Posez votre question Signaler

Widgi toolbar

jimmyall 12Messages postés dimanche 26 août 2012Date d'inscription 26 août 2012Dernière intervention - Dernière réponse le 27 août 2012 à 19:58
Bonjour,
je suis actuellement embêté par le virus Widgi toolbar. Je n'arrive pas à le supprimer. Y a t'il quelqu'un qui puisse m'aider . Je l'ai détecté avec spybot search § destroy mais je n'arrive pas à le supprimer avec ce logiciel.
<config>Windows 7
Lire la suite 
Réponse
+1
moins plus
Bonjour,

... si tu utilise Mozzila Firefox, tu peux essayé de la supprimer avec le gestionnaire des modules complémentaires s'y elle apparait...

Gilles.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
la barre widgi toolbar est déjà supprimée cependant certaines clés registre sont apparament infectées. D'autre part je n'utilise pas Mozzila firefox.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
-1
moins plus
... as-tu essayé de nettoyer ta base de registre? (Ccleaner, Glary Utility, ...)

Gilles.
Ajouter un commentaire
Réponse
+0
moins plus
oui avec ccleaner
Ajouter un commentaire
Réponse
-1
moins plus
Tente avec "Glary Utility": parfois, ce logiciel trouve des erreurs que Ccleaner ne "voit" pas.

Sinon, une solution parmi d'autre, sans doute, reste la désinstallation des clés de registre manuellement...

ATTENTION: Cela exige des connaissances en matière de base de registre. Dans le doute, mieux vaut s'abstenir;

Gilles;
Ajouter un commentaire
Réponse
+0
moins plus
Mon souci actuel est de supprimer ce virus qui ouvre la porte à d'autre anomalies. En réalisant de temps en temps des investigations avec spybot search and destroy je récupère d'autres virus ou logiciels malveillants. J'arrive à les supprimer avec spybot mais Widgi toolbar lui demeure toujours .
Merci malgré tout pour ton aide
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge l'utilitaire Adwcleaner, lance un scan et affiche le rapport ici...

Gilles.
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport:

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 11:27:45
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\mafamille\AppData\Local\APN
Dossier Présent : C:\Users\mafamille\AppData\Local\combroadcaster
Dossier Présent : C:\Users\mafamille\AppData\LocalLow\facemoods.com
Dossier Présent : C:\Users\mafamille\AppData\Roaming\Nosibay
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files (x86)\Nosibay
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\Nosibay
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",
Présente : "icon_url": "hxxp://www.ask.com/favicon.ico",
Présente : "keyword": "ask.com",
Présente : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Présente : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Présente : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

*************************

AdwCleaner[R1].txt - [2416 octets] - [26/08/2012 11:27:45]

########## EOF - C:\AdwCleaner[R1].txt - [2544 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
essaye avec Avast antivirus ou Malware Bytes ça peut être efficaces
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

AdwCleaner a été exécuté en scan, rien n'a été supprimé.
Il faut le relancer et cliquer sur Suppression.

A+
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport suite à la suppression:


# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 11:34:38
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\mafamille\AppData\Local\APN
Dossier Supprimé : C:\Users\mafamille\AppData\Local\combroadcaster
Dossier Supprimé : C:\Users\mafamille\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\mafamille\AppData\Roaming\Nosibay
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",
Supprimée : "icon_url": "hxxp://www.ask.com/favicon.ico",
Supprimée : "keyword": "ask.com",
Supprimée : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Supprimée : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

*************************

AdwCleaner[R1].txt - [2537 octets] - [26/08/2012 11:27:45]
AdwCleaner[R2].txt - [2597 octets] - [26/08/2012 11:34:18]
AdwCleaner[S1].txt - [2345 octets] - [26/08/2012 11:34:38]

########## EOF - C:\AdwCleaner[S1].txt - [2473 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Ajouter un commentaire
Réponse
+0
moins plus
examen en cours par MBAM, je te transmet le rapport final une fois l'ensemble de ces opérations réalisées.
merci de ton aide juju666
Ajouter un commentaire
Réponse
+0
moins plus
ok :)
Ajouter un commentaire
Réponse
+0
moins plus
analyse terminée et rien de trouver (voir rapport):


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
mafamille :: MAFAMILLE-PC [administrateur]

26/08/2012 11:57:31
mbam-log-2012-08-26 (11-57-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389876
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
cependant widgi toolbar est toujours présent d'après spybot:


Widgi.Toolbar: [SBI $DABAA047] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420

Widgi.Toolbar: [SBI $DABAA047] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420

Widgi.Toolbar: [SBI $EECF060A] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\504D229B31D6B2A4EA98800A03AD4420


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2012-01-29 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-08-21 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-31 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-08-21 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-08-21 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-07-31 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-08-21 Includes\TrojansC-02.sbi (*)
2012-08-06 Includes\TrojansC-03.sbi (*)
2012-08-15 Includes\TrojansC-04.sbi (*)
2012-08-07 Includes\TrojansC-05.sbi (*)
2012-08-16 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Ajouter un commentaire
Réponse
+0
moins plus
arf désinstalle spybot search & destroy rien du tout ...

et refais un passage d'adwcleaner
Ajouter un commentaire
Réponse
+0
moins plus
spybot désinstallé et voici le rapport adwcleaner:


AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 13:18:32
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mafamille - MAFAMILLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mafamille\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\mafamille\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "icon_url": "hxxp://www.ask.com/favicon.ico",
Présente : "keyword": "ask.com",
Présente : "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=fr_FR&a[...]
Présente : "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[R1].txt - [2537 octets] - [26/08/2012 11:27:45]
AdwCleaner[R2].txt - [2597 octets] - [26/08/2012 11:34:18]
AdwCleaner[S1].txt - [2472 octets] - [26/08/2012 11:34:38]
AdwCleaner[R3].txt - [1278 octets] - [26/08/2012 13:18:32]

########## EOF - C:\AdwCleaner[R3].txt - [1406 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
bof
tu peux faire la suppression

=======

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Ajouter un commentaire
Réponse
+0
moins plus
VOICI LES LIENS EXTRAS:

http://pjjoint.malekal.com/files.php?id=20120826_n15x11p9w11l9

et OTL :

http://pjjoint.malekal.com/files.php?id=20120826_s15c9p13e6d7
Ajouter un commentaire
Réponse
+0
moins plus
désinstalle Java
désinstalle pdfforge si présent

=========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-4018195742-1003291209-3128189808-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=1&sr=0&q={searchTerms}
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://websearch.ask.com/...{searc
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:8C35AEA7
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26ED1160-22B1-4b19-8C21-42A1BACAAF75}"=-

:Commands
[EMPTYTEMP]
[RESETHOSTS]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Ajouter un commentaire
Ce document intitulé «  widgi toolbar  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.