ces failles.
Bon dimanche également
Il faut impérativement maintenir Windows, I.E., Java et Adobe à jour
Ce sont des logiciels à risques et très prisés. Les versions obsolètes sont exploitées par le biais de failles. Les malwares exploitent ces failles.
Bon dimanche également
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
24 juin 2012 à 12:32
24 juin 2012 à 12:32
C'est noté, je n'en avait jamais entendu parler, mais du coup je fais ça de suite.
Peu d'enseignement sans doute pour le quidam attiré par le titre du sujet. Quoi qu'il en soit , je n'ai plus de trace de Widgi Toolbar pour l'instant. le fichier détecté par SpyB a été viré "à la main" et les 3 clés connues:
HKEY_CLASSES_ROOT\Interface\{2DC9C611-D7C2-42A3-9312-BFF512812022} "(Default)" = "IWidgiToolbarHost"
KEY_CLASSES_ROOT\Interface\{C3ABD5A3-E699-4B9F-97FF-25B121A41276 "(Default)" = "IWidgiBHO"
HKEY_CLASSES_ROOT\CLSID\{C089D5FC-CFE2-4BCD-A522-2981448227CE}
ont disparu du registre.
La bonne procédure (en gros) semble être:
1) Ad-remover/ AdwCleaner
2) Malwarebytes
3) ZHP diag +ZHP fix
ça déconne pas trop?
Encore merci à toi.
Peu d'enseignement sans doute pour le quidam attiré par le titre du sujet. Quoi qu'il en soit , je n'ai plus de trace de Widgi Toolbar pour l'instant. le fichier détecté par SpyB a été viré "à la main" et les 3 clés connues:
HKEY_CLASSES_ROOT\Interface\{2DC9C611-D7C2-42A3-9312-BFF512812022} "(Default)" = "IWidgiToolbarHost"
KEY_CLASSES_ROOT\Interface\{C3ABD5A3-E699-4B9F-97FF-25B121A41276 "(Default)" = "IWidgiBHO"
HKEY_CLASSES_ROOT\CLSID\{C089D5FC-CFE2-4BCD-A522-2981448227CE}
ont disparu du registre.
La bonne procédure (en gros) semble être:
1) Ad-remover/ AdwCleaner
2) Malwarebytes
3) ZHP diag +ZHP fix
ça déconne pas trop?
Encore merci à toi.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2012 à 12:50
24 juin 2012 à 12:50
AD-Remover est obsolète (dernière mise à jour : mars 2011)
C_XX qui en était l'auteur a stoppé le développement de son outil ;-)
Celui-ci a rapidement été remplacé par AdwCleaner.
C_XX qui en était l'auteur a stoppé le développement de son outil ;-)
Celui-ci a rapidement été remplacé par AdwCleaner.
kriscok
Messages postés
8
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
24 juin 2012 à 19:27
24 juin 2012 à 19:27
OK, c'est juste.
J'ai lu ça qque part, je l'avais oublié.
Bonne soirée.
J'ai lu ça qque part, je l'avais oublié.
Bonne soirée.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 juin 2012 à 19:29
24 juin 2012 à 19:29
Y'a encore plein de choses à faire hein, je ne te laisserais pas partir de si tôt :-)
Rappel : https://forums.commentcamarche.net/forum/affich-25442555-widgi-toolbar-bien-accrochee#11
J'attends USBFix :p
Rappel : https://forums.commentcamarche.net/forum/affich-25442555-widgi-toolbar-bien-accrochee#11
J'attends USBFix :p
